Imagina a seguinte situação: ligas para o apoio ao cliente da tua operadora de telecomunicações devido a uma falha na internet e o assistente diz-te imediatamente o modelo do teu router e o nome da tua rede Wi-Fi sem tu teres revelado absolutamente nada. Efetivamente, este cenário levanta uma questão no mínimo assustadora. Até onde vai a visão das empresas dentro da tua própria rede doméstica? Neste sentido, a resposta tecnológica é chocante. Por defeito, a tua operadora consegue ver e registar absolutamente todos os sites que visitas diariamente. Por isso, se achavas que a tua navegação era privada, prepara-te para descobrir o elo mais fraco da tua ligação e como podes resolvê-lo em poucos minutos. É o fim do registo nos sites que visitas.
Registar os sites que visitas: o perigo invisível dos pedidos DNS
Antes de mais, sempre que abres um site ou uma aplicação, o teu telemóvel ou computador precisa de traduzir o nome do domínio para um endereço informático. Essa tradução chama-se pesquisa DNS e, na configuração de fábrica, viaja de forma totalmente exposta e legível até aos servidores da tua operadora.
Como resultado, eles registam a hora exata da pesquisa, o teu endereço IP e o nome exato do site. Multiplica isto por milhares de pesquisas diárias em todos os dispositivos inteligentes da tua casa e a empresa ganha um perfil incrivelmente detalhado da tua vida. Sabem a que horas acordas, quando sais de casa e que serviços consomes.
O cadeado do navegador não conta a história toda
Por outro lado, podes pensar que o ícone do cadeado verde no teu navegador web te protege totalmente. Na verdade, o protocolo de segurança HTTPS encripta apenas o conteúdo da página que estás a visitar. A tua operadora não consegue ler as tuas mensagens, ver as tuas senhas ou os formulários que preenches.
Contudo, o pedido DNS inicial acontece sempre antes dessa ligação segura ser estabelecida. Desta forma, eles sabem perfeitamente que acedeste ao site do teu banco, a um portal de saúde específico ou a um serviço de vídeos. O conteúdo está protegido, mas o teu rasto de metadados continua totalmente exposto.
A solução simples: alterar o teu fornecedor de DNS
Além disso, a solução para tapar este buraco de privacidade é bastante simples e não requer conhecimentos técnicos avançados. Precisas de alterar o teu serviço para uma opção de DNS encriptado. Assim sendo, em vez de usares o sistema inseguro da tua operadora, podes configurar o teu equipamento para usar serviços focados na privacidade, como o NextDNS ou o Quad9.
No teu telemóvel Android, basta ires às definições de rede, procurares por DNS Privado e inserires o endereço do novo fornecedor.
No computador, podes aplicar a mesma alteração nas propriedades da tua placa de rede.
Em alternativa, a solução mais limpa e abrangente passa por entrares nas configurações do teu router e alterares o DNS logo na fonte. Desta maneira, todos os ecrãs e aparelhos da casa herdam a proteção automaticamente.
O que esta mudança não consegue resolver
Apesar de ser uma melhoria gigantesca de segurança, deves ter consciência das limitações tecnológicas desta tática. Um filtro de DNS não bloqueia os anúncios integrados em plataformas de vídeo, uma vez que estes partilham o mesmo domínio do conteúdo principal.
De igual modo, um DNS encriptado não funciona como uma VPN. A tua operadora continua a conseguir ver os endereços IP finais aos quais te ligas, mas perde o acesso direto, centralizado e fácil à lista de nomes dos sites. Em suma, assumir o controlo das tuas definições de DNS é o passo mais rápido, eficaz e gratuito para retirares a tua operadora de dentro do teu histórico de navegação.
