VPN vs DNS Cloudflare Qual é o melhor para a privacidade?
NotíciaA Cloudflare lançou um novo serviço de DNS, o 1.1.1.1, que afirma ser o serviço de DNS mais rápido para a privacidade e o primeiro consumidor. Isso não poderia ter acontecido antes - com notícias do Facebook fazendo mau uso dos dados do usuário e a revogação da neutralidade da rede, a Cloudflare argumenta que o 1.1.1.1 fornece uma conexão mais rápida e segura à Internet..
Mas quão bom é realmente? E como se compara a uma VPN? Analisamos os detalhes para descobrir qual deles é melhor para sua privacidade e por que.
O que é DNS??
O sistema de nomes de domínio (DNS) é frequentemente comparado a uma agenda telefônica da Internet. Os computadores reconhecem uns aos outros por seus endereços IP, não pelos nomes de sites associados a eles, portanto, sempre que você digita em um site como o Google.com, o serviço DNS localiza o endereço IP vinculado ao Google e o conecta a ele.
O serviço DNS que conecta você à Internet é fornecido pelo seu provedor de serviços de Internet, que registra todos os sites que você visita. Se o seu ISP pode fazer isso, o seu governo certamente pode, e isso pode colocá-lo em água quente se você estiver vivendo em um país que não é tão aberto a visões sociais e políticas opostas..
Acrescente ataques, hackers e ataques Man-in-the-Middle, e seu DNS pode expô-lo a uma série de vulnerabilidades e ataques online que podem extrair suas informações pessoais.
A promessa do Cloudflare 1.1.1.1 é corrigir esses problemas relacionados ao DNS, além de fornecer velocidades de conexão super rápidas.
O que é 1.1.1.1?
O 1.1.1.1 do Cloudflare é um resolvedor de DNS. Quando configurado corretamente no seu dispositivo, todas as suas solicitações de conexão serão encaminhadas por ele. Lançado em 1 de abril (jogando no trocadilho de 'quatro'), 1.1.1.1 recebe seus pedidos e os resolve em alta velocidade (até 28% mais rápido, de acordo com o site oficial), ao mesmo tempo em que se compromete a excluir todos os DNS registra após 24 horas. O sistema não salva suas consultas de endereço IP.
Ao canalizar todas as suas consultas para 1.1.1.1 em vez do serviço de DNS do seu provedor, você está confiando suas consultas de endereço IP com o Cloudflare e o APNIC, o registro de Internet regional com o qual a empresa se associou para obter o resolvedor.
O DNS do Cloudflare também minimiza os nomes de consulta enviados para servidores DNS autoritativos - em vez de enviar “www.one.example.com”, apenas divulga o “example.com” parte de sua solicitação para servidores DNS autoritativos, reduzindo quaisquer vazamentos de privacidade que possam ocorrer ao fazer uma solicitação.
Mais importante, o 1.1.1.1 fornece uma alternativa ao suporte DNS-over-HTTPS do Google, que é o maior provedor desse suporte, do sistema operacional DNS e Android do Google. Com o Cloudflare jogando seu chapéu no ringue e fornecendo seu próprio suporte DNS-over-HTTPS, há uma esperança de que mais provedores dêem um passo na criação de protocolos DNS orientados para a privacidade, como 1.1.1.1.
Quão particular é 1.1.1.1?
Ao alterar seu servidor DNS para 1.1.1.1, você está canalizando seu tráfego para 1.1.1.1 e não seu ISP. A Cloudflare diz que não registrará seu endereço IP com 1.1.1.1, e a empresa parece comprometida com essa promessa.
Embora ele não registre seu endereço IP, o equipamento registra dados de consulta DNS anônimos. De acordo com seu compromisso com a privacidade, a Cloudflare afirma que as únicas informações que coletará são “dados de consulta DNS anonimizados enviados para o Resolvedor Cloudflare”. Algumas dessas informações são registradas permanentemente, incluindo o número de consultas, usuários únicos e uma lista agregada de todos os nomes de domínio solicitados..
Embora a empresa não forneça essas informações a anunciantes terceirizados, a APNIC, parceira da Cloudflare, usará as informações para pesquisas operacionais sem fins lucrativos, incluindo a capacidade de entender melhor o DNS e reduzir os ataques DDoS..
Uma coisa a ter em conta quando utilizar o 1.1.1.1 é que, embora o seu ISP não consiga ver o seu tráfego DNS quando visita sites que utilizam HTTPS, ainda pode ver o conteúdo em qualquer site não codificado, ou seja, sites que são HTTP em vez de HTTPS. Há também a questão óbvia de ter que confiar em Cloudflare e APNIC para não gravar suas informações.
Como é 1.1.1.1 diferente de uma VPN?
Tanto o 1.1.1.1 quanto as Redes Privadas Virtuais (VPNs) roteiam seu tráfego de DNS através de seus servidores, ignorando seu ISP e impedindo que qualquer pessoa veja seu tráfego. Boas VPNs também não registram seus dados pessoais e identificáveis.
Uma VPN é diferente de várias maneiras, no entanto. Uma VPN é uma rede que criptografa todo o tráfego que passa por ela, incluindo HTTP e HTTPS. O servidor VPN ao qual você se conecta atua como um servidor intermediário em um local de sua escolha, que não apenas criptografa seu tráfego por meio de seu servidor, mas também mascara sua localização real para que você possa navegar na Internet como se estivesse em outro país. 1.1.1.1 não faz isso.
Quando se trata de velocidade, a criptografia adicional usada, e a distância da conexão a um servidor remoto que está mais distante, pode tornar as conexões VPN mais lentas que o 1.1.1.1 do Cloudflare. Com uma boa VPN que oferece velocidades rápidas, no entanto, a diferença diminui.
Qual deles é melhor para proteger sua privacidade?
1.1.1.1 pode lhe dar velocidades de conexão mais rápidas e protegê-lo da maioria dos bisbilhoteiros, mas se você quiser esconder todo o seu tráfego, e estiver disposto a pagar por ele, então escolha uma boa VPN que não mantenha registros que possam identificar você . Assim como no Cloudflare e no APNIC 1.1.1.1, a confiança desempenha um papel na seleção de uma VPN que você deseja usar.
Há também outros benefícios em ter uma VPN, como a capacidade de mascarar sua localização real com outro local. Isso ajuda, em particular, se um site que você deseja acessar está bloqueado geograficamente, como o Netflix ou o Google, e você está em um país onde esses sites estão bloqueados.
As melhores VPNs não mantêm registros e oferecem locais de servidores de todo o mundo. O ExpressVPN faz um bom trabalho com isso e oferece aplicativos para uma variedade de sistemas e dispositivos, portanto, não importa qual dispositivo você está usando, você está protegido.
Destacamos os melhores serviços VPN de 2018