Performance vs Segurança, o que é mais importante?
Você, usuário da internet, está com problemas de lentidão?
Deseja “acelerar” a sua conexão?
O COVID-19 nos proporcionou tempos aterrorizantes. Com mais pessoas em casa, temos mais acesso a internet e isso significa aumento do consumo para os provedores, podendo causar muita lentidão. Com isso, muitas pessoas buscam formas de “acelerar” a conexão, utilizando DNS (Domain Name System), VPN (Virtual Private Network) ou Proxy, dependendo de seu objetivo.
O problema é que as pessoas não querem pagar por estes serviços, recorrendo então às soluções gratuitas disponíveis na internet.
Porém, há um preço oculto para o usuário de cada uma dessas soluções: SUA SEGURANÇA.
Ao se utilizar de uma VPN, por exemplo, todo seu tráfego passará para o servidor ao qual se conectou, para, aí sim, ser seguido para a aplicação final, ou seja, se você fizer alguma compra online ,utilizando uma VPN pública, geralmente são inseguras, seus dados foram passados sem nenhuma segurança para aquela aplicação VPN.
Isso ocorre, inclusive, em redes abertas, como aquelas dos shopping que você pode ser cliente frequente. Um invasor consegue facilmente interceptar seus dados em uma rede aberta desprotegida pois, o atacante terá acesso ao roteador e, consequentemente, controle de todo o fluxo de dados na rede.
Existem vários Sniffers, ou ferramentas de análise de tráfegos, que podem verificar o tráfego da rede sem precisarem de nenhuma permissão especial, apenas estando conectadas na mesma rede que você.
Figura 1: Como funciona uma VPN segura.
Quanto ao proxy, estes geralmente são utilizados por terem algum filtro bloqueando o usuário, como conteúdo restrito a um certo país. Com isso, o proxy pode ser considerado uma solução pois, para o servidor de destino, seu acesso na verdade virá de um outro lugar, como por exemplo: Estados Unidos. Com isso, o acesso será liberado. Esta solução só deve ser utilizada em atividades que não transfira dados sensíveis. Vale lembrar que os proxies são configurados dentro de aplicativos. Portanto, seja cauteloso ao seguir algum tutorial que envolva algum Proxy.
Figura 2: Como funciona um servidor Proxy.
Já o DNS, é utilizado para acessar os sites e responsável por buscar o endereço IP de um site.
Você sabia que os nomes de domínios como Cipher por exemplo, (www.cipher.com) são apenas uma forma de memorizarmos um site para não termos que digitar o seu endereço IP no navegador? Então, de fato, se o DNS que está sendo utilizado por sua máquina (caso não tenha configurado nenhum, será o padrão do seu provedor de internet), mudá-lo pode ser uma solução. Entretanto, essa mudança não pode ser realizada por qualquer um.
O problema de utilizar um servidor DNS qualquer, será na resposta que iremos receber ao tentar acessar um site. Tendo um DNS, posso enganar o usuário dizendo que o site www.teste.com na verdade é o www.phishing.com, um site que foi criado como uma cópia do anterior, fingindo ser o site verdadeiro, fazendo com que você insere seus dados, quando na verdade está sendo enganado e enviando suas informações para outro lugar.
Isso acontece muito com redes sociais e serviços de e-mail que já pedem o nome de usuário ou e-mail e senha como procedimento padrão.
Com uma rápida pesquisa, é possível encontrar diversos sites falsos na internet. Pelo fato do domínio ser diferente, é relativamente fácil identificar se o site é real. Porém, com um DNS alterado, as coisas começam a ficar um pouco mais complicadas, já que é ele quem irá dizer qual é o site verdadeiro ou falso.
Por sorte, diferentemente do Proxy ou VPN, temos soluções seguras e gratuitas que são bastante utilizadas, tais como:
• Google, servidor primário 8.8.8.8 e secundário 8.8.4.4;
• Cloudflare que é o 1.1.1.1 e 1.0.0.1, primário e secundário;
• Entre outros porém esses dois são os mais utilizados.
Figura 3: Como funciona o DNS.
Isso significa, então, que não devo utilizar nenhuma solução gratuita? A resposta é: DEPENDE.
Tudo depende de qual é o fabricante da aplicação que você deseja utilizar.
Uma sugestãoé pesquisar sobre a empresa, verificar opiniões de pessoas que já usaram este tipo de serviço e, se necessário, ler os termos ou manual do programa. E lembre-se, existem empresas que podem orientá-lo e ajudá-lo a manter a sua segurança cibernética e a Cipher é uma delas.
Referências:
https://kinsta.com/pt/base-de-conhecimento/o-que-e-dns/
https://canaltech.com.br/seguranca/afinal-de-contas-qual-a-diferenca-entre-proxy-e-vpn-62225/
https://vpnoverview.com/pt/informacoes-sobre-vpn/vpn-explicada/
Autor: Matheus Lorran Silva, consultor de Red Team Services da Cipher
0 Comments