domingo, 31 de maio de 2015

Criptografando o tráfego DNS no Ubuntu 14.04 e derivadas

Na dica de hoje explico como criptografar o tráfego DNS entre seu Ubuntu 14.04, ou distro derivada, e o servidor DNS openDNS, criador desta ferramenta.

Toda vez que você digita o endereço de um site no navegador, é feita uma consulta a um servidor DNS para obter o endereço IP correspondente. Sem ele você não navega na internet.

Acontece que este tráfego pode ser interceptado, capturado e interpretado. Encriptando-o, dificultamos ou impedimos essas ações, aumentando a segurança de seu linux.

Acrescente as linhas abaixo no arquivo /etc/apt/sources.list:

# dnscrypt-proxy PPA
# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 72B61DBF
deb http://ppa.launchpad.net/anton+/dnscrypt/ubuntu trusty main

Rode os comandos abaixo, na ordem:

$ sudo apt-get update
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 72B61DBF
$ sudo apt-get update

Instale os pacotes complementares:

$ sudo apt-get install resolvconf
$ sudo apt-get install pdnsd dnscrypt-proxy

O resolvconf configura automaticamente o arquivo /etc/resolv.conf, e o pdnsd é um servidor DNS que utilizaremos para cache local, reduzindo as consultas ao openDNS.

Durante a instalação do pdnsd, escolha a configuração "Usar resolvconf", como mostra a figura abaixo:


Agora edite o arquivo abaixo para que ele inicie automaticamente a cada boot:

$ sudo nano /etc/default/pdnsd

ANTES
# do we start pdnsd ?
START_DAEMON=no

DEPOIS
# do we start pdnsd ?
START_DAEMON=yes

Para saber se a encriptação está ativa, vite o endereço dnsleaktest e clique no botão "standard test". A resposta será como esta:



Pronto, a encriptação do tráfego DNS já está funcionando! Mas o uso deste recurso não permite que abra mãos de outros procedimentos de segurança. Olho aberto nunca é demais!

Até a próxima dica!
;-))

Nenhum comentário:

Postar um comentário