Como utilizar DNS criptografado no Android

Os serviços de DNS criptografado estão cada vez mais populares em tempos onde nossos dados valem ouro para empresas e criminosos. A seguir você encontra algumas formas de usar esses serviços em um celular Android.

Servidores DNS são a agenda telefônica da internet e apontam seu celular ou computador na direção certa quando você tenta acessar um site. Mas até então a consulta para descobrir esse caminho acontecia sem criptografia.

Isso abre espaço para que a requisição seja manipulada, bloqueada ou censurada. Você pode ainda ser redirecionado para um site falso se passando pelo verdadeiro. Além disso, seu provedor fica sabendo os lugares por onde você navega.

Saber seus hábitos de navegação pode ser usado, por exemplo, para vendê-los a empresas de marketing e publicidade e então direcionar anúncios. Se você quer se proteger dessas situações, existem algumas possibilidades.

DNS over HTTPS

Esta tecnologia criptografa a consulta DNS e a transmite por meio do tráfego HTTPS, como o que você usa para acessar este blog. Inclusive, usa a mesma porta (443) e dificulta bloqueios, a menos que seja feito uma análise profunda dos pacotes.

Está se tornando cada vez mais popular, uma vez que navegadores como Google Chrome e Mozilla Firefox vêm adotando esse recurso nas versões desktop. Para usar o DNS over HTTPS no Android, você pode instalar o app Intra.

Interface do Intra
Interface do Intra

Parte da Alphabet, conglomerado ao qual o Google pertence, ele usa o DNS over HTTPS para criptografar as consultas DNS feitas no Android por meio de uma VPN local. Você pode escolher um servidor em uma lista ou digitar algum outro endereço que conheça.

Não há limite de uso ou tráfego pois tudo o que essa VPN faz é criptografar as consultas DNS. Seu IP não muda e não há conexão a nenhum servidor externo além do responsável pelas consultas DNS criptografadas.

DNS over TLS

Outra popular tecnologia para criptograr consultas DNS, nesse caso elas são encapsuladas por meio do protocolo Transport Layer Security (TLS) e encaminhadas até o servidor DNS. Em vez de usar a tradicional porta 443, usa sua própria: 853.

Isso facilita o trabalho de bloquear o uso desse método, mas não deixa de ser uma opção. Caso você use a partir da versão 9 do Android, o sistema operacional já conta com uma opção nativa para usar esta tecnologia.

Suporte a DNS over TLS no Android
Suporte a DNS over TLS no Android

Se chama DNS Privado ou DNS Particular e pode ser encontrado nas configurações de rede e internet do seu aparelho. A seguir, alguns serviços que você pode usar.

  • Cloudflare 1.1.1.1:
    • 1dot1dot1dot1.cloudflare-dns.com;
  • Google Public DNS:
    • dns.google;
  • IBM Quad9:
    • dns.quad9.net;
  • Ibuki CGNAT:
    • ibuki.cgnat.net;
  • NextDNS:
    • dns.nextdns.io.

Existem outros, mas estes respondem do Brasil ou dos Estados Unidos, melhorando a sua experiência e reduzindo a latência.

Outras soluções

Você pode usar alguns apps oferecidos por quem mantém os serviços listados acima. O da Cloudflare traz uma tecnologia chamada WARP e que promete mais privacidade e velocidade, em especial se você assinar o WARP+, segundo a empresa.

O da NextDNS traz recursos de privacidade melhorada, ao poder ser configurado para responder a partir de países com leis mais rígidas nesse sentido. Também traz uma função que dificulta bloqueios e censuras que possam impedir o uso do serviço.

Se você criar uma conta, poderá contar com uma espécie de “PiHole como serviço”. Isso significa ser capaz de bloquear anúncios, rastreadores, sites adultos, entre outros. Se quer algo parecido mas que você controle, pode usar o AdGuard Home.

AdGuard Home: seu próprio servidor DNS seguro
AdGuard Home: seu próprio servidor DNS seguro

Ele funciona como servidor DNS over HTTPS, DNS over TLS e o tradicional DNS sem criptografia. O AdGuard Home se conecta a outros serviços como os listados neste post e entende diversos tipos de listas de bloqueio, como as usadas pelo próprio PiHole.

Funciona também como servidor DHCP para usar na sua rede local e saber de qual dispositivo veio qual consulta mostrada no log, por exemplo. Fique atento quanto às listas de bloqueio: quanto mais delas carregar, mais memória será necessária.

Após configurar seu próprio servidor, basta informar o endereço adequado no Intra ou nas configurações do Android, como mostrado mais acima.

Pronto!

Existem outras tecnologias como o DNSCrypt e o DNS over DTLS, mas são assuntos para outro post. A partir deste aqui, você já vai navegar com mais privacidade, velocidade, sem censura e sem esbarrar em anúncios chatos e rastreadores obscuros.

Acompanhe pelas redes sociais