Press "Enter" to skip to content

O Google na verdade não foi hackeado

Hoje a internet foi tomada por noticias que falavam sobre o Google ter sido hackeado. Muitas pessoas estavam vendo uma página deformada ao acessar o endereço do buscador através do navegador. Acontece que não foi bem isso que aconteceu, já que a gigante não sofreu invasão alguma. A culpa toda é do seu servidor DNS.

Como o DNS funciona

Devido a forma como a internet funciona, existe algo chamado Servidor de Nomes de Domínio, ou simplesmente servidor DNS. Para as máquinas, os endereços que você digita no navegador não significam nada. Eles foram feitos para facilitar nossa memorização. O computador precisa que o servidor DNS traduza domínios como www.cadusilva.com ou www.google.com.br em endereços IP.

Essa sequência alfanumérica resultante diz para seu dispositivo onde o site desejado está e assim permite acessá-lo. Você dificilmente conseguiria memorizar e digitar 31.13.85.36 ou 2a03:2880:f105:83:face:b00c:0:25de sempre que quisesse acessar o Facebook. Por isso, para nós basta memorizar o domínio www.facebook.com que o servidor DNS faz o resto.

Quando o servidor DNS é envenenado

Mas muitas vezes esse servidor DNS que traduz os domínios para o endereço IP é envenenado num ataque conhecido como DNS poisoning. Isso faz com que ele passe a responder com endereços IP incorretos que apontam o visitante para uma página diferente da que ele pretendia acessar. E foi isso o que aconteceu hoje com o Google.

Não houve invasão, nem sequer chegou perto disso. O que aconteceu foi um ataque que envenenou o servidor DNS responsável pelo domínio do Google no Brasil. Assim os hackers responsáveis fizeram parecer que haviam invadido o buscador e deformado a página inicial. Mas os serviços da gigante estavam intactos e funcionando normalmente para quem não foi afetado.

Na verdade, houve um pequeno período no qual algumas páginas ficaram fora do ar, mas foi coisa rápida.

Como se proteger

Se você não configurou nada relacionado a servidor DNS em seu computador ou roteador, então provavelmente está usando os que são disponibilizados automaticamente pelo seu provedor de internet. Nas configurações de rede do seu sistema operacional ou no roteador é possível alterar o endereço desses servidores.

Ao fazer essa alteração diretamente no roteador, todos os dispositivos conectados a ele vão fazer uso dos servidores configurados. Veja na internet ou com o fabricante quais procedimentos são necessários para realizar a mudança. A seguir, alguns servidores DNS que você pode usar para se manter mais protegido.

  • Google Public DNS
    Primário IPv4: 8.8.8.8
    Secundário IPv4: 8.8.4.4
    Primário IPv6: 2001:4860:4860::8888
    Secundário IPv6: 2001:4860:4860::8844
  • OpenDNS
    Primário IPv4: 208.67.222.222
    Secundário IPv4: 208.67.220.220
    Primário IPv6: 2620:0:ccc::2
    Secundário IPv6: 2620:0:ccd::2
  • GigaDNS
    Primário IPv4: 189.38.95.95
    Secundário IPv4: 189.38.95.96
    Primário IPv6: 2804:10:10::10
    Secundário IPv6: 2804:10:10::20
  • OpenNIC DNS
    Primário IPv4: 185.121.177.177
    Secundário IPv4: 185.121.177.53
    Primário IPv6: 2a05:dfc7:5::53
    Secundário IPv6: 2a05:dfc7:5::5353
  • FortalNET DNS
    Primário: 189.90.16.20
    Secundário: 189.90.16.21

O Google, em nota divulgada à imprensa sobre o ocorrido, reforça que os serviços não foram invadidos ou afetados e recomenda o uso do Google Public DNS listado acima. Se você não souber para que servem os primários e secundários IPv6 ou não encontrar os campos correspondentes no seu sistema ou roteador, use somente os primários e secundários IPv4.

Você pode também misturar e usar o primário de um serviço e o secundário do outro, por exemplo. Não é infalível, mas diminui as chances de você alguma vez sofrer com envenenamento de DNS. Principalmente se usar os dois primeiros nomes da lista. Se cadastrando no site do OpenDNS, você tem acesso ainda a estatísticas e pode bloquear sites perigosos e de conteúdo adulto, se desejar.

O GigaDNS é mantido pela KingHost e tem servidores em Porto Alegre, Curitiba e São Paulo. Os servidores DNS da FortalNET ficam localizados em Fortaleza. Os servidores da OpenNIC respondem a partir daqueles que estiverem mais próximos da sua localização geográfica. Para mim, a resposta vem de São Paulo.