Os pedidos DNS não encriptados podem expor a sua atividade de navegação, mas o modo DNS Privado do Android ajuda a mantê-la segura. Eis como ativá-lo.
O DNS Privado encripta o seu tráfego web para evitar o rastreamento por parte do ISP.
Melhora tanto a privacidade como a segurança online.
É simples de ligar, mas desativá-lo coloca os seus dados em risco.
Quase tudo o que faz no seu desktop, laptop, telefone e tablet começa com uma consulta do Domain Name System (DNS). Essencialmente, o DNS transforma nomes de domínio (como ZDNET.com) num endereço IP para que os navegadores web e as aplicações saibam onde obter a informação que pretende.1
Sem o DNS, teria de digitar 34.149.132.124 sempre que quisesse ir a ZDNET.com ou 74.125.21.102 para ir a Google.com. Mesmo ao simplesmente fazer uma pesquisa no Google, o DNS está a trabalhar. O problema é que o DNS padrão não está encriptado, o que significa que todas as suas consultas são enviadas pela rede como texto simples.
Porque é que o DNS não encriptado é um problema?
Digamos que está numa rede pública — como um café — e começa a pesquisar coisas no seu dispositivo Android. Ou talvez tenha de aceder a um CMS ou a outra ferramenta de trabalho, e não quer que o público saiba o endereço que está a digitar. Se mais alguém estiver na mesma rede e tiver as competências, pode intercetar as suas consultas de pesquisa não encriptadas (ou os URLs que visita) e saber exatamente o que está à procura.
É aí que entra o modo DNS Privado. Assim que ativar esta funcionalidade, todas as suas consultas DNS são encriptadas, para que atores maliciosos não consigam visualizá-las — mesmo que capturem esses pacotes.2 Por outras palavras, o modo DNS Privado deve ser uma necessidade absoluta para qualquer pessoa que valorize a sua privacidade e segurança.
Mas como é que ativa o modo DNS Privado no Android? Na verdade, é bastante simples. Deixe-me mostrar-lhe como.
Como ativar o modo DNS Privado (no Android versão 11 ou mais recente)
Se estiver a usar o Android versão 11 ou mais recente, o método antigo de DNS Privado já não funciona. Em vez de lidar com este processo manualmente, tem de instalar uma aplicação criada pela Cloudflare, chamada 1.1.1.1 + WARP. Assim que instalar essa aplicação, ela abrir-se-á e verá um seletor marcado Disconnected (Desligado). Toque nesse seletor e ele ativará o serviço.
Existe uma ressalva ao usar a aplicação. Se estiver desativada e precisar de reativar o DNS Privado, não encontrará a aplicação na sua gaveta de aplicações. Em vez disso, terá de procurá-la na Google Play Store e tocar em Open (Abrir) a partir daí. Gostaria de pensar que a Cloudflare poderia corrigir este pequeno aborrecimento, mas até que o façam, pelo menos sabe como aceder à aplicação. Se, por outro lado, a aplicação estiver a correr, verá uma entrada de notificação que, quando tocada, abrirá a aplicação.
Como ativar o modo DNS Privado (em versões Android anteriores à 11)
O que vai precisar: Um dispositivo Android a correr a versão 10 ou mais antiga. Estou a usar um Pixel 9 Pro (o que significa que agora tenho de usar o novo método), mas praticamente todos os telefones Android modernos são capazes de ativar o DNS Privado.3
1. Abra Network & internet
Abra a aplicação Settings (Definições) (a partir do notification shade ou da gaveta de aplicações) e, em seguida, toque em Network & internet (Rede e internet).4 Se estiver a usar um dispositivo Samsung Galaxy, vá a Settings > More Connection Settings (Definições > Mais Definições de Conexão).
2. Ative o DNS Privado
Encontrará a entrada para Private DNS (DNS Privado) perto do fundo da janela Network & internet. Nos dispositivos Galaxy, estará localizada no meio da lista More Connection Settings. Se não a encontrar, volte à página principal de Settings e procure por Private DNS.
3. Adicione um provedor que ofereça DNS seguro
É aqui que pode ficar um pouco complicado. Precisa de ter o endereço de um provedor que ofereça DNS Privado. A Cloudflare é o meu provedor de eleição, por isso o endereço para o seu DNS seguro primário é:
1dot1dot1dot1.cloudflare-dns.com
Alguns outros nomes de host possíveis que pode usar:
Google DNS:dns.google
Quad9:dns.quad9.net
CleanBrowsing DNS:security-filter-dns.cleanbrowsing.org
OpenDNS:208.67.222.222
NextDNS:45.90.28.0
Comodo Secure DNS:8.26.56.26
OpenNIC:192.95.54.3
Nota: Embora os serviços DNS gratuitos acima valham a pena experimentar, recomendo usar o Cloudflare (1dot1dot1dot1.cloudflare-dns.com). Acho-o o mais rápido e o mais seguro do grupo. Além da velocidade, o Cloudflare adiciona filtragem de DNS, o que pode ajudar a evitar que email seja enviado de endereços IP maliciosos.5
Quando toca em Private DNS, aparecerá um novo pop-up. Toque em Private DNS Provider Hostname (Nome de Host do Provedor de DNS Privado) e, em seguida, digite o nome de host para o provedor de DNS da sua escolha.
Também pode escolher Automatic (Automático), que mudará automaticamente para o DNS Privado do Google quando estiver disponível. Para aqueles que não confiam tanto no Google para tal funcionalidade, recomendo selecionar Private DNS e, em seguida, digitar o endereço do seu provedor de eleição. Toque em Save (Guardar) para guardar a nova configuração e fechar a aplicação Settings. Pode encontrar-se numa localização onde os servidores DNS Privados do Google não estão disponíveis, por isso usar um como o Cloudflare tem vantagens para além da velocidade.
Pode então verificar se está a funcionar, abrindo o seu navegador Android padrão e apontando-o para http://1.1.1.1/help. Se vir "Using DNS over TLS (DoT)" (A usar DNS sobre TLS (DoT)) definido como "Yes" (Sim), está a funcionar.
E é tudo. Depois de ter ativado o DNS Privado no Android, as suas consultas DNS são encriptadas. Desfrute dessa privacidade e segurança adicionais.
Todos Direitos Reservados - Acessibilidade em Foco ®