Imagem extraída do website do desenvolvedor

Primeiramente, cabe ressaltar que este post, preferencialmente, evita utilizar jargões e padrões jurídicos ou técnicos, pois a ideia é propagar o conhecimento, e não deixa-lo restrito a um seleto grupo de pessoas. Somente, quando se fizer necessário, nomes técnicos e/ou jurídicos serão citados, com um pequeno detalhamento ou exemplo, para maior compreensão.

Um segundo ponto, também a esclarecer, e você já deve ter se perguntado, é por que um site eminentemente jurídico se propõe a redigir um texto tratando de um assunto de cunho notadamente mais técnico do que jurídico?

A explicação é simples, com a expansão da internet e a nossa dependência dos serviços online, seja voltada para o trabalho, estudo, lazer ou comércio, acabamos, muitas vezes por falta de experiência ou conhecimento, expondo dados pessoais (nome, profissão, estado civil, telefone, endereço, etc) e dados bancários (instituição bancária, dados de conta corrente e números de cartão de crédito), além de inúmeras outras preferência e informações. Como nem todos os ambientes virtuais (sites) são tão seguros como se pensa ou deveriam ser, e aliado a isto, as próprias conexões de internet, sejam redes cabeadas, sem fio e ou dados móveis, não denotam as camadas e critérios necessários para blindar o internauta, ficamos sucetíveis a ataques.

Desta forma, em linhas gerais, podemos dizer que a segurança digital e, portanto, a segurança da informação, está plenamente ligada ao direito, que tem em seu escopo a proteção dos interesses e valores individuais e coletivos.

São pilares da segurança da informação: confidencialidade, integridade e disponibilidade!

Com o amplo desenvolvimento do meio virtual, e os reflexos da relação sociais e comerciais em nosso meio físico, avançou o direito, criando o já aclamado Direito Digital, área de estudo multidisciplinar que abarca todos os demais ramos do Direito tradicional, como as relações de consumo, o cível, o penal, o internacional e tantos outros.

O que é DNS?

Serviço de DNS – domain name system, ou em bom português, serviço de nomes de domínio. Basicamente toda a rede de computadores, e não poderia ser diferente com a rede mundial, conhecida simplesmente como internet, é montada sobre um conjunto lógico de endereços, desta forma, cada equipamento conectado a uma rede recebe um endereço IP – internet protocolo, ou simplesmente protocolo de internet, é, como um número de identidade atribuído ao equipamento, que permite determinar a sua localização geográfica, assim como o usuário detentor da conexão. Neste contexto, internet (da sigla protocolo de internet) aponta no sentido de interconexão, e não somente a rede mundial de computadores. Os serviços de DNS, que são construídos como a espinha dorsal do sistema e gerenciamento das redes, funciona como uma gigante lista telefônica, nela, se procurarmos por um nome de assinante, encontraremos o seu respectivo número, no âmbito dos sistemas digitais, quando inserimos um endereço em nosso navegador, como de um banco ou de um serviço de email, o sistema promove uma consulta externa a um serviço de DNS colocado a disposição pelo provedor de conexão a internet, este serviço informa ao navegador qual o número deste site, e, o acesso é promovido.

Em linhas gerais, se o serviço DNS utilizado pelo usuário for lento ou sobrecarregado, terá este um impacto direto na velocidade de sua navegação! Por outro lado, não sendo os servidores DNS bem estruturados, ficará o usuário exposto, sendo vulnerável a ataques externos.

Apenas para aumentar o conhecimento acerca do tema IP, vale destacar que o protocolo, como conhecemos atualmente, foi construído sobre uma numeração que segue o molde de um conjunto numérico de quatro blocos, separados por pontos, sendo, cada um, composto por até três dígitos (ex.: 192.168.100.253; 10.0.0.1), contudo, diante do grande avanço dos sistemas em rede, passando a comportar uma grande variedade de novos equipamentos, além dos tradicionais servidores, computadores pessoais e notebooks. Com o avanço da tecnologia e a grande redução no tamanho dos dispositivos eletrônicos, passamos a ter nas mãos aparelhos móveis (celulares e tablets) com grande poder computacional, levando-nos a deixar de lado os antigos dispositivos. Hoje, é praticamente possível realizar todas as tarefas com um smartphonequalquer. Neste cenário, não podemos deixar de mencionar as geladeiras, máquinas de lavar roupa, cafeteira, televisões e inúmeros outros tipos de maquinários, industriais, pessoais e domésticos que também passam a estar conectados, e, evidentemente, necessitam de um endereço de IP. É claro que, dentro da ótica matemática, associado ao imenso números de aparatos que exigem um endereço para conexão, as possibilidade para geração de novas cadeias de IP no formato conhecido como versão 4 (IPv4) [1] se esgotariam, era questão de tempo, dado o “solavanco” tecnológico que vivenciamos. Foi o que ocorreu! Assim, com o intuito de evitar um colapso nas funcionalidades de expansão e conexão de novos equipamentos, dado o sufocamento do protocolo em sua versão 4, um novo padrão foi desenvolvido, chamado de versão 6 (IPv6) [2] que utiliza um conjunto lógico composto por algarismos e letras, comportando uma infindável capacidade de concepção de novos endereços (ex.: 2606:4700:4700::1001;2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1).

E quanto ao DNS 1.1.1.1?

Bem, a promessa do serviço de DNS 1.1.1.1 [3] está alicerçada sobre duas premissas: velocidade e segurança.

No que tange a velocidade, garante o desenvolvedor da solução que seus servidores são robustos o suficiente para processar os pedidos de resolução de nomes em números e, sendo o caso, também no modo inverso.

Neste quesito, registro, que venho utilizando o serviço de DNS 1.1.1.1 em meus equipamentos, móveis ou não, a razoável tempo e tenho percebido um significativo desempenho, se considerar os serviços de DNS nativamente ofertados pelos provedores de conexão das próprias prestadoras, como VIVO, NET e outras. O ganho foi significativo!

Neste quesito vale alguns comentários…

Há alguns anos a Google lançou um serviço de DNS com numeração bastante simples e de fácil memorização o 8.8.8.8, contudo, é o Google! Com todas as nossas navegações passam por seus servidores, e, assim, todas as nossas informações sendo resolvidas e transacionadas dentro dos servidores da gigante de Mountain View, permitimos que a aludida empresa conheça um pouco mais de nossos interesses.

Para concorrer com a DNS da Google, outras empresas lançaram serviços análogos, alguns com numeração de simples memorização, como o Quad9 (9.9.9.9), outros, porém, com sequência numérica mais complexa, como os disponibilizados pela Symantec. Ambos seguem a linha da privacidade e segurança, porém, nenhum deles apresenta o desempenho esperado.

Entendo, por oportuno, destacar que, como é de conhecimento comum, a Google vai além, muito além de ser somente um serviço de busca, toda a sua estrutura é montada para direcionar, através de filtros de dados e informações coletadas, gerar predição e assim apontar conteúdo. Por este motivo, acredito, que a utilização de um serviço de DNS disponibilizado por um terceiro, desvinculado de qualquer serviço online que possa “faturar” com os dados do usuários, é de grande valia.

O gráfico a seguir, ilustra o desempenho do serviço de DNS 1.1.1.1:

Analisando o gráfico, você poderá questionar a veracidade dos dados exibidos, pois, propaganda é a alma do negócio, e, evidente que o fornecedor dos serviços não ilustraria seus resultados com uma imagem que colocasse o seu sistema em desvantagens perante os outros.

Para não deixar dúvidas, o sistema de monitoramento de DNS independente, DNSPerf [4], que monitora constantemente o desempenho destes serviços exibe o seguinte gráfico em seu site:

Basta uma simples comparação entre o DNS 1.1.1.1 e o mesmo serviços ofertados pelo Google, Norton (Symantec) ou Quad9, a diferença, em milissegundos, é assustadora.

O segundo ponto em que se apoia a serviço DNS 1.1.1.1, a segurança, é bastante relevante e extremamente importante para o sigilo e garantia da troca de informações entre o usuários os provedores de serviços online.

Por certo, quem atua na área da segurança da informação, ou mesmo do direito digital, já dedicou algumas horas de estudo ao método de ataque conhecido como o “homem do meio” ou, em inglês, “man in the middle” [5]. Este tipo de invasão, para captura de dados, não requer, necessariamente, a instalação de algum aplicativo (vírus, malware, spyware) no equipamento da vítima. O invasor, que neste ponto não invade propriamente o equipamento, mas a conexão, passa a ter acesso as informações que são trafegadas na rede.

Através de métodos próprios, normalmente se valendo da mesma conexão que usa o internauta, e utilizando aplicativos que monitoram o trânsito de informações via rede, o atacante (hacker, cracker), extrai os dados que julgar importante, como dados pessoais, dados bancários e de cartão de crédito.

Assim, deve o internauta se preocupar amplamente com a segurança da sua navegação, e, a exemplo, não utilizar conexões de redes não seguras, como as redes públicas e redes compartilhadas sem lançar mão de soluções que possam blindar a sua navegação.

Uma das formas de proteger os dados trafegados é a utilização de uma conexão VPN (virtual private network), uma rede privada, mantendo o dados criptografados e dificultando, em muito, as possibilidades do atacante (hacker, cracker) em ter acesso as informações trafegadas. Nota de explicação: criptografia [6] é matemática, desta forma, valendo-se de algoritmos matemáticos a informação é transformada em códigos, mudando a sua formatação e lógica natural da escrita, embaralhando o conteúdo da informação. Para criptografar um documento utiliza-se um chave de criptografia, e, somente quem dispor da chave poderá reverter o processo, descriptografando-a.

É esta a promessa do serviço de DNS 1.1.1.1, criptografar os dados trafegados nos acessos as consultas ao servidor DNS [7], gerando pacotes fechados no momento da troca, dentro de um “túnel de dados privados” e que somente podem ser lidos por aqueles que tem a chave para interpretar o seu conteúdo.

O serviço é de grande valia, pois além de dar maior celeridade as trocas de informações, dada a robustez de seus servidores, ainda, aumenta a segurança das transações em meio virtual.

Não é demais reiterar que os serviços DNS, mormente, colocados a disposição dos usuários pelas companhias que fornecem os serviços de conexão, como operadoras telefônicas, de internet a cabo ou rádio e outros, não disponibilizam fatores de segurança mínimo para promover a segurando do internauta. São, desta forma, serviços que apresentam fragilidades.

Bem, mas como utilizar o serviço?

É bem simples…

Para a utilização em computadores, notebook e servidores, que utilizam sistema operacional Windows, Mac (Apple) ou distribuições Linux, basta a inserção dos endereços numéricos fornecidos pelo provedor de serviços DNS 1.1.1.1, são eles:
DNS primário e secundário (formado IPv4): 1.1.1.1 e 1.0.0.1
DNS primário e secundário (formato IPv6): 2606:4700:4700::1111 e 2606:4700:4700::1001

Para dispositivos móveis, como celulares e tablets, recomendo, fortemente, que seja efetuado o download da aplicação, através da loja de aplicativos nativa nos sistemas iOS e Android, basta procurar pelo “1.1.1.1”. A instalação é simples e somente requer, ao final, que o serviço seja ativado.
Após a instalação da aplicação e tudo ocorrendo da maneira correta, você verá, na tela do seu dispositivo móvel um indicador de que a conexão é segura. No iOS será exibido, na parte superior da tela o indicativo de VPN, já no Android, você verá uma pequena chave, demonstrando a segurança.
As imagens abaixo ilustram como é exibida a ativação da aplicação:

Imagem de tela iOS
Imagem de tela Android

Por fim, reitero que o objetivo deste post é apresentar de forma bastante facilitada, com expressões e exemplos simples, as vantagens no uso desta funcionalidade. Para manter o acesso ao conhecimento, por todos, e não somente aqueles que detém a expertise técnica, abaixo, na seção “para saber mais”, listo os links dos tópicos pontuados e discorridos ao longo deste texto, além de sugerir outros, utilize-os se precisar para compreender a dinâmica do tema exposto, pois foram selecionados pautados na mesma premissa, redação acessível a todos.

Tire proveito!

Para saber mais:
[1] https://pt.wikipedia.org/wiki/IPv4
[2] https://pt.wikipedia.org/wiki/IPv6
[3] https://1.1.1.1/pt-BR/
[4] https://www.dnsperf.com/#!dns-resolvers
[5] https://pt.wikipedia.org/wiki/Ataque_man-in-the-middle
[6] https://canaltech.com.br/seguranca/criptografia-para-iniciantes-o-que-e-como-funciona-e-por-que-precisamos-dela-46753/ 
[7] https://www.mentebinaria.com.br/artigos/entenda-o-dns-sobre-https-r34/
[8] Marco Civil da Internet Brasileira

alexandre@medeirosadvocacia.adv.br
Alexandre Medeiros