Recentemente falamos de como milhares de routers infectados estão a direccionar pessoas no Brasil para sites de phishing - nem de propósito, a Google acaba de disponibilizar a sua app de protecção Intra a todos os utilizadores.
A app Intra, criada pela divisão de segurança da Google (Jigsaw Operations), visa proteger um dos pilares fundamentais - o serviço DNS, responsável por traduzir o nome de um site no seu endereço IP - que, como o ataque acima referido demonstra, continua a estar vulnerável e a ser um vector de ataque. Adicionalmente, o DNS é também o método utilizado por inúmeros países (incluindo Portugal) como forma de censurar o acesso a sites considerados indesejados.
Com o Intra, por agora disponível para Android, a Google aplica uma ligação encriptada a um servidor de DNS, que tanto pode ser o da Google, como o da Cloudflare, ou outro à escolha do utilizador que suporte ligações seguras. Isto faz com que todos os acessos a partir desse dispositivo passem a ser garantidamente para os endereços reais, e também permite contornar o bloqueio aos sites considerados indesejados.
Embora a app seja de utilização extremamente simples (é só ligar ou desligar), há a possibilidade do seu funcionamento poder interferir com o funcionamento de outras apps, pelo que também é possível adicionar uma lista de apps para o qual o serviço não deverá ser aplicado. Uma vez que a app cria uma VPN, será também incompatível com quem já utilizar um outro serviço de VPN (pois o Android só permite ter uma VPN em funcionamento de cada vez.)
Nota: quem tiver Android 9 Pie já não precisará desta app, pois os pedidos de DNS encriptados podem ser feitos de raiz pelo sistema.
0 comments:
Enviar um comentário