Teste de revelação de DNS

Um teste de vulnerabilidade do DNS mostrará se o seu tráfego da Internet está a ser encaminhado através do DNS escolhido.

Como ler os seus resultados

Pode haver uma fuga de DNS se:

Qualquer um dos IP ou países corresponder ao seu IP público ou local.
Os servidores DNS são diferentes dos que a sua ferramenta de privacidade fornece.

Se estiver ligado à NordVPN e suspeitar de uma fuga de DNS, contacte a assistência.

O que é uma revelação de DNS?

O sistema de nomes de domínio (DNS) é como a lista telefónica da Internet. Este sistema traduz nomes de sites fáceis de entender (como google.com) em endereços IP (como 192.0.2.1) que os dispositivos usam para se localizarem. Mas uma fuga de DNS é uma falha de segurança online que ocorre quando o seu computador envia solicitações do DNS para o servidor errado, revelando potencialmente a sua atividade de navegação e comprometendo a sua privacidade online.

Se estiver a usar uma VPN ou um serviço proxy, uma fuga do DNS pode mostrar que a sua rede privada virtual não está a funcionar corretamente. No entanto, as fugas do DNS podem acontecer mesmo que não esteja a usar uma VPN. O DNS afeta quase tudo o que faz online, por isso, é fundamental encontrar e corrigir fugas do DNS imediatamente.

O que causa uma fuga do DNS?

Uma fuga do DNS pode acontecer por vários motivos, tais como:

Configurações de rede mal configuradas

As atualizações de software ou as alterações manuais às configurações de rede podem fazer com que um dispositivo use os servidores DNS errados.

Serviços VPN ou proxy

Algumas VPN podem ter as configurações do DNS mal configuradas ou usar servidores fora da rede pretendida.

Malware

O malware pode alterar as definições DNS de um dispositivo e redirecionar as consultas DNS para servidores não autorizados.

Falsificação do DNS

Uma parte não autorizada pode realizar um ciberataque ao intercetar consultas do DNS e fornecer respostas falsas.

Aplicações de terceiros

Algumas aplicações ou serviços instalados num dispositivo podem alterar as configurações do DNS ou intercetar consultas do DNS.

Redirecionamento do DNS do ISP

Alguns fornecedores de serviços de Internet podem redirecionar as consultas do DNS para rentabilizar o tráfego do utilizador, potencialmente ignorando o servidor do DNS configurado do utilizador.

Quais são os tipos de fugas do DNS?

Fuga do DNS básica:

Um dispositivo envia consultas do DNS para um servidor DNS de forma involuntária (por exemplo, um servidor público inseguro ou um servidor DNS de terceiros inseguro).

Fuga do DNS do IPv6:

Um dispositivo usa o protocolo IPv6 para enviar consultas do DNS. No entanto, como nem todos os serviços de VPN ou proxy suportam o IPv6, essas consultas podem ser enviadas de forma involuntária para um servidor DNS.

Fuga do WebRTC:

O WebRTC é um protocolo de comunicação utilizado para chats de vídeo e voz que podem revelar inadvertidamente o endereço IP do utilizador ou as solicitações DNS.

Fuga do DNS do router:

As configurações do DNS mal configuradas num router podem levar o dispositivo a enviar consultas do DNS para servidores DNS de forma involuntária.

Quais são os perigos de uma fuga de DNS

Uma fuga de DNS é uma falha de segurança significativa que pode expor as suas atividades online. Estes são alguns dos perigos de uma fuga de DNS:

Uma pessoa a utilizar a NordVPN para evitar a vigilância governamental ao navegar.

Uma pessoa a chorar porque se tornou vítima de um ataque de phishing.

Uma mulher a utilizar uma VPN para ocultar o seu endereço de IP.

Vigilância governamental
Em países controlados por regimes autoritários, a manutenção do anonimato e da privacidade é uma questão de vida ou morte. As fugas do DNS exporiam o uso da Internet do utilizador aos vigilantes do governo.
Ataques de phishing
Uma fuga de DNS pode revelar os sites que visita aos cibercriminosos, permitindo-lhes direcionar-lhe ataques de phishing ou malware.
Perda de privacidade
As ferramentas de segurança, como uma VPN, ocultam o seu endereço de IP e a sua navegação do seu ISP (internet service provider) e de uma variedade de empresas de espionagem. Uma fuga de DNS pode expor a sua privacidade sem que saiba.

Um portátil com a aplicação NordVPN aberta, a proteger o utilizador de divulgações de DNS.

Porque é que deve testar a vulnerabilidade do DNS?

A verificação de fugas do DNS ajuda a proteger a sua privacidade e a garantir que a sua atividade de navegação na Internet não é exposta a terceiros não autorizados e potencialmente maliciosos. Deve verificar regularmente se existem fugas do DNS para verificar se as suas solicitações do DNS vão para onde devem ir e se a sua atividade online permanece privada.

Uma pessoa a aprender como executar um teste de vulnerabilidade de DNS.

Como testar possíveis fugas de DNS?

A forma mais fácil de detetar uma fuga de DNS é usar um teste de vulnerabilidade do DNS especialmente concebido para o efeito. A ferramenta de teste de segurança de DNS da NordVPN verifica se existem fugas do DNS e mostra se o tráfego da Internet é encaminhado através do DNS escolhido ou se vai para outro lugar. Também explicará como ler os resultados do teste.

Como corrigir e evitar fugas do DNS

Um homem a usar uma VPN para manter a segurança contra divulgações de DNS.

Um homem a configurar as suas definições de DNS.

Uma mulher a desativar o IPv6 no seu portátil.

Use uma VPN com proteção contra fugas do DNS
Escolha um fornecedor de VPN que tenha a proteção contra fugas do DNS ativada por predefinição e que utilize os seus próprios servidores DNS. A NordVPN evita fugas do DNS usando apenas servidores DNS operados pela empresa. Envia todas as suas consultas do DNS através de um túnel encriptado e resolve-as no mesmo servidor VPN a que está ligado.
Defina as configurações do DNS
Certifique-se de que os servidores DNS estão configurados para os valores corretos. Se não tiver a certeza sobre os servidores DNS a utilizar, contacte o seu fornecedor de acesso à Internet ou utilize servidores DNS públicos, como o Google DNS ou o OpenDNS.
Desativar IPv6
Se estiver a ter uma fuga de DNS do IPv6, desative o IPv6 no seu dispositivo.

Um portátil no processo de limpeza de uma cache de DNS.

Um router a ser atualizado para evitar divulgações de DNS.

Limpe a cache do DNS
Por vezes, os dispositivos utilizam informações do DNS desatualizadas ou incorretas. Limpe o cache executando o comando “ipconfig /flushdns” (Windows) ou “sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder” (macOS).
Atualize o firmware do router
Pode corrigir uma fuga do DNS do router atualizando o firmware do seu router para garantir que está a utilizar as configurações do DNS corretas.

Uma pessoa a utilizar a NordVPN para evitar divulgações de DNS.

De que forma é que a NordVPN ajuda a proteger-se de uma fuga de DNS?

O seu ISP e várias empresas terceiras sabem a sua localização, os sites que visita e podem até saber o que compra online. Pode impedir rastreios online com a NordVPN. Desta forma, o seu tráfego online, incluindo pedidos de DNS, passa pelos servidores encriptados da NordVPN, garantindo que os sites que visita ou mesmo o seu ISP não podem seguir a sua atividade.

Uma rede de mais de 6800 servidores garante uma velocidade ideal.
A política de zero registos da NordVPN protege a sua privacidade.
A encriptação topo de gama protege todos os seus dados.

Obtenha a NordVPN

Perguntas frequentes

O que é um teste de segurança do DNS?

Um teste de segurança do DNS é uma ferramenta de segurança online que ajuda a detetar uma fuga do DNS. Um teste de segurança do DNS mostra se o seu dispositivo está a enviar solicitações do DNS para os servidores DNS do seu fornecedor de serviços de acesso à Internet (ISP) ou para alguns outros servidores DNS de terceiros. Várias ferramentas de teste de segurança do DNS estão disponíveis online.

Como funciona um teste de segurança ao DNS?

Um teste de segurança do DNS verifica para onde o seu dispositivo envia as suas solicitações do DNS. Quando inicia um teste, a ferramenta envia uma série de solicitações do DNS do seu dispositivo e regista as respostas. Em seguida, pode visualizar os resultados para determinar se alguma das solicitações é enviada para servidores DNS de forma involuntária.

Se estiver ligado a uma VPN ou a um proxy e, pelo menos, um dos servidores nos resultados pertencer ao seu fornecedor de Internet, é provável que a sua ligação esteja a revelar o seu DNS.

Como posso saber se a minha VPN tem pontos fracos?

Estes são os sinais de que o seu DNS pode ter uma fuga:

Ligação lenta à Internet
O envio de solicitações do DNS para servidores de forma não intencional pode causar atrasos nos tempos de carga do site.

Sites desbloqueados
Consegue aceder a sites que deveriam estar bloqueados? Isto pode acontecer porque as suas solicitações do DNS estão a ser enviadas para servidores não autorizados que não estão a implementar os bloqueios.

Pop-ups ou anúncios inesperados
O malware pode, por vezes, alterar as configurações do DNS para redirecionar para sites maliciosos.

Endereços IP invulgares
Se o seu dispositivo estiver a comunicar com endereços IP invulgares ou a utilizar vários servidores DNS, pode ser um sinal de uma fuga do DNS.

Informações de geolocalização inconsistentes
Se utilizar um serviço ou aplicação de geolocalização, poderá notar que as informações de local não são consistentes com o seu local real. Esta diferença pode ocorrer se as suas solicitações do DNS estiverem a ser enviadas para servidores em locais diferentes.

No entanto, a forma mais fiável de descobrir se o seu DNS tem uma fuga é realizar um simples teste de segurança do DNS usando a ferramenta da NordVPN.

As VPN grátis impedem as fugas do DNS?

Nem todas as VPN grátis impedem as fugas de DNS de forma eficaz. As VPN grátis não podem investir tanto na sua segurança e infraestrutura e, como resultado, não impedem fugas de DNS de forma eficaz. Mesmo que o fizessem, isso não garantiria a sua privacidade e segurança porque, ao contrário das VPN respeitáveis, como a NordVPN, as VPN grátis podem recolher, armazenar e muitas vezes vender os dados dos utilizadores.

Um teste de vulnerabilidade de DNS é seguro?

Sim, realizar um teste de segurança de DNS é geralmente seguro porque não precisa de transferir e instalar qualquer software que possa danificar o seu dispositivo. Em vez disso, este teste envolve o envio de uma pesquisa simples do seu navegador para um site de teste. Se resolver o nome de domínio corretamente, o site informará que servidores DNS responderam a essas pesquisas.