Anderson Souza's Blog: Navegue com um pouco mais de segurança, com um trio da pesada

Anderson Souza's Blog Feed

terça-feira, 12 de março de 2013

Navegue com um pouco mais de segurança, com um trio da pesada


Descobrir recentemente 3 poderosas ferramentas de segurança online, para uma navegação mais segura, que todos devem ter, pois não exige nenhum conhecimento extraordinário, nem ser um especialista na área de informática.
Com configurações rápidas, de efeitos imediato,  trabalham em conjunto, para juntamente com seu antivírus e firewall, atualizados, dificultar a vida dos crackerslammers e afins.

De um lado uma extensão tanto para firefox e google chrome, e na outra ponta, o poderoso e moderno servidor dns do opendns , que oferece configurações direto no servidor, bloqueando vários serviços, sites, urls, assuntos, e etc, a "cereja do bolo" o DNSCRYPT, que encripta o DNS, assim, mesmo que um hacker dos bons, capture suas requisições dns, não conseguirá ler facilmente o que você anda acessando.
Então deixemos de conserva e vamos a prática

.Primeiro Passo: Download da extensão HTTPS EVERYWHERE que funciona somente no firefox e chrome, ou seja, nos dois melhores navegadores da praça, e o que a extensão  propões-se a fazer? Forçar sites, portais, a usar a conexão via https, ou seja, encriptada, mais segurança e dificultando a vida de mau feitores.
Depois de instalada e você não é necessário fazer mais nada, ela vai começar a agir, e todo e qualquer site que houver a possibilidade do https, mais que não usa, vai ser o motivo, ela força o seu uso, dando um aviso na barra superior e lhe dando 3 opções WHISLIST, NÃO USAR, FORÇAR O USO, depois disso sempre que navegar no site, será somente via https.

Segundo Passo: Uso do opendns, melhor servidor dns gratuito, com muita velocidade cheio de recursos, principalmente e mais importante em cache, onde tem o smart cache (Cache Inteligente)  quanto mais navegamos, mais rápida a navegação e quanto mais pessoas navegam em determinado site, outros beneficiam-se também do cache.
Fora as configurações de bloqueio, que vai de um simples forum, até site pornográficos, imagens pesadas, adware, e etc, você escolhe e ele bloqueia sem piedade. Para usufruir dessa beleza, basta acessar o mesmo, www.opendns.com, cadastrar-se, ele detectará seu ip, depois vai na opção de conexão de internet, e em DNS SERVERS PRIMÁRIO: 208.67.222.222 e em DNS SERVER SECUNDÁRIO 208.67.220.220, para usuários principalmente windows, usuários linux, vai haver a opção DNS SERVER, bastando digitar 208.67.222.222, 208.67.220.220, e também estará usufruindo do opendns e toda sua infraestrutura.

OBS: Caso, para usuários linux, o opendns continuar dando erro, tem a opção manual, no terminal digite: sudo gedit /etc/dhcp/dhclient.conf >>> logo abaixo da linha dhcp6.name-servers, dhcp6.sntp-servers;  copiar e colar: supersede domain-name-servers 208.67.222.222,208.67.220.220; fechar e salvar e testar aqui se o opendns está ok

Veja um exemplo do que pode ser bloqueado direto no servidor dns, de forma simples e descomplicada: 
Opções OpenDNS
Terceiro Passo: O DNSCRYPT, criado pela opendns, para ser mais uma camada de proteção contra ataques, com a função simples mas muito importante: Criptografar todo o tráfego de DNS entre o usuário e o OpenDNS. Perfeito, estão apostando muito nessa ferramenta, sendo vista como algo imprecindivel para, principalmente  depois da segurança, a privacidade, já que dificultará o acesso a informações deixadas no arquivo do serviços DNS durante o seu uso.

Vamos fazer o download do arquivo: http://shared.opendns.com/dnscrypt/packages/windows-client/DNSCryptWin-v0.0.4.exe A instalação é típica windows, next e next e next, logo depois de iniciar o serviço, e já previamente com o opendns cadastrado e configurado na sua máquina, habilitar a criptografia e pronto terá camadas de segurança pesada.
Mais tem também para linux, tendo que fazer o download aqui: http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.1.tar.bz2 A instalação também não há mistério, depois de fazer o download do arquivo, clica sobre o mesmo com o botão direito, e depois, em extract here(extraia aqui), aparecerá uma pasta.

Vá ao terminal: cd /dnscrypt-proxy-1.2.1/  ENTER
depois é só digitar ./configure - esperar a configuração depois digitar make -j2 (se for dual core, sendo mais, digita o número de nucleos do seu processador)

E finalmente, make -j2 install E estará instalado, porém, ainda não totalmente pronto, ainda no terminal digite: sudo /usr/sbin/dnscrypt-proxy –daemonize

Para ele iniciar durante o boot E só para confirmação, ainda no terminal digite: sudo gedit /etc/resolv.conf e verifique se em nameserver tem o endereço: 127.0.0.1, caso sim, modifique para 127.0.0.2, feche e salve.

Pronto, depois disso, estará mais seguro, nunca totalmente, mais a vida de desocupados que gostam de atacar a maquina alheia, será muito mais dificultada.

Espero que tenham gostado do meu primeiro post.

Nenhum comentário: