Postado por Joabe Kachorroski, 09/02/2018 07:53:00, Quad9 , DNS , redes
Existem inúmeros serviços de DNS, todos com a mesma
finalidade: traduzir um endereço, como neste exato momento, você deve estar
usando um serviço desse para traduzir o www.wsci.eti.br para 186.202.153.205 (esse
é o IP da WSCI no momento). Mas o Quad9, mantido
pela IBM e também pela Packet Clearing House, tem um
recurso adicional e é sobre esse recurso inicial que iremos falar.
A Global Cyber Alliance (GCA) - uma
organização fundada pelas organizações de aplicação da lei e de pesquisa para
ajudar a reduzir o cibercrime - se associou à IBM e à Packet Clearing House
para lançar um sistema de serviço de nomes de domínio público gratuito (isso
mesmo, gratuito).
Este sistema destina-se a bloquear domínios associados a botnets, ataques de
phishing e outros hospedeiros de Internet mal-intencionados - principalmente
direcionados a organizações que não executam seus próprios serviços de lista
negra e de listagem de DNS. Chamado de Quad9 (pelo fato obvio de setar o 9.9.9.9
nas configurações de TCP/IP), o serviço funciona como qualquer outro servidor
DNS público (como o do Google e OpenDNS), exceto pelo fato de que não retornará
as resoluções de nomes para sites identificados através de ameaças. Agregados
de serviço diariamente.
A
inteligência em domínios mal-intencionados vem de 19 fontes ou lista (se assim
achar melhor) de ameaças - uma das quais é a X-Force da IBM. Adnan Baykal,
Conselheiro Técnico-Chefe da GCA, disse que o serviço extrai essas ameaças em
qualquer formato em que são publicadas e converte-as para um banco.
Quad9 também gera uma lista branca, onde os domínios que estiverem dentro dessa
lista nunca serão bloqueados; ele usa uma lista do primeiro milhão de domínios
solicitados. Durante o desenvolvimento, o Quad9 usou a Alexa, mas agora que a o
banco de sites da lista está atualizada, a Alexa não está mais sendo mantida.
Baykal disse que a GCA e seus parceiros tiveram que se transformar em uma fonte
alternativa para os dados: o Majestic Million se alimenta de milhões de
sites diariamente.
Entendendo o Serviço
O que é o DNS?
Isso é matéria de 1º semestre (kkkkkkkkk), mas como é de conhecimento de
todos, todo site vive em um endereço IP. Seu servidor de nomes de domínio ou
DNS (Domain Network Service), traduz esses endereços IP para nomes de domínio
legíveis que todos nós conhecemos e lembramos. Se suas configurações de DNS não
estão funcionando corretamente, ou você ainda está usando os padrões, você pode
estar em risco de cibercrimes e problemas de desempenho. O Quad9 é uma solução
de segurança gratuita que usa DNS para proteger seu sistema contra as ameaças
cibernéticos mais comuns. Ele melhora o desempenho do seu sistema, além disso, preserva
e protege sua privacidade. É como uma imunização para o seu computador.
Ok, mas como isso funciona? É simples.
O Quad9 encaminha suas consultas DNS através de uma rede segura de servidores
em todo o mundo. O sistema usa inteligência de ameaças de mais de uma dúzia das
principais empresas de segurança cibernética da indústria para dar uma
perspectiva em tempo real sobre quais sites são seguros e quais sites são
conhecidos para incluir malwares ou outras ameaças. Se o sistema detectar que o
site que deseja alcançar é conhecido por estar infectado, você será
automaticamente bloqueado mantendo seus dados e computador seguros.
Na imagem abaixo, você pode ter um overview de como funciona:
Politica e Visão
O Quad9 é uma plataforma de DNS livre,
recursiva e anycast (qualquer cenário) que fornece aos usuários finais
proteções de segurança robustas, de alto desempenho e privacidade.
Segurança: Sempre que um usuário do Quad9 clicar em um link do
site ou digitar um endereço em seu navegador, o Quad9 verificará o site
solicitado pelo usuário no banco de dados de inteligência de ameaças o IBM
X-Force, com mais de 40 bilhões de páginas e imagens analisadas. O Quad9 também
gera feeds adicionais de 18 parceiros focados em inteligência de ameaças para
bloquear uma grande parte das ameaças que apresentam risco para usuários finais
e empresas.
Desempenho: Os sistemas Quad9 são distribuídos em todo o mundo em mais
de 70 locais durante o lançamento, com mais de 160 locais no total previstos
para até 2018. Estes servidores estão localizados principalmente em pontos do
Internet Exchange, o que significa que a distância e o tempo necessários para
obter respostas são menores do que quase qualquer outra solução.
Esses sistemas são distribuídos em todo o mundo, não apenas em áreas de alta
população, o que significa que usuários em áreas menos bem servidas podem ver
melhorias significativas na velocidade em pesquisas de DNS. Os sistemas são
"anycast", o que significa que as consultas serão encaminhadas
automaticamente para o sistema operacional mais próximo.
Privacidade: Nenhuma informação de identificação pessoal é coletada pelo
sistema. Os endereços IP dos usuários finais não são armazenados no disco ou
distribuídos fora do equipamento, respondendo a consulta no centro de dados
local. Quad9 é uma organização sem fins lucrativos dedicada exclusivamente à
operação de serviços de DNS. Não há outros fluxos de receita secundária para
dados pessoalmente identificáveis, e a visão principal da organização é
fornecer DNS seguro, rápido e privado.
Escrito por: Joabe Kachorroski
Fonte: https://www.globalcyberalliance.org/initiatives/quad9.html
Postado por:
Joabe Kachorroski, 05/04/2018 13:34:00, redes , segurança
Postado por:
Joabe Kachorroski, 23/03/2018 09:25:14, Protocolos de rede , redes
CONTATO