Como limitar o que seus filhos veem na internet

Se você quer controlar o que seus filhos veem na internet, bloqueando o acesso a sites pornográficos, por exemplo,  uma excelente alternativa é utilizando um servidor DNS que filtre a resolução de nomes dos sites inapropriados. Traduzindo para uma linguagem fácil de entender: quando você digitar no navegador o site http://www.sex.com, o DNS redirecionará para outra página informativa parecida com a página abaixo:

Um serviço de DNS que provê esta funcionalidade é o OpenDNS. Além do serviço de DNS tradicional, está disponível um serviço de DNS que filtra sites  “proibidos para menores”. Para ativar este serviço basta alterar os servidores DNS dos seus computadores, tablets ou celulares para os endereços 208.67.222.123 e 208.67.220.123. Se você não souber como realizar esta operação, é só seguir os procedimentos descritos aqui.

Mais segurança no home banking

Como já havia comentado aqui no blog o melhor jeito de confirmar se o site do seu banco é realmente o site do seu banco é verificar a existência do cadeado no seu navegador.

         

Mas agora o usuário tem mais uma forma de se assegurar, são os sites do domínio “b.br”. Estes sites usam uma solução para o problema de envenenamento de cache DNS através de uma extensão do DNS chamada DNSSEC, na qual o a conexão é identificada também por meio de uma assinatura digital, difícil de ser quebrada pelo criminoso.

No Brasil, o DNSSEC já está disponível para alguns endereços. Sites terminados em “b.br” – que vários bancos possuem – são obrigatoriamente protegidos com DNSSEC e, em tese, à prova de envenenamento.

Embora a adoção do DNSSEC seja lenta, o Brasil é um dos pioneiros. Se o seu banco já possui um endereço terminado em “b.br”, é certamente mais seguro usá-lo do que o endereço “.com”, “.com.br” ou qualquer outro.

Crie seu próprio servidor DNS

Segundo a própria Telefonica a causa dos últimos problemas no Speedy foram causados por ataques aos seus servidores DNS. Uma das alternativas para você evitar este tipo de problema é apontar o seu computador para o OpenDNS, que tem servidores DNS de uso público extremamente confiáveis.

Se você quiser ainda mais disponibilidade, pode criar seu próprio servidor DNS. Além de deixar seu computador “blindado” contra futuros problemas da sua operadora, pode aumentar a velocidade da navegação na Internet (isso não quer dizer que você vai baixar os seus filmes e músicas mais rápido, mas provavelmente vai perceber uma melhora na velocidade de navegação).

Um dos jeitos mais fáceis é utilizar o BIND, que é utilizados pelos servidores DNS da Internet. Este procedimento é uma configuração simples no Windows XP que provê cache.

Importante: Este procedimento é para computadores domésticos que acessem a Internet através de banda larga. Se você usa Internet por linha discada ou em redes de corporações, não execute este prodedimento.

Como instalar

1) Baixe o Bind do site do projeto, descompacte e instale. Baixe a última versão para Windows (Eu não coloquei o link do executável porque se mudar a versão o link fica quebrado).

2) Para instalar execute o arquivo BINDInstall.exe e preencha o formulário conforme abaixo. Na tela de senha escolha uma, confirme e clique no botão Install.

3) Clique em OK para criar o diretório c:bind.

4) Aguarde a instalação e quando aparecer a tela abaixo, clique OK e depois Exit.

Configurando

1) Crie o arquivo c:bindetcnamed.conf, cole o conteúdo abaixo no arquivo e salve.

options {
    Directory "C:bindetc";
    forward only;
        forwarders {
          208.67.222.222;
          208.67.220.220;
        };
};

2) Vá em Painel de Controle, Ferramentas Administrativas, Serviços. Ache o serviço ISC Bind e o inicie.

Testando o seu DNS

1) Abra uma console (cmd.exe) e execute o comando nslookup

2) Digite o comando server 127.0.0.1

3) Digite um site, por exemplo, http://www.folha.com.br, a resposta deverá ser algo parecido com a saída abaixo:

Servidor:  [127.0.0.1]
Address:  127.0.0.1

Não é resposta de autorização:
Nome =   livingston.folha.com.br
Address:  200.221.3.133
Aliases:  www.folha.com.br, rewrite.folha.com.br

Caso o retorno seja diferente algo de errado foi configurado, como por exemplo, mensagens de Time out ou Tempo esgotado, reveja os passos anteriores e tente novamente. Não continue até passar com sucesso por este passo.

Apontando para seu próprio DNS

1) Vá em Painel de Controle, Conexões de rede. Provavelmente você vai ter uma só conexão, a da sua placa de rede.

2) Clique com o botão direito na conexão e clique em propriedades

3) Selecione Protocolo TCP/IP e clique em propriedades

4) Preencha o campo DNS Primário com o endereço 127.0.0.1 e clique em OK e OK novamente.

Pronto, agora você tem seu próprio servidor DNS configurado, apontando para os servidores do OpenDNS.

Dúvidas ou sugestões? Comente!

DNS da Virtua sofre invasão

Embora eu seja usuário Virtua e ache o serviço com uma qualidade acima da média fiquei meio receoso ao saber que um servidor DNS localizado em São Paulo foi invadido e reconfigurado para apontar o endereço http://www.bradesco.com.br para um servidor na Ásia com uma página similar. Este servidor pirata recebia os dados (conta e senha) digitados pelos correntistas, que poderiam ser usados posteriormente pelos meliantes que montaram todo este esquema.

Definição de DNS para muito leigos: Um servidor DNS informa a localização de um servidor em função do endereço digitado. Quando você digita, por exemplo, o endereço http://www.bradesco.com.br ele informa que o servidor responsável pela página do Bradesco está localizado em determinado local. Se alguém consegue invadir um servidor DNS e alterar um endereço todos que acessam este servidor DNS serão direcionados para locais errados.

Claro que após este incidente a Virtua já está tomando providências para que isso não se repita (espero).

Segundo a Lei do “Nada é impossível” isto pode acontecer com qualquer servidor DNS de qualquer provedor então quando for acessar o site do seu Banco fique esperto. Desconfie se ele começar a pedir senhas em locais não esperados ou se pedir para você digitar todos os números daqueles cartões de contra-senha ou se a cara o site mudar. Na dúvida ligue para o seu banco.

A forma mais efetiva de verificar se o site é confiável para se digitar uma senha é verificar se aparece o cadeado, na barra de status (canto inferior direito da janela) ou no lado direito da caixa de endereço dependendo do navegador usado.

Se você não confia ou anda tendo muitos problemas com o servidor DNS do seu provedor você pode usar o OpenDNS.

E lembre-se: Bancos nunca enviam e-mails.

Se o problema da Speedy é DNS, o OpenDNS é a solução

A Telefonica em comunicado afirmou que ataques aos seus servidores DNS são a causa dos problema de instabilidade do Speedy. Eu moro em Curitiba e uso sofro com a Brasil Telecom. De vez em quando os DNS dela são como vagalume, às vezes funcionam, às vezes não.

O que resolveu o meu problema foi apontar o DNS do meu modem ADSL para os IPs dos servidores do OpenDNS. Como eles são extremamente profissionais, ao contrário das provedoras de acesso a internet no Brasil, meus problemas foram resolvidos.

Quer tentar? Acesse opendns.org

Se o DNS da Telefonica está fora, coloque o IP deles no browser: http://208.67.219.99

Registrando seu Linux no DNS sem alterar nada no servidor

Para evitar a edição do arquivo de configuração do DNS, ou acessar a console do DNS no Windows, é possível usar o utilitário nsupdate para inserir novas entradas DNS.
Para inserir uma entrada DNS no Linux ou Solaris:

Abra uma console digite nsupdate

Para conectar com o servidor.

server 10.0.0.1

Se não for digitado este comando, será atualizado o servidor do /etc/resolv.conf

Para adicionar o novo_linux.subdominio.dominio com o ip 10.0.0.2 no DNS

update add novo_linux.subdominio.dominio 86400 A 10.0.0.2

Para remover o velho_linux.subdomínio.domínio do DNS

update delete velho_linux.subdomínio.domínio A

Para enviar o comando para o DNS

send

Para sair do nsupdate

quit

Testei no Centos, Gentoo e Solaris. Funcionou perfeitamente, com exceção do Solaris que não suporta os comandos server e send. No lugar do send, no Solaris, dê um Enter para pular de linha e a entrada será incluída ou excluída do DNS.

OpenDNS

Muitas vezes quando a internet da sua casa está lenta o problema pode ser o servidor DNS do seu provedor ou do fornecedor da sua banda larga. A Brasil Telecom, por exemplo, tem um problema crônico com seus servidores de resolução de nome.

No site OpenDNS.org você encontra as instruções para modificar as configurações do seu computador para apontar para os servidores deles. É impressionante a diferença que isso faz. Os problemas intermitentes para acessar os sites desapareceram.

Para quem está familiarizado com este tipo de configuração os servidores são: 208.67.222.222 e 208.67.220.220. Para quem não está acesse este link e verifique na coluna Get Started como configurar o seu sistema operacional.

Importante: Se for alterar as configurações do DNS do micro na sua empresa, consulte antes o administrador da sua rede. Em uma rede interna, a alteração errada desta configuração pode fazer muitas coisas pararem de funcionar…

http://pagead2.googlesyndication.com/pagead/show_ads.js