DNS 1.1.1.1 do Cloudflare não é tão seguro quanto prometido

Alterar o DNS é algo altamente recomendável, pois a maioria das operadoras na Espanha bloqueia algumas páginas da web como The Pirate Bay. O mais comum é geralmente usar o DNS do Google, mas existem muitos outros que são iguais e até melhores. O DNS 1.1.1.1 do Cloudflare prometeu não só ser mais seguro do que o Google, mas também mais rápido, dependendo da conexão. No entanto, eles não são tão seguros quanto o prometido.

O próprio Cloudflare publicou os resultados de uma auditoria privada de seu DNS , analisando elementos como o armazenamento de solicitações em seus servidores. As informações coletadas pelos resolvedores de DNS são muito sensíveis, pois eles sabem quais sites os usuários visitam. A empresa afirmou desde o início em seu lançamento em 2018 que eles apagam todos os logs após 24 horas e nunca escrevem os endereços IP completos dos usuários. Ao fazer isso, eles se comprometeram com algo que cada vez mais navegadores da web exigem.

Auditoria Cloudflare para saber se seu DNS está seguro

Apesar de tudo isso, os usuários ficaram um pouco preocupados com todas as informações que a empresa recebeu, mesmo que respeitassem o anonimato e apenas por 24 horas. Essas preocupações aumentaram quando o Firefox impôs o DNS do Cloudflare por padrão para a implementação do DNS por HTTPS.

Para tentar acalmar os usuários, a empresa contratou a empresa de auditoria independente KPMG para analisá-los. O relatório revelou que o Cloudflare manteve sua palavra em relação ao gerenciamento de dados do usuário, mas eles também descobriram algumas falhas que obrigaram o Cloudflare a mudar sua política de privacidade.

IPs armazenados temporariamente com alguns dados

Por exemplo, o Cloudflare afirma que nenhum endereço IP foi gravado no disco rígido. No entanto, a auditoria constatou que a implementação retém 0,05% dos pacotes, incluindo informações como endereços IP (dos quais eles excluem o último octeto no IPv4 e os últimos 80 bits no IPv6). A empresa argumenta em sua defesa que essas informações passam pelos roteadores aleatoriamente e foram armazenadas apenas para corrigir possíveis problemas de rede ou para mitigar possíveis ataques DDoS.

A auditoria também revelou que alguns registros foram mantidos por 25 horas, e não por 24, além de alguns dados anonimizados serem armazenados indefinidamente.

Apesar dessas pequenas falhas, a auditoria conclui que o Cloudflare foi configurado conforme prometido ao público, quase 100% de acordo com tudo o que eles dizem. E agora, depois de introduzir modificações para corrigir as falhas que o relatório revelou, elas já estão 100% cumprindo suas promessas. Eles também fizeram alterações na política de privacidade para explicar em linguagem mais clara algumas das promessas de privacidade que fazem.

Fonte> Cloudflare