Por que é importante rotear o tráfego DNS pela VPN?

Um dos principais motivos pelos quais as pessoas usam uma VPN, ou Rede Privada Virtual, é para fins de privacidade. Muitas pessoas não querem que seu ISP, ou Provedor de Serviços de Internet, conheça ou rastreie quais sites estão acessando. Mesmo se você estiver usando uma VPN, porém, seu ISP ainda poderá rastrear quais sites você está navegando, por meio do uso de um protocolo chamado DNS.

DNS ou Sistema de Nomes de Domínio é um protocolo usado para traduzir a URL legível que você insere em seu navegador para o endereço IP do servidor da web com o qual você precisa se comunicar. A maioria dos dispositivos usa como padrão um servidor DNS fornecido pelo seu ISP. Mesmo se você alterar isso, para usar um servidor DNS de terceiros, como o serviço 1.1.1.1 da Cloudflare , seu ISP ainda poderá ver o tráfego DNS por dois motivos importantes.

O primeiro motivo pelo qual seu ISP ainda pode monitorar os sites que você acessa é que o protocolo DNS não está criptografado. Isso significa que qualquer tráfego DNS que você fizer pode ser lido por qualquer dispositivo pelo qual ele passe, incluindo seu ISP. O segundo motivo é que o tráfego DNS pode vazar da conexão VPN. Às vezes, isso ocorre porque o provedor de VPN não suporta o encapsulamento do tráfego DNS pela VPN, outras vezes é mais acidental e relacionado a coisas como desconexões temporárias.

Por qualquer motivo que aconteça, é possível que você use uma VPN para privacidade e seu tráfego DNS vaze para o seu ISP. Isso pode permitir que seu ISP monitore os sites que você acessa.

As informações em seu tráfego DNS podem ser usadas para rastrear seus interesses e hobbies ou aprender sobre eventos de vida. Por exemplo, se você navegar em um site de ciclismo, seu ISP pode descobrir que você gosta de andar de bicicleta e pode vender esses dados para anunciantes em potencial.

A solução para isso é garantir que seu provedor de VPN canalize seu tráfego DNS pela VPN. Alguns provedores de VPN fazem isso por padrão, mas para outros provedores, pode ser necessário habilitar especificamente uma configuração para rotear o tráfego DNS pela VPN. Infelizmente, nem todos os provedores de VPN oferecem suporte ao encapsulamento de tráfego DNS, como geralmente é o caso de VPNs gratuitas.

Também é recomendável que você habilite um switch de eliminação de VPN se o seu provedor de VPN o oferecer. Um switch kill da VPN é uma ferramenta que bloqueia todo o tráfego da Internet no seu dispositivo se ele se desconectar da VPN. Um interruptor de eliminação fornece proteção forte contra uma variedade de vazamentos acidentais, incluindo vazamentos de DNS e ajuda a manter sua atividade de navegação privada.