Por que é importante rotear o tráfego DNS pela VPN?

Um dos principais motivos pelos quais as pessoas usam uma VPN, ou Rede Privada Virtual, é para fins de privacidade. Muitas pessoas não querem que seu ISP, ou Provedor de Serviços de Internet, conheça ou rastreie quais sites estão acessando. Mesmo se você estiver usando uma VPN, porém, seu ISP ainda pode ser capaz de rastrear quais sites você está navegando, por meio do uso de um protocolo chamado DNS.

DNS ou Sistema de Nomes de Domínio é um protocolo usado para traduzir a URL legível que você digita em seu navegador para o endereço IP do servidor da web com o qual você precisa se comunicar. A maioria dos dispositivos usa como padrão um servidor DNS fornecido pelo seu ISP. Mesmo que você altere isso, use um servidor DNS de terceiros, como 1.1.1.1 do Cloudflare serviço, seu ISP ainda poderá ver seu tráfego DNS por dois motivos importantes.

O primeiro motivo pelo qual seu ISP ainda pode monitorar os sites que você acessa é que o protocolo DNS não está criptografado. Isso significa que qualquer tráfego DNS que você fizer pode ser lido por qualquer dispositivo por onde ele passar, incluindo seu ISP. O segundo motivo é que o tráfego DNS pode vazar da conexão VPN. Às vezes, isso ocorre porque o provedor de VPN não suporta o encapsulamento de seu tráfego DNS pela VPN, outras vezes é mais acidental e relacionado a coisas como desconexões temporárias.

Por qualquer motivo que aconteça, é possível que você use uma VPN para privacidade e seu tráfego DNS vaze para o seu ISP. Isso pode permitir que seu ISP monitore os sites que você acessa.

As informações em seu tráfego DNS podem ser usadas para rastrear seus interesses e hobbies ou aprender sobre eventos de vida. Por exemplo, se você navegar em um site de ciclismo, seu ISP pode saber que você gosta de andar de bicicleta e pode vender esses dados para anunciantes em potencial.

A solução para isso é garantir que seu provedor de VPN canalize seu tráfego DNS pela VPN. Alguns provedores de VPN fazem isso por padrão, mas para outros provedores, pode ser necessário habilitar especificamente uma configuração para rotear o tráfego DNS pela VPN. Infelizmente, nem todos os provedores de VPN suportam tráfego DNS de tunelamento, como geralmente acontece com VPNs gratuitas.

Também é recomendável que você habilite um switch de eliminação de VPN, se o seu provedor de VPN o oferecer. Um switch kill da VPN é uma ferramenta que bloqueia todo o tráfego da Internet no seu dispositivo se ele se desconectar da VPN. Um interruptor de eliminação fornece proteção forte contra uma variedade de vazamentos acidentais, incluindo vazamentos de DNS e ajuda a manter a privacidade de sua atividade de navegação.