DevSecOps

24 out, 2016

Pi-Hole: uma blacklist baseada em DNS para ads e rastreadores para Raspberry Pi

Publicidade

Eu acabei de “atualizar” nossa rede caseira com um Pi-Hole, um projeto interessante que implementa um servidor DNS com uma lista conhecida de rastreadores ad e privados. O resultado é que todos em sua rede que usam esse servidor DNS recebem um AdBlocker de graça, sem trabalho de configuração.

Como a blacklist baseada em DNS funciona

A ideia é simples e poderosa: o projeto atua como seu servidor DNS, por isso cada vez o seu smartphone/tablet/laptop/pc solicita o IP para adtrackers conhecidos, o Pi-Hole apenas responde com um endereço IP falso.

Em vez de se conectar ao servidor para os adtrackers, você se conecta ao seu Pi. Desde que esteja executando um servidor web, ele instantaneamente conecta e retorna uma resposta vazia.

Não há nenhum atraso na espera para conectar a um endereço IP inexistente, não existe exatamente uma reposta “blackholed” instantânea.

Configuração do Pi-Hole

Enquanto não existem similares ao instalador curl/bash, este parece ser bastante seguro.

Eu instalei em um Raspberry Pi, mas na verdade ele é executado em qualquer servidor Linux baseado em Ubuntu/Debian. O Pi é apenas conveniente, pois é de baixa potência, e fácil de esconder um pequeno servidor para a sua casa.

No seu Pi, execute isto:

$ curl -L https://install.pi-hole.net | bash

E você está pronto para começar.

Sua casa inteira está pronta sem nenhum aborrecimento

Se você quiser proteger os membros da sua casa (ou qualquer pessoa conectada ao seu Wi-Fi), isso normalmente é um pouco aborrecedor: cada dispositivo precisa de um bloqueador AdBlocker/privacy, e é um parto fazê-lo funcionar no iOS…

Desde que o Pi-Hole atue como um servidor DNS, tudo que você precisa fazer é configurar o roteador para parar de distribuir o servidor(s) DNS do seu ISP, mas configurá-lo para apontar para o IP do seu Raspberry Pi executando o Pi -Hole.

Bônus adicional: Assim que você configura o Pi-Hole para usar nameservers indicados pelo Google (8.8.8.8 e 8.8.4.4), você automaticamente ignora blocos baseados em DNS implementados pelo seu provedor.

Então, se o seu ISP está impedindo você de visitar determinados sites que geralmente são baseados em DNS, o Pi-Hole ignora nameserves que não estão usando seus ISPs.

Interface Web

Isto é, na verdade, o que me fez experimentar o Pi-Hole, em primeiro lugar: o seu painel de relatórios!

Cada consulta DNS feita é registrada: você recebe gráficos, uma lista de consultas de DNS, você pode adicionar entradas black ou whitelists…

Gráficos

pihole_1

Gráficos de pizza

pihole_2

Top DNS e anunciantes

pihole_3

Busca de log de DNS completo

pihole_4

Controle sobre conveniência

Já existem provedores de blacklist baseados em DNS que você pode usar (como o OpenDNS), mas ter o servidor DNS executando em seu próprio Raspberry Pi lhe dá mais controle e privacidade. Todo o monitoramento e bloqueio acontecem no conforto da sua própria casa, e não por uma empresa que você não conhece.

A desvantagem; você precisa configurar um Pi e vai ter que descobrir por que o DNS não está funcionando de repente, se o serviço for interrompido/cair ou se seu Pi parou de funcionar.

Mas, como um administrador de sistema, eu não me importo – estou feliz que minha casa recebe um bloqueador de anúncios para todos que estão conectados ao nosso Wi-Fi gratuitamente.

***

Mattias Geniar faz parte do time de colunistas internacionais do iMasters. A tradução do artigo é feita pela redação iMasters, com autorização do autor, e você pode acompanhar o artigo em inglês no link: https://ma.ttias.be/pi-hole-dns-based-blacklist-ads-tracking-raspberry-pi/.