Em seus primeiros anos, o Windows era um sistema operacional relativamente vulnerável a vírus e outras ameaças. A falta de medidas de segurança integradas facilitava a entrada de malware, causando estragos nos computadores dos usuários.
À medida que a ameaça de malware crescia, a Microsoft começou a implementar medidas de segurança no Windows. Desde um antivírus básico no sistema operacional, oferecendo uma proteção rudimentar, até o famoso firewall para controlar o tráfego de rede de entrada e saída, bloqueando conexões não autorizadas.
Mas principalmente, começou com as atualizações regulares de segurança para corrigir vulnerabilidades no sistema operacional.
Posteriormente, com a chegada da Internet, as ameaças se diversificaram e se tornaram mais sofisticadas. Os vírus tradicionais deram lugar a novas formas de malware, como worms, cavalos de Troia e spyware. Para combater essas novas ameaças, a Microsoft introduziu várias melhorias na segurança do Windows.
Entre outras coisas, o Windows Defender foi desenvolvido, um antivírus mais robusto e completo, integrado ao sistema operacional; o processo de atualizações de segurança foi automatizado, garantindo que os usuários sempre tivessem a última proteção; e o controle de contas de usuários foi implementado para solicitar permissões elevadas ao executar programas potencialmente perigosos, reduzindo o risco de infecções.
O próximo passo: os DNS
Agora, a Microsoft está prestes a dar um golpe de mestre no campo da cibersegurança com uma importante modificação na forma como o Windows gerencia o Sistema de Nomes de Domínio (DNS).
O DNS, como muitos sabem, funciona como uma espécie de “catálogo telefônico” da Internet, mas em vez de números de telefone, ele conecta nomes de domínio (como microsoft.com) com endereços IP numéricos.
No entanto, assim como os diretórios telefônicos podem ser usados por golpistas para fazer chamadas indesejadas, o DNS também apresenta vulnerabilidades.
Vamos imaginar que estás procurando um endereço na internet, mas alguém está te vigiando. Você não gostaria que essa pessoa soubesse para onde você está indo, certo? O mesmo acontece com suas buscas DNS.
Se as suas não estão cifradas, qualquer pessoa na sua rede pode ver exatamente para onde você navega na Internet. Além disso, existem servidores maliciosos que podem tentar enganá-lo para visitar sites falsos ou infiltrar malware no seu dispositivo.
Como proteger-se de tudo isso? Aqui é onde entra em jogo o novo plano da Microsoft: ZTDNS ou DNS de Confiança Zero.
Como funciona o ZTDNS, a nova proposta de segurança da Microsoft?
A ideia é tornar o DNS mais seguro ao criptografar as conexões entre o seu computador e os servidores, e ao permitir aos administradores controlar com precisão quais domínios podem ser resolvidos por esses servidores.
Mas como exatamente o ZTDNS funciona? Ele opera integrando o motor DNS do Windows com o Firewall do sistema operacional. Isso significa que quando o seu computador precisa traduzir um nome de domínio para um endereço IP, primeiro verifica com o Firewall se tem permissão para acessar esse domínio.
Se está, então o PC faz a tradução e leva você ao site que deseja. Mas se não estiver, o Firewall bloqueia a conexão e protege você de acessar sites perigosos ou maliciosos.
“Isso torna o ZTDNS uma ferramenta útil no cinto de ferramentas de Confiança Zero: assume que o tráfego é proibido por padrão”, explica a Microsoft. “O ZTDNS está entrando em uma versão preliminar privada, o que significa que ainda não está disponível publicamente para testes”, acrescenta.
