RethinkDNS es la evolución del antiguo BraveDNS y parte del programa Mozilla Builders MVP. Es un servicio de DNS privado y seguro que únicamente ofrece su servicio a través de DOH/DOT. Es un servicio gratuito que empieza a sonar mucho últimamente y que ofrece una amplísima posibilidad de personalización del filtrado, muy específica, con bastantes listas seleccionables, así como un modo mas simple, rápido y ágil de configuración. Posee una infraestructura con bastantes puntos de presencia en todo el mundo, incluyendo en España.
CONFIGURACIÓN POR DOH/DOT
RethinkDNS ofrece dos planteamientos de configuración, uno avanzado, con un montón de listas de bloqueo seleccionables, según se selecciona se va creando un enlace especifico que será la url para DOH/DOT, y otro mas simple, seleccionando entre categorías de filtrado a nivel genérico.
Avanzado.- Entre las listas de filtrado para este nivel tenemos bastantes listas de bloqueo seleccionables las cuales van desde categorías de webs, tipos de servicios, aplicaciones de internet, listas de webs maliciosas, phishing, estafas, bloqueo publicitario, rastreo, bloqueo de minado. Es decir, casi 200 listas de bloqueo de todo tipo relacionadas con la privacidad, publicidad, seguridad y control parental.
Simple.- En este nivel de configuración las cosas son mucho mas sencillas, se selecciona entre control parental (adultos, piratería, apuestas, relaciones, y redes sociales), seguridad (full, extra), privacidad (lite, aggresive, extreme). Es decir, al final la selección se reduce a un total de 10 categorías de entre las que seleccionaremos las que se ajusten al bloqueo deseado.
APLICACIÓN RETHINK DNS
Se ofrece también una aplicación, por el momento solo para Android, a modo de firewall, monitorización de conexiones y DNS. Esta aplicación se puede instalar para obtener mas funcionalidades, aunque recordamos que si lo que se desea es simplemente la protección por DNS se puede hacer configurando DNS Privado en Android, dentro de ajustes, redes e internet.
Android Firewall
Un firewall puede bloquear cualquier aplicación que se conecte a Internet a través de Wi-Fi o datos móviles. Dado que la mayoría de las formas de vigilancia requieren que los datos se envíen a través de la red a un servidor, el firewall los mitiga de manera efectiva esa amenaza (Administradores de archivos, Reloj despertador, Calculadora son algunos ejemplos de aplicaciones que no requieren acceso a Internet para funcionar).
El tráfico de red de su teléfono inteligente se canaliza a través de nuestra aplicación (por medio de una red privada virtual). Cualquier conexión saliente de aplicaciones bloqueadas se detiene en seco.
Bloqueo de contenido
Las aplicaciones de mensajería, por ejemplo, no se pueden bloquear por completo, sino que se pueden bloquear para que no accedan a ciertos puntos finales del servidor de redes publicitarias y rastreadores conocidos. Así es como funcionan los populares bloqueadores de contenido basados en navegador como uBlockOrigin (además de hacer muchas otras cosas).
Específicamente, esto se hace bloqueando el tráfico en la capa DNS: enviando respuestas vacías cuando se les pide que resuelvan los nombres de dominio bloqueados. Por ejemplo, Rethink nunca resuelve el nombre de dominio de un rastreador conocido, por ejemplo, follow.you.everywhere.com; lo que da como resultado dejar pasar otro tráfico de la aplicación, pero a este dominio en particular.
Las ejecuciones de prueba muestran que un dispositivo Android típico envía hasta el 60% del tráfico a rastreadores y redes publicitarias conocidas.
Anti-censura
La aplicación encripta sus solicitudes enviadas al sistema de resolución de nombres de dominio (DNS) administrado por nosotros con presencia en más de 200 ubicaciones en todo el mundo. Los solucionadores de DNS son la libreta de direcciones de Internet: un servidor DNS proporciona las direcciones exactas que necesita para visitar un sitio web o abrir una aplicación.
Al cifrar la conexión a los solucionadores de DNS, Rethink ayuda a garantizar que los censores no manipulen los resultados.
Monitorización
Rethink DNS + Firewall para Android mantiene un registro de las conexiones que realiza cada aplicación y rastrea su uso de datos. Los informes automatizados marcan conexiones previamente desconocidas o sospechosas y revelan el alcance de la vigilancia. En nuestras pruebas, alrededor del 60 % del tráfico se marca y notifica como iniciado por spyware conocido. Estos registros de conectividad están disponibles casi en tiempo real para su análisis.
PUNTOS DE PRESENCIA (POPs)
Este servicio ofrece 188 puntos de presencia en todo el mundo, de los cuales 45 están en Europa, 39 en la Unión Europea y, lo que nos interesa, dos puntos en España, concretamente están ubicados en Madrid y Barcelona.
CONCLUSIONES FINALES
El servicio es así de simple, se basa en seleccionar listas de bloqueo y copiar la url específica que se genere y no tiene mas. La pega es lo que he dicho antes, el modo avanzado muestra una cantidad de listas enorme, por lo que considero mas ágil y sencillo el configurar categorías de filtrado desde el modo simple. Aunque, eso si, quien desee una configuración de nivel de filtrado absolutamente específica a sus intereses, en el nivel avanzado y con algo de paciencia, lo conseguirá.
