Como o DNS sobre HTTPS (DoH) aumentará a privacidade online
Empresas como Microsoft, Google e Mozilla estão avançando com o DNS sobre HTTPS (DoH). Essa tecnologia criptografará as pesquisas de DNS, melhorando a privacidade e a segurança online. Mas é polêmico: a Comcast está fazendo lobby contra isso. Aqui está o que você precisa saber.
O que é DNS sobre HTTPS?
A web tem se esforçado para criptografar tudo por padrão. Neste ponto, a maioria dos sites que você acessa provavelmente usa criptografia HTTPS. Navegadores modernos, como o Chrome, agora marcam sites que usam HTTP padrão como "não seguros". ”O HTTP / 3, a nova versão do protocolo HTTP, possui criptografia incorporada.
Essa criptografia garante que ninguém possa adulterar uma página da web enquanto você a estiver exibindo ou bisbilhotando o que você está ’ está fazendo online. Por exemplo, se você se conectar ao Wikipedia. org, o operador de rede, se esse é um ponto de acesso Wi-Fi público da empresa ou o seu ISP, só pode ver que você está conectado awikipedia. org. Eles não conseguem ver qual artigo você está lendo e não conseguem modificar um artigo da Wikipedia em trânsito.
Mas, na tentativa de criptografar, o DNS foi deixado para trás.O sistema de nomes de domínio possibilita a conexão com sites por meio de seus nomes de domínio, em vez de usar endereços IP numéricos. Você digita um nome de domínio como google. com e seu sistema entrará em contato com o servidor DNS configurado para obter o endereço IP associado ao google. com. Ele será conectado ao endereço IP.
Até agora, essas pesquisas de DNS ainda não haviam sido criptografadas. Quando você se conecta a um site, seu sistema dispara uma solicitação dizendo que você está procurando o endereço IP associado a esse domínio. Qualquer pessoa entre o — possivelmente o seu ISP, mas talvez também apenas um tráfego de log de ponto de acesso Wi-Fi público > 8212; poderia registrar quais domínios você está se conectando.
O DNS sobre HTTPS fecha essa supervisão. Quando o DNS for HTTPS, seu sistema fará uma conexão segura e criptografada com o servidor DNS e transferirá a solicitação e a resposta por essa conexão. Qualquer pessoa entre eles não poderá ver quais nomes de domínio você está procurando ou adulterar a resposta. Hoje, a maioria das pessoas usa os servidores DNS fornecidos pelo provedor de serviços de Internet. No entanto, existem muitos servidores DNS de terceiros como o Cloudflare 1.1.1.1, DNS público do Google e OpenDNS. Esses provedores de terceiros estão entre os primeiros a habilitar o suporte do servidor para DNS sobre HTTPS. Para usar o DNS por HTTPS, você precisará de um servidor DNS e de um cliente (como um navegador da web ou sistema operacional) que o suporte.
RELACIONADO: O que é DNS e devo usar outroServidor DNS?
Quem o apoiará?
Google e Mozilla já estão testando DNS sobre HTTPS no Google Chrome e Mozilla Firefox. Em 17 de novembro de 2019, a Microsoft anunciou que adotaria o DNS sobre HTTPS na pilha de rede do Windows. Isso garantirá que todos os aplicativos no Windows obtenham os benefícios do DNS sobre HTTPS sem serem explicitamente codificados para suportá-lo.
O Google diz que ativará o DoH por padrão para 1% dos usuários iniciando no Chrome 79, esperado paralançado em 10 de dezembro de 2019. Quando essa versão for lançada, você também poderá acessar o chrome: // flags / # dns-over-https para ativá-la.
A Mozilla diz que habilitará o DNS sobre HTTPS para todos em 2019. Na versão estável atual do Firefox hoje, você pode acessar o menu >Opções >Geral, role para baixo e clique em "Configurações" ”em Configurações de rede para encontrar esta opção. Ative "Ativar DNS por HTTPS".
A Apple ainda não comentou os planos de DNS por HTTPS, mas esperamos que a empresasiga e implemente o suporte no iOS e no macOS junto com o restante da indústria.
Ainda não está ativado por padrão para todos, mas o DNS sobre HTTPS deve tornar o uso da Internet mais privado e segurodepois que terminar.
Por que a Comcast faz lobby contra isso?
Isso não parece muito controverso até agora, mas é. Aparentemente, a Comcast tem pressionado o Congresso para impedir o Google de implantar o DNS por HTTPS.
Em uma apresentação apresentada aos parlamentares e obtida pela Motherboard, a Comcast argumenta que o Google está adotando "planos unilaterais" ”(Juntamente com o Mozilla) para ativar o DoH e [centralizar] a maioria dos dados DNS mundiais com o Google, ”que marcaria uma mudança fundamental na natureza descentralizada da arquitetura da Internet. ”
Muito disso é, francamente, falso. Marshell Erwin, da Mozilla, disse ao Motherboard que 'os slides em geral são extremamente enganadores e imprecisos.' ”Em uma postagem no blog, Kenji Beaheux, gerente de produtos do Chrome, destaca que o Google Chrome não forçará ninguém a mudar de provedor de DNS.O Chrome obedecerá ao atual provedor de DNS do sistema, se ele não suportar DNS por HTTPS, o Chrome não usará DNS por HTTPS.
E, com o tempodesde então, a Microsoft anunciou planos de oferecer suporte ao DoH no nível do sistema operacional Windows. Com a Microsoft, Google e Mozilla adotando, isso dificilmente é um 'unilateral' ”esquema do Google.
Alguns teorizaram que a Comcast não gosta de DoH porque não pode mais coletar dados de pesquisa de DNS. No entanto, a Comcast prometeu que não estava espionando suas pesquisas de DNS.A empresa insiste em oferecer suporte ao DNS criptografado, mas deseja uma "solução colaborativa e de abrangência do setor" ”em vez de "ação unilateral". ”As mensagens da Comcast são confusas, seus argumentos contra o DNS sobre HTTPS foram claramente destinados aos legisladores. olhos, não do público.
Como o DNS sobre HTTPS funciona?
Com as estranhas objeções da Comcast de lado, vamos dar uma olhada em como o DNS sobre HTTPS realmente funcionará. Quando o suporte ao DoH for ativado no Chrome, o Chrome usará o DNS sobre HTTPS apenas se o servidor DNS atual do sistema suportar.
Em outras palavras, se você tiver a Comcast como provedor de serviços de Internet e a Comcastse recusar a oferecer suporte ao DoH, o Chrome funcionará como hoje, sem criptografar suas pesquisas de DNS. Se você tiver outro servidor DNS configurado, talvez você tenha escolhido o Cloudflare DNS, o Google Public DNS ou o OpenDNS, ou talvez os servidores DNS do seu provedor de serviços de Internet suportem o DoH 8260; o Chrome usará a criptografia para conversar comseu servidor DNS atual, atualizando automaticamente “a conexão. Os usuários podem optar por se afastar dos provedores de DNS que não oferecem DoH como o Comcast, mas o Chrome não o faz automaticamente.
Isso também significaque quaisquer soluções de filtragem de conteúdo que usem DNS não serão interrompidas. Se você usa o OpenDNS e configura que determinados sites sejam bloqueados, o Chrome deixará o OpenDNS como seu servidor DNS padrão e nada mudará.
O Firefox funciona de maneira um pouco diferente.A Mozilla optou por usar o Cloudflare como o provedor DNS criptografado do Firefox nos EUA. Mesmo se você tiver um servidor DNS diferente configurado, o Firefox enviará suas solicitações de DNS ao servidor DNS 1.1.1.1 do Cloudflare.O Firefox permitirá que você desabilite isso ou use um provedor DNS criptografado personalizado, mas o Cloudflare será o padrão.
A Microsoft diz que o DNS sobre HTTPS no Windows 10 funcionará de maneira semelhante ao Chrome.O Windows 10 obedecerá ao servidor DNS padrão e só ativará o DoH se o servidor DNS de sua preferência suportar. No entanto, a Microsoft diz que orientará usuários e administradores do Windows preocupados com a privacidade. para as configurações do servidor DNS.
O Windows 10 pode incentivá-lo a alternar servidores DNS para um que esteja protegido com DoH, mas a Microsoft diz que o Windows não fará a troca por você.
Via: How to Geek
Veja Também:
Nenhum comentário