Novo recurso de privacidade dos navegadores: DNS sobre HTTPS

por

Já disponível no Firefox e em breve no Chrome, o DoH – DNS over HTTPS – melhora a privacidade no seu acesso à internet, mas governos e provedores não gostaram da novidade.

O uso de HTTPS na navegação web já é uma prática padrão para a grande maioria dos sites e aplicações. Ela impede que o conteúdo da navegação seja inspecionado ou modificado. Ainda assim, o seu provedor sabe exatamente quais sites você acessa, por causa das consultas ao DNS.

Mesmo se você estiver visitando um site usando HTTPS, sua consulta DNS será enviada por uma conexão não criptografada. Isso significa que, mesmo que você esteja navegando em https://leverage.inf.br, qualquer pessoa que esteja ouvindo pacotes na rede sabe que está tentando acessar o leverage.inf.br.

O segundo problema com o DNS não criptografado é que é fácil para um Man-In-The-Middle alterar as respostas do DNS para direcionar os visitantes inocentes para o site de phishing, malware ou vigilância. O DNSSEC também resolve esse problema, fornecendo um mecanismo para verificar a validade de uma resposta DNS, mas apenas uma pequena porcentagem dos domínios usa o DNSSEC (Dica: Nossos clientes que usam o Cloudflare para a segurança de seus domínios podem habilitar o suporte a DNSSEC com um único clique).

Para combater esse problema, alguns provedores de DNS como a Cloudflare oferecem resolução de nomes DNS tunelada por dentro de sessão HTTPS (ou DoH – DNS over HTTPS), o que aumenta a segurança e a privacidade de seus usuários. Mas não basta existir um servidor DNS que suporte isto, é preciso que o seu navegador ou app também ofereça este recurso.

Isto já está disponível no Firefox Quantum há algum tempo e também virá para uso geral na versão 78 do Chrome, prevista para outubro. O recurso não vem habilitado por padrão no Firefox, ligue isto em Preferências | Geral | Configurações. Isto direcionará todas as consultas DNS para o HTTPS://1.1.1.1, o servidor DNS da Cloudflare. No Chrome, ele irá automaticamente optar pelo DoH para alguns provedores.

Críticas

Algumas organizações alegam que o uso de DNS over HTTPS impede certos controles de navegação como por exemplo controle parental ou bloqueios mandatórios em alguns países. Além disso, ISPs perdem boa parte da visibilidade do que você faz online, podendo afetar o funcionamento de CDNs e dificultando o suporte ao usuário final.

Ainda assim, os ataques explorando DNS são tão comuns que para o usuário final os benefícios de segurança e privacidade tendem a compensar. E com o Chrome apoiando a inciativa e trazendo seus 64% de todos os usuários de internet juntos, o DNS over HTTPS virá para ficar.

Categoria : Privacidade
Tags : , , ,