🛡️ Mozilla habilita DNS sobre HTTPS por padrão para todos os usuários do Firefox

A Mozilla vai ativar o suporte ao DNS sobre HTTPS (DoH) para todos os usuários do Firefox. Por enquanto, medida será aplicada somente nos Estados Unidos. Portanto, a partir de agora, todas as novas instalações do Firefox nos EUA terão o DoH ativado por padrão. Além disso, a Mozilla também planeja ativar silenciosamente o recurso DoH para todos os usuários do Firefox nas próximas semanas.

Os únicos usuários que não receberão esta atualização são aqueles que desativaram especificamente o DoH nas configurações do Firefox.

O QUE É DoH?

DoH significa DNS sobre HTTPS. O DoH não é um novo protocolo DNS, mas uma melhoria focada na privacidade que está no topo do atual ecossistema DNS.

Normalmente, quando um usuário digita um nome de domínio dentro de uma barra de endereços do navegador, este consulta um servidor de resolução de DNS em busca do endereço IP em que o site está localizado (hospedado).

O problema é que as consultas DNS não são criptografadas e podem ser visualizadas em texto não criptografado por qualquer pessoa no caminho dessa consulta. É o caso, por exemplo, de provedores de serviços de Internet, provedores de CDN e outros nós da Internet.

Por volta de 2015, os engenheiros da Cloudflare e Mozilla uniram forças para criar DNS sobre HTTPS, como uma maneira de ocultar consultas DNS usando criptografia. O DoH funciona pegando a consulta DNS no nível do navegador, criptografando-a e ocultando-a dentro de todo o outro tráfego da Web criptografado HTTPS que se origina de um navegador.

Essa consulta de DoH criptografada é então enviada para um servidor de resolução de DoH especial. Este servidor agrega as consultas de DoH de todos e as converte em consultas DNS não criptografadas regulares. Dessa forma, todas as consultas DNS vêm de um servidor central (o resolvedor de DOH), e não de cada usuário individual.

Esse modelo simples impede que terceiros rastreiem consultas DNS em texto não criptografado e vinculem cada consulta a um usuário específico.

Porém, desde que a Mozilla e o Cloudflare começaram a trabalhar no DoH, houve dois campos principais. Um deles apoiou o protocolo por causa de todas as melhorias de privacidade que estava adicionando. Da mesma forma, o outro grupo o criticou como uma maneira de criminosos e malware evitarem os sistemas de detecção e filtragem baseados em DNS.

Aqueles que apoiam o DoH o veem como um passo à frente, aumentando a privacidade dos usuários na Internet, impedindo que os provedores de serviços da Internet bisbilhotem o tráfego dos usuários.

Os ISPs dependem muito do monitoramento do DNS nos últimos anos. Mesmo que o tráfego da Web seja criptografado (como HTTPS), as consultas DNS permaneceram sem criptografia e foram usadas para determinar o site de destino que um usuário está tentando acessar, mesmo para conexões HTTPS.

Ao criptografar as consultas de DNS, o Firefox tornou impossível o rastreamento de usuários via DNS, algo que ISPs, policiais, firmas de segurança cibernética e alguns fabricantes de software corporativo não gostaram.

Muitos recuaram na proposta. O esforço mais concentrado foi no Reino Unido, onde uma associação ISP chegou ao ponto de nomear a Mozilla para o título de Internet Villain 2019 devido ao seu trabalho no protocolo DoH.

Os ISPs alertaram que a implementação do DoH prejudicaria o sistema de firewall nacional do Reino Unido que os ISPs e as autoridades estão usando para limitar o acesso a sites de abuso infantil e domínios de violação de direitos autorais.

Seus esforços de lobby foram acompanhados pela aplicação da lei e pelo governo britânico e, diante da crescente pressão, a Mozilla cedeu em julho passado e anunciou que não permitiria o DoH para usuários do Reino Unido no momento.

Porém, enquanto os críticos do DoH se reuniram no Reino Unido e se uniram desde o início, eles não tiveram o mesmo sucesso em outros países.

Por exemplo, um esforço regulatório semelhante da Comcast e de alguns senadores dos EUA falhou espetacularmente em outubro passado devido a apresentações de slides tecnicamente incorretas que interpretaram mal muitos aspectos relacionados ao DoH.

No entanto, no momento em que os ISPs se reuniram nos EUA, o protocolo do DoH já havia sido adotado amplamente e o público claramente adotou seus benefícios.

Atualmente, todos os principais navegadores suportam DoH. Embora você precise se aprofundar nas configurações de cada navegador para ativar o recurso, você pode ativar o suporte ao DoH em todos os principais navegadores, um grande benefício para os usuários que não desejam mudar para o Firefox.

Além disso, até a poderosa Microsoft anunciou planos de adicionar suporte ao DoH em versões futuras do Windows, o sistema operacional mais popular do mundo.

Esta é uma notícia importante, já que o Windows adicionando suporte a DoH significa que usuários e administradores de sistema terão uma maneira de gerenciar configurações de DoH no nível do sistema operacional, em vez de ter dezenas de configurações diferentes de DoH por navegador ou aplicativo.

Como configurar manualmente o Firefox com DNS over HTTPS por padrão

No entanto, embora essa medida se aplique apenas aos usuários dos EUA, os usuários do Firefox que vivem fora dos EUA também podem ativar o DoH por conta própria e não precisam esperar até que a Mozilla expanda essa política para outros países.
Eles podem fazer isso acessando:

Firefox -> Preferências -> Geral -> Configurações de rede -> Configurações -> Ativar DNS por HTTPS.

Por padrão, o Firefox usará um resolvedor de DoH gerenciado e hospedado pelo Cloudflare. Os usuários também têm uma segunda opção para o resolvedor de DoH no NextDNS, mas também podem adicionar um personalizado, se assim o desejarem. Os resolvedores de DoH publicamente disponíveis estão listados aqui.

Fonte: SempreUPdate


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...