DNS sobre HTTPS (DoH) é uma nova tecnologia de privacidade que está se popularizando rapidamente. O protocolo adiciona criptografia às consultas do Sistema de Nomes de Domínio (DNS), protegendo-as de olhares indiscretos. Ao mesmo tempo, atraiu algum ceticismo da indústria.
Vamos dar uma olhada rápida nos prós e contras do DoH e aprender como ativá-lo em seu navegador favorito.
O que é DNS?
Os dispositivos se comunicam pela Internet usando endereços IP exclusivos, que são sequências de dígitos separados por pontos como 172.217.1.174 (no caso do IPv4) ou sequências de letras e dígitos separados por dois pontos, como 2607: f8b0: 400b: 809:: 200e (IPv6).
(Esses endereços particulares pertencem ao Google.)
Felizmente, você não precisa memorizar nenhum endereço IP para navegar na web. Em vez disso, você insere domínios fáceis de lembrar, como google.com na barra de endereço do seu navegador.
Relacionado: O que é um nome de domínio?
É aí que entra o DNS. O Domain Name System é essencialmente um diretório mundial de nomes de domínio e seus endereços IP associados. Nos bastidores, seu navegador consulta um servidor DNS, que traduz nomes de domínio em endereços IP que seu computador entende.
O que há de errado com o DNS regular?
O principal problema com o DNS convencional é que as consultas são enviadas completamente não criptografadas pela rede, tornando mais fácil para os bisbilhoteiros verem quais sites você visita.
A captura de tela abaixo contém alguns resultados da popular ferramenta de análise de rede WireShark, capturados durante a navegação no MUO.
Observe como o domínio makeuseof.com aparece em texto simples. A mesma informação estaria disponível para qualquer pessoa com um toque em sua conexão. Isso pode incluir seu ISP, o governo ou qualquer pessoa na mesma rede Wi-Fi executando um farejador de pacotes como o WireShark.
Como o DNS sobre HTTPS ajuda?
Com o DoH, seu tráfego DNS é enviado por um túnel criptografado usando HTTPS, a mesma tecnologia usada para criptografar o conteúdo real de suas sessões de navegação. A captura a seguir mostra como as comunicações DoH parecem para possíveis bisbilhoteiros.
Podemos ver que o navegador está se comunicando com o endereço IPv6 2606: 4700:: 6810: f8f9, que pertence ao serviço DNS público da Cloudflare. Mas as próprias consultas são criptografadas, aparecendo como dados indesejados aleatórios para qualquer pessoa que os intercepte.
Habilitando DNS sobre HTTPS em seu navegador
Como DoH é uma tecnologia em desenvolvimento, sua implementação é ligeiramente diferente em cada navegador.
O Google e o Mozilla o implementaram lentamente para os usuários nos últimos meses, portanto, conforme você seguir as etapas abaixo, poderá descobrir que ele já está ativado.
Como habilitar DNS sobre HTTPS no Chrome
- Clique nos três pontos verticais no canto superior direito e selecione Configurações.
- Clique em Segurança debaixo de Privacidade e segurança cabeçalho.
- Habilite o Use DNS seguro opção sob o Avançado cabeçalho.
- Deixe o botão de opção ao lado Com o seu provedor de serviços atual selecionado para usar seu provedor atual *, ou selecione Com e escolha entre as alternativas disponíveis.
* Observe que a maioria dos provedores de DNS não oferece suporte a DoH no momento, então você não deve confiar em seu provedor padrão, a menos que possa confirmar que ele suporta o protocolo.
Como habilitar DNS sobre HTTPS no Firefox
- Clique no ícone de hambúrguer no canto superior direito e selecione Opções.
- Role até o final da página e clique em Configurações debaixo de Configurações de rede cabeçalho.
- Marque a caixa de seleção rotulada Habilitar DNS sobre HTTPS.
- Escolha o provedor de DNS desejado na lista rotulada Provedor de usoou selecione Personalizado para usar um servidor personalizado.
- Clique OK para salvar suas alterações.
Como habilitar DNS sobre HTTPS no Microsoft Edge
- Clique nos três pontos horizontais no canto superior direito e selecione Configurações.
- Clique em Privacidade, pesquisa e serviços no menu à esquerda.
- Role para baixo até o Segurança cabeçalho.
- Deixe o Use o provedor de serviços atual botão de opção selecionado para usar seu provedor atual ou selecione Escolha um provedor de serviços para usar um servidor personalizado.
Qual provedor você deve escolher?
Google e Cloudflare são as opções mais populares no momento. Se preferir evitá-los, você pode consultar um lista de fornecedores alternativos de DoH.
Por que DNS sobre HTTPS é controverso?
Alguns especialistas em TI criticaram o DoH por dificultar o monitoramento do tráfego DNS para fins legítimos, como detectar software malicioso ou aplicar controles dos pais.
O Google abordou algumas dessas preocupações, declarando em uma postagem de blog que tais controles ainda funcionarão com sua implementação do DoH, e que as organizações podem desabilitar o DoH completamente, se necessário.
Tudo se resume ao que valorizamos mais: privacidade do usuário ou visibilidade para os administradores. Com os principais navegadores planejando eventualmente distribuir o DoH por padrão para todos, parece que o primeiro venceu neste caso.
Deficiências do DNS sobre HTTPS
Existem algumas outras preocupações sobre DNS sobre HTTPS que você deve ter em mente.
Isso não impede todas as formas de espionagem
O DoH criptografa apenas consultas DNS, deixando algumas outras partes de seu tráfego da web vulneráveis a espionagem:
- Os endereços IP ainda não estão criptografados.
- Devido a um recurso de HTTPS chamado Server Name Indication (SNI), os nomes de host dos sites são transmitidos sem criptografia
O vazamento de IP é aliviado um pouco pelo fato de que vários sites podem coexistir no mesmo endereço IP, tornando mais difícil determinar qual site você visitou. Também há motivos para estar otimista em relação ao SNI, como uma nova tecnologia chamada Hello do cliente criptografado (ECH) promete criptografá-lo.
Por enquanto, se você precisar de uma solução de privacidade mais robusta, considere usar uma VPN ou a rede Tor.
Relacionado: Navegação realmente privada: um guia não oficial do usuário para o Tor
Fallback para DNS não criptografado
Outro obstáculo potencial ocorre quando o provedor de DNS não consegue resolver uma consulta, como quando você digita incorretamente um domínio.
O que acontece neste caso depende da implementação de DoH específica. Atualmente, o Chrome volta ao servidor DNS padrão do seu sistema, que não seria criptografado para a maioria das pessoas. Isso pode resultar em um vazamento de privacidade.
Uma tecnologia em evolução
DNS sobre HTTPS é uma abordagem promissora para adicionar alguma segurança extra à sua navegação na web.
Embora ainda haja alguns problemas a serem resolvidos, vale a pena ativar o DoH em seu navegador para ajudar a proteger contra ataques man-in-the-middle e outras invasões de sua privacidade.
Um ataque man-in-the-middle é um dos golpes mais antigos em curso. Mas como funciona na internet e como você pode identificá-lo?
- Segurança
- DNS
- HTTPS
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.