2020/02/26

Firefox começa a usar DNS encriptado


O Firefox entra numa nova fase que tem merecido críticas por parte dos ISPs, passando a utilizar DNS over HTTPS (DoH), que dificulta a vida aos operadores que queiram saber que sites os seus clientes visitam.

Embora a web tenha assistido a uma consciencialização a propósito da segurança das ligações com a promoção e adopção do HTTPS, no patamar mais fundamental do DNS as coisas têm estado mais atrasadas. O serviço de DNS é o responsável por traduzir o nome do site que se quer visitar no endereço IP que será utilizado pelo browser / computador para lá chegar. Este é um serviço que tem permanecido praticamente inalterado desde a sua concepção, e que não só permite que os operadores (e outras entidades) possam monitorizar que sites estão a ser visitados (mesmo não tendo acesso às comunicações em si, no caso de utilizarem HTTPS), como também se arrisca a ser utilizador como vector de ataque que direccione utilizadores para endereços fraudulentos.

É por isso urgente modernizar o serviço e aplicar-lhe medidas de segurança adequadas à época em que vivemos, e é precisamente isso que a Mozilla está a fazer. Para os utilizadores dos EUA o Firefox começa a partir de agora a utilizar DNS encriptado DoH da Cloudflare.


Quem estiver fora dos EUA pode activar manualmente o DNS via HTTPS nos settings, em:
Preferences - General - Network Setting - Settings - "Enable DNS over HTTPS".


Os utilizadores que não forem fãs da Cloudflare poderão utilizar o serviço DoH da NextDNS, ou configurar manualmente qualquer outro serviço de DNS encriptado à sua vontade. Podem também desactivar o serviço e continuar a usar o DNS tradicional não-encriptado.

Com esta medida os operadores ficarão com muito mais dificuldade em determinar que sites os seus clientes estão a visitar, e é por isso de esperar que se intensifiquem campanhas a promover a utilização de browsers que não dificultem a tarefa, ou até que instalem extensões que lhes permitam continuar a recolher o máximo de dados sobre os utilizadores. Mas, da forma que as coisas estão, não haverá melhor recomendação para que se utilize um determinado browser, do que ver os ISPs a criticá-lo por levar a privacidade dos utilizadores demasiado a sério.

4 comentários:

  1. E quem já usa o DNS da cloudfare configurado nas definições do Windows? Aqueles endereços 1.1.1.1 e 1.0.0.1. A ligação também é encriptada ou continua a ser necessário activar a opção no Firefox?

    ResponderEliminar
    Respostas
    1. Boa noite,

      Pelo que percebi do site, penso que sim.

      If you are a browser, operating system, app, router, or VPN manufacturer who wants to build in a privacy-first, fast, modern DNS service, yes!

      By using DNS over HTTPS (DoH) you can transparently offer enhanced security to your customers while improving the speed of your devices. Even better, you can do it at no cost, both in terms of licensing and customer’s privacy. Learn more about 1.1.1.1 and our DNS over HTTPS (DoH) support in our Developer Docs.

      https://1.1.1.1/dns/

      Eliminar
    2. Sem certezas, mas assumo que não basta definir os DNS da Cloudflare no sistema operativo (SO), por omissão o SO vai usar o protocolo padrão (não encriptado), e pelo que entendi o 1.1.1.1 suporta os protocolos DNS, DNS sobre TLS, e DNS sobre HTTPS. Sendo que o cliente é que escolhe que protocolo usar. Por isso, duvido que o SO use uma versão encriptada do protocolo por omissão.

      Eliminar
    3. É tal como o Inside disse. Se o sistema / programa não usar expressamente o DoH, utilizará apenas o serviço DNS normal, não encriptado.

      Eliminar

[pub]