Was ist DNS über HTTPS und macht es Mozilla zu einem "Internet-Bösewicht"?

O que é DNS sobre HTTPS e isso torna o Mozilla um “vilão da Internet?”

⌛ Reading Time: 5 minutes

Geralmente, quando um desenvolvedor de aplicativos adiciona recursos que melhoram a segurança, a privacidade e o desempenho, eles não recebem muita crítica por isso. A implementação da Mozilla de DNS sobre HTTPS (uma forma criptografada para o seu computador procurar endereços da web), no entanto, rendeu-lhe um lugar como finalista em o ranking “Internet Villains” administrado pela Internet Service Provider Association (ISPA) do Reino Unido e alguns comentários negativos de agências governamentais.

Por quê? Porque esse recurso criptografa as solicitações que seu computador envia quando está tentando encontrar um site. Os ISPs do Reino Unido precisam cumprir os regulamentos de bloqueio e rastreamento da Internet, muitos dos quais são implementados no nível DNS, então eles não são grandes fãs de pessoas que conseguem contornar seus filtros.

A maior parte da Internet não concorda com o ISPA, no entanto, já que o DNS criptografado torna quase tudo melhor: ele mantém sua navegação mais privada, ajuda a prevenir ataques cibernéticos e até mesmo funciona um pouco mais rápido do que o DNS normal.

O que é DNS mesmo? E o que há de errado nisso?

Se você se esqueceu de como funciona o DNS (Servidor de Nomes de Domínio) normal, aqui está uma análise rápida:

  1. Todos os sites têm endereços IP compostos de números, mas isso é difícil para nós lembrarmos, então usamos nomes.
  2. Para combinar o nome que digitamos com o número, nossa solicitação precisa ir a um servidor DNS, que mantém uma lista de endereços IP mapeados para nomes. Essa é uma solicitação de DNS – pedindo a um servidor de “lista telefônica” que nos informe o endereço numérico real do site que estamos tentando visitar.
  3. Seu servidor padrão, se você não o alterou, será o recomendado e / ou executado pelo seu ISP. Seu pedido irá para lá, e o servidor fará um monte de jogos de pés sofisticados, devolvendo seu pedido para alguns lugares diferentes para juntar as peças.
  4. Após alguns microssegundos, o endereço de que você precisa deve retornar ao seu dispositivo, permitindo que você estabeleça uma conexão com o servidor no qual o site que você deseja está.
Dns em Https Como funciona Mozilla Lin Clark

Este é basicamente um processo complexo de pesquisa na agenda telefônica, e tudo acontece em alguns milissegundos, o que é bastante impressionante. No entanto, todas essas informações são enviadas em texto simples, o que significa que qualquer pessoa que olhar para elas (geralmente seu ISP, mas talvez um invasor) pode dizer para onde você está indo e possivelmente interferir em sua conexão bloqueando-a ou enviando de volta endereço errado para tentar levá-lo a visitar um site malicioso.

Dns sobre Https Passando notas Mozilla Lin Clark

Lin Clark na Mozilla usa a metáfora de passar um bilhete na aula com o nome de alguém escrito nele – pode chegar aonde está indo, mas agora todos sabem para quem você está passando um bilhete e, se quiserem, podem ler ou adulterar. Não seria melhor se houvesse uma maneira de escrever as notas em um código secreto e levá-las ao destinatário sem que todos soubessem quem é? Isso é DNS sobre HTTPS.

Como o DNS em HTTPS é diferente?

Dns sobre Https Passando notas criptografadas Mozilla Lin Clark

Se você enviar dados usando HTTP (o protocolo básico para transmissão de dados pela Web), eles estarão em texto simples, tornando-os legíveis por praticamente qualquer pessoa (como o DNS comum). HTTPS, no entanto, é criptografado para que ninguém que intercepte os dados possa lê-los. DNS sobre HTTPS é basicamente o que parece: sua solicitação de DNS é enviada ao servidor de nomes pelo mesmo canal seguro que transmite os dados do cartão de crédito quando você finaliza a compra em um site de compras.

Ninguém, incluindo o ISP, sabe o que está dentro. Se eles tentarem abri-lo, parecerá algo sem sentido. A solicitação não pode ser bloqueada ou registrada, portanto, países como o Reino Unido e a China terão mais dificuldade para filtrar e rastrear o tráfego. Isso não o torna completamente indetectável, já que seu ISP ainda pode ser capaz de ver o endereço ao qual você acaba se conectando, mas torna o bloqueio mais difícil e ofusca muitos detalhes sobre sua atividade.

Firefox também parceria com Cloudflare, que concordou com padrões de privacidade extra-rígidos para usuários do Firefox e também está usando a “Minimização QNAME”, que essencialmente divide sua solicitação em partes para que nenhum servidor obtenha o endereço completo que você está procurando.

Como faço para obtê-lo?

O DNS sobre HTTPS não está habilitado por padrão no Firefox, mas é fácil de fazer.

1. Abra o menu de hambúrguer no canto superior direito.

Menu Dns sobre Https do Firefox

2. Vá para Opções e role para baixo na seção “Geral” até ver “Configurações de rede”.

Configurações de rede DNS sobre Https Firefox

3. Marque “Habilitar DNS sobre HTTPS”. Você pode usar o Cloudflare padrão (recomendado, pois tem muitos recursos extras de privacidade) ou inserir o seu próprio.

Configurações de rede DNS sobre HTTP ativadas pelo Firefox

Você Terminou! Você pode verificar e certificar-se de que funcionou Teste de vazamento de DNS. Você deve ver os servidores DNS do Cloudflare surgindo. Você acabou de adicionar alguns pontos de privacidade, segurança e resistência à censura à sua folha de estatísticas. Parabéns!

Se você for mais um usuário do Chrome, terá que esperar até que o Google o habilite lá, e é provável que o façam, mas você ainda pode alterar o DNS do seu sistema para algo um pouco mais privado do que o seu ISP.

Talvez o ISPA devesse ter ficado quieto?

Isso tem o Efeito Streisand escrito por toda parte: você tenta suprimir algo de que não gosta e acaba tornando-o mais popular do que seria de outra forma. A tentativa do ISPA de envergonhar a Mozilla acabou espalhando a palavra sobre DNS sobre HTTPS melhor do que a Mozilla provavelmente poderia fazer por conta própria.

Se um número suficiente de pessoas começar a usá-lo, isso certamente criará problemas para os países que usam DNS para censurar a Internet, mas essa dificilmente é a única maneira de bloquear sites, portanto, esta não é uma solução completa, de forma alguma. Uma VPN ainda é a melhor maneira absoluta de contornar a censura e / ou rastreamento, e provavelmente continuará assim à medida que mais governos e ISPs adaptarem suas estratégias de vigilância.

Crédito da imagem: introdução ao DNS sobre HTTPS

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.