Como habilitar DNS sobre HTTPS em seu navegador
DNS sobre HTTPS (DoH) é uma nova tecnologia de privacidade que está se popularizando rapidamente. O protocolo adiciona criptografia às consultas do Sistema de Nomes de Domínio (DNS), protegendo-as de olhares indiscretos. Ao mesmo tempo, atraiu algum ceticismo da indústria.
Vamos dar uma olhada rápida nos prós e contras do DoH e aprender como ativá-lo em seu navegador favorito.
O que é DNS?
Os dispositivos se comunicam pela Internet usando endereços IP exclusivos, que são sequências de dígitos separados por pontos como 172.217.1.174 (no caso do IPv4) ou sequências de letras e dígitos separados por dois pontos como 2607: f8b0: 400b: 809 :: 200e ( IPv6).
(Esses endereços particulares pertencem ao Google.)
Felizmente, você não precisa memorizar nenhum endereço IP para navegar na web. Em vez disso, você insere domínios fáceis de lembrar, como google.com, na barra de endereços do navegador.
É aí que entra o DNS. O Sistema de Nomes de Domínio é essencialmente um diretório mundial de nomes de domínio e seus endereços IP associados. Nos bastidores, seu navegador consulta um servidor DNS, que traduz nomes de domínio em endereços IP que seu computador entende.
O que há de errado com o DNS regular?
O principal problema com o DNS convencional é que as consultas são enviadas completamente não criptografadas pela rede, tornando mais fácil para os bisbilhoteiros verem quais sites você visita.
A captura de tela abaixo contém alguns resultados da popular ferramenta de análise de rede WireShark, capturados durante a navegação no MUO.
Observe como o domínio makeuseof.com aparece em texto simples. A mesma informação estaria disponível para qualquer pessoa com um toque em sua conexão. Isso pode incluir seu ISP, o governo ou qualquer pessoa na mesma rede Wi-Fi executando um farejador de pacotes como o WireShark.
Como o DNS sobre HTTPS ajuda?
Com o DoH, seu tráfego DNS é enviado por um túnel criptografado usando HTTPS, a mesma tecnologia usada para criptografar o conteúdo real de suas sessões de navegação. A captura a seguir mostra como as comunicações DoH parecem para possíveis bisbilhoteiros.
Podemos ver que o navegador está se comunicando com o endereço IPv6 2606: 4700 :: 6810: f8f9 , que pertence ao serviço DNS público da Cloudflare. Mas as próprias consultas são criptografadas, aparecendo como dados indesejados aleatórios para qualquer pessoa que as intercepte.
Habilitando DNS sobre HTTPS em seu navegador
Como DoH é uma tecnologia em desenvolvimento, sua implementação é ligeiramente diferente em cada navegador.
O Google e o Mozilla o implementaram lentamente para os usuários nos últimos meses, portanto, conforme você seguir as etapas abaixo, poderá descobrir que ele já está ativado.
Como habilitar DNS sobre HTTPS no Chrome
- Clique nos três pontos verticais no canto superior direito e selecione Configurações .
- Clique em Segurança sob o título Privacidade e segurança .
- Ative a opção Usar DNS seguro sob o título Avançado .
- Deixe o botão de opção ao lado de Com seu provedor de serviços atual selecionado para usar o seu provedor atual * ou selecione Com e escolha uma das alternativas disponíveis.
* Observe que a maioria dos provedores de DNS não oferece suporte a DoH no momento, portanto, você não deve confiar em seu provedor padrão, a menos que possa confirmar que ele suporta o protocolo.
Como habilitar DNS sobre HTTPS no Firefox
- Clique no ícone de hambúrguer no canto superior direito e selecione Opções .
- Role até a parte inferior da página e clique em Configurações sob o título Configurações de rede .
- Marque a caixa de seleção Habilitar DNS sobre HTTPS .
- Escolha o provedor DNS desejado na lista rotulada Usar provedor ou selecione Personalizado para usar um servidor personalizado.
- Clique em OK para salvar suas alterações.
Como habilitar DNS sobre HTTPS no Microsoft Edge
- Clique nos três pontos horizontais no canto superior direito e selecione Configurações .
- Clique em Privacidade, pesquisa e serviços no menu à esquerda.
- Role para baixo até o cabeçalho Segurança .
- Deixe o botão de opção Usar provedor de serviços atual selecionado para usar seu provedor atual ou selecione Escolha um provedor de serviços para usar um servidor personalizado.
Qual provedor você deve escolher?
Google e Cloudflare são as opções mais populares no momento. Se preferir evitá-los, você pode consultar uma lista de fornecedores alternativos de DoH .
Por que o DNS sobre HTTPS é controverso?
Alguns especialistas em TI criticaram o DoH por tornar mais difícil monitorar o tráfego DNS para fins legítimos, como detectar software malicioso ou aplicar controles dos pais.
O Google abordou algumas dessas questões, declarando em uma postagem de blog que tais controles ainda funcionarão com a implementação do DoH e que as organizações podem desativar o DoH completamente, se necessário.
Tudo se resume ao que valorizamos mais — privacidade do usuário ou visibilidade para administradores. Com os principais navegadores planejando eventualmente distribuir o DoH por padrão para todos, parece que o anterior venceu neste caso.
Deficiências do DNS sobre HTTPS
Existem algumas outras preocupações sobre DNS sobre HTTPS que você deve ter em mente.
Isso não impede todas as formas de espionagem
O DoH criptografa apenas as consultas DNS, deixando algumas outras partes do seu tráfego da web vulneráveis a espionagem:
- Os endereços IP ainda não estão criptografados.
- Devido a um recurso de HTTPS chamado Server Name Indication (SNI), os nomes de host dos sites são transmitidos sem criptografia
O vazamento de IP é atenuado um pouco pelo fato de que vários sites podem coexistir no mesmo endereço IP, tornando mais difícil determinar qual site você visitou. Também há motivos para estar otimista em relação ao SNI, já que uma tecnologia chamada Encrypted Client Hello (ECH) promete criptografá-lo.
Por enquanto, se você precisa de uma solução de privacidade mais robusta, considere usar uma VPN ou a rede Tor.
Fallback para DNS não criptografado
Outro obstáculo potencial ocorre quando o provedor de DNS não consegue resolver uma consulta, como quando você digita incorretamente um domínio.
O que acontece neste caso depende da implementação de DoH específica. Atualmente, o Chrome volta para o servidor DNS padrão do seu sistema, que não seria criptografado para a maioria das pessoas. Isso pode resultar em um vazamento de privacidade.
Uma tecnologia em evolução
DNS sobre HTTPS é uma abordagem promissora para adicionar alguma segurança extra à sua navegação na web.
Embora ainda haja alguns problemas a serem resolvidos, vale a pena habilitar o DoH em seu navegador para ajudar a proteger contra ataques man-in-the-middle e outras invasões de sua privacidade.