O que é DNS-Over-HTTPS e como funciona?
DNS-over-HTTPS é uma tecnologia relativamente nova que visa manter a privacidade de sua navegação. Existem algumas coisas boas e algumas coisas ruins sobre ele, e se você deve ou não usá-lo depende de sua preferência pessoal.
Mas antes de mergulharmos nas complexidades da tecnologia, primeiro temos que estabelecer: o que é DNS sobre HTTPS e como ele pode ajudar (ou atrapalhar) você a longo prazo? Vamos descobrir.
O que é DNS-Over-HTTPS?
Como você pode ver pelo nome, DNS-over-HTTPS é uma combinação de duas tecnologias existentes. O primeiro é o Domain Name System (DNS) e o segundo é o Hypertext Transfer Protocol Secure (HTTPS).
O que é DNS?
O primeiro é o lado DNS do DNS sobre HTTPS. O DNS entra em ação quando você insere um URL na barra de endereços do seu navegador. Por exemplo, você pode muito bem saber o que "www.makeuseof.com" significa e para onde vai, mas para um computador, essas letras e palavras não significam nada. Isso porque os URLs foram projetados para tornar mais fácil para os humanos lembrar onde um site está.
Em vez disso, um computador prefere um endereço IP. E a função do servidor DNS é converter a URL em um endereço IP para que seu computador saiba para onde enviar seus dados.
No entanto, quando seu computador envia a solicitação para descriptografar uma URL para o servidor DNS, isso é feito por meio de HTTP normal. Isso significa que não é criptografado de forma alguma, permitindo que agentes de terceiros, como hackers e seu ISP, vejam os sites que você está visitando. E se houver um ovo particularmente ruim em sua rede, eles podem manipular os dados para enviar seu PC a sites ruins.
O que é HTTPS?
O próximo é HTTPS. HTTPS é uma grande melhoria de segurança em relação ao HTTP porque criptografa qualquer tráfego enviado por ele. Isso significa que as pessoas olhando de fora não podem ver os dados que você está enviando ou bagunçar com eles.
Quando DNS e HTTPS combinam
Como você pode esperar, DNS sobre HTTPS é quando seu computador envia sua solicitação DNS por HTTPS em vez de HTTP. Isso significa que ninguém espiando de fora pode ver quais sites você está visitando.
Afinal, a comunicação não é totalmente segura – o servidor DNS precisa decodificar a solicitação para ver o que está pedindo. Nesse estágio, o provedor do servidor DNS pode registrar quem está pedindo para ir a quais sites. No entanto, todos que não forem você ou seu provedor de serviço DNS não conseguirão dar uma espiada nos seus hábitos de navegação.
Como o DNS-Over-HTTPS é implementado?
DNS sobre HTTPS parece ótimo no papel, mas implementá-lo é um pouco complicado. Um de seus principais atrativos é que ele mantém seus hábitos de navegação em segredo do seu ISP. No entanto, seu ISP lida com suas solicitações de DNS por padrão.
Como tal, se você usou DNS-over-HTTPS com o servidor DNS do seu ISP, ele não esconde o tráfego deles. Isso ocorre porque o servidor DNS precisa descriptografar a solicitação DNS para ver seu conteúdo, momento em que o servidor pode registrar a solicitação e quem a fez. E se esse servidor for de propriedade do seu ISP, você está entregando a eles seus dados em uma bandeja de prata.
A solução? Tire as solicitações de DNS das mãos do ISP e transfira-as para um terceiro. E, neste caso, esse terceiro está relacionado à empresa proprietária do navegador que você está usando.
Tanto o Google quanto o Mozilla implementaram DNS-over-HTTPS em seus navegadores Chrome e Firefox, respectivamente. E para superar a questão de remover a função do servidor DNS do ISP, os dois decidiram permitir que os usuários escolham o seu próprio.
O Google já tem seus próprios servidores DNS públicos, então você pode dizer ao Chrome para se conectar a eles. No entanto, o Chrome também tem opções predefinidas para OpenDNS, CleanBrowsing e Cloudflare no momento da escrita, então você tem um pouco de escolha. E você pode até mesmo indicar o uso do servidor DNS do seu ISP se ele suportar HTTPS, caso você não esteja muito preocupado em esconder sua atividade do seu provedor de serviços.
O Firefox também usa provedores DNS sobre HTTPS confiáveis para lidar com as solicitações de seus usuários. Isso inclui CloudFlare e NextDNS, mas você também pode configurar o seu próprio.
Seja qual for a maneira que você escolher, habilitar DNS-over-HTTPS é tão fácil quanto apertar um botão em seu navegador. E você pode ler tudo sobre como fazer isso em nosso guia sobre como habilitar DNS sobre HTTPS em seu navegador .
As vantagens do DNS sobre HTTPS
A vantagem mais evidente do DNS sobre HTTPS é a quantidade de segurança que ele oferece. Somente você e seu servidor DNS podem ver para onde você está indo, e é uma maneira prática de evitar ataques baseados em DNS.
Além disso, se você optar por usar um servidor DNS que não seja de propriedade do seu ISP, poderá evitar que o seu provedor de serviços espreite o seu tráfego. Seu ISP pode obter um endereço IP e uma ideia aproximada de para onde você está indo, mas é muito mais complicado de rastrear do que URLs. Combine isso com uma conexão HTTPS para seus sites favoritos e você dará muito pouco ao seu ISP.
A única tecnologia que faz o trabalho melhor é a VPN, que cria um túnel através do qual um ISP não consegue ver. No entanto, em termos do esforço necessário para configurá-lo, o DNS-over-HTTPS requer apenas que você use um navegador habilitado e aperte um botão em suas configurações para ativar o recurso.
As desvantagens do DNS-Over-HTTPS
DNS sobre HTTPS não é perfeito, entretanto. Por exemplo, alguns softwares de bloqueio de site terão problemas com DNS sobre HTTPS se depender de olhar para o URL que você está visitando. Isso significa que as escolas e os pais terão mais problemas para impedir que as crianças acessem conteúdo perigoso e prejudicial.
Além disso, como a solicitação DNS precisa passar por HTTPS, pode levar um pouco mais de tempo para o seu pacote atravessar a Internet do que se usasse HTTP. No entanto, há uma boa chance de você não perceber nenhum atraso notável ao usá-lo.
Superando as falhas de segurança do DNS com DNS-Over-HTTPS
Embora DNS sobre HTTPS possa parecer complexo, na verdade é bastante simples por design. Agora você conhece as tecnologias por trás do DNS sobre HTTPS, a soma de suas partes e por que é essencial tê-lo por perto. E se você realmente gosta de privacidade, familiarizar-se com o HTTPS realmente o ajudará a longo prazo.