Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA

Para aumentar a privacidade, o Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA. Esse é o primeiro passo na implementação desse recurso. Confira os detalhes.

O DNS-over-HTTPS (DNS sobre HTTPS) é um novo padrão que permite que os navegadores da Web executem a resolução DNS através de conexões HTTPS criptografadas, e não através de pesquisas DNS normais em texto sem formatação.

Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA
Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA

A partir de agora, a Mozilla começou a habilitar o DNS sobre HTTPS (DoH) por padrão para usuários nos EUA para fornecer resolução de DNS criptografada e maior privacidade.

É importante lembrar que o DoH pode ser útil para eliminar vazamentos de informações sobre os nomes de host solicitados pelos servidores DNS dos provedores, combater ataques MITM e substituir o tráfego DNS (por exemplo, ao conectar-se a redes Wi-Fi públicas ) e se opõem ao bloqueio de DNS (DoH) não pode substituir uma VPN na área de prevenção de bloqueios implementados no nível de DPI) ou organizar o trabalho se for impossível acessar diretamente os servidores DNS (por exemplo, ao trabalhar com de um proxy).

Se, em situações normais, as consultas DNS forem enviadas diretamente aos servidores DNS definidos na configuração do sistema, no caso de DoH, a solicitação para determinar o endereço IP do host é encapsulada no tráfego HTTPS e enviada ao servidor HTTP no qual o resolvedor processa as solicitações por meio da API da web.

O padrão DNSSEC existente usa criptografia apenas para autenticação de cliente e servidor.

Como alguns países e ISPs bloqueiam sites ou censuram o conteúdo monitorando o tráfego DNS, o DoH permitirá que os usuários ignorem esses bloqueios e aumentem a privacidade de suas solicitações DNS.

O uso de DoH pode gerar problemas em áreas como sistemas de controle dos pais, acesso a espaços de nomes internos em sistemas corporativos, seleção de rotas em sistemas de otimização de entrega de conteúdo e execução de ordens judiciais para combater a disseminação de conteúdo ilegal e a exploração de menores.

Para superar esses problemas, um sistema de verificação que desativa automaticamente o DoH sob certas condições foi implementado e testado.

Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA

A Mozilla afirmou que esse será um lançamento gradual do recurso DoH, o que significa que será feito lentamente nas próximas semanas para garantir que não haja problemas com a implementação, à medida que mais pessoas começarem a usá-lo.

Em um comunicado, a Mozilla afirmou que:

“Hoje, o Firefox iniciou a distribuição de DNS criptografado por HTTPS (DoH) por padrão para usuários dos EUA. A distribuição continuará nas próximas semanas para confirmar que nenhum problema importante seja descoberto, pois esse novo protocolo está ativado para os usuários dos EUA.”

Quando ativado, o Firefox usa o provedor DNS do Cloudflare por padrão, mas os usuários podem mudar para o NextDNS ou um provedor personalizado acessando as opções de rede do Firefox.

Enfim, os usuários têm a opção de escolher entre dois provedores: Cloudflare e NextDNS, que são solucionadores confiáveis.

Depois de ativar o DoH, eles receberão um aviso que permite ao usuário optar por sair dos servidores DNS centralizados do DoH e retornar ao esquema tradicional para enviar solicitações não criptografadas ao servidor DNS do provedor.

Em vez de uma infraestrutura distribuidora de solucionadores de DNS, o DoH usa um link para um serviço específico do DoH, que pode ser considerado como um ponto único de falha.

Criptografar dados DNS com DoH é apenas o primeiro passo. Para a Mozilla, exigir que as empresas que lidam com esses dados estabeleçam regras, como as descritas no programa TRR, garante que o acesso a esses dados não seja abusado. Portanto, é uma necessidade.

Os planos de DoH da Mozilla foram recebidos com críticas

Quando os planos da Mozilla foram anunciados pela primeira vez, houve críticas, já que o Cloudflare era o único provedor de DoH usado pelo Firefox.

Isso fez com que pesquisadores de segurança, defensores da privacidade e administradores ficassem preocupados com o fato de tantos dados do usuário estarem agora nas mãos de um único provedor de DNS.

Os administradores também estavam preocupados com o fato de o Firefox anular as políticas de DNS e as precauções de segurança adotadas pelos administradores de sistema, forçando o DNS através do Cloudflare.
https://twitter.com/isotopp/status/1170973842954686464
Para resolver essas preocupações, os usuários podem usar um provedor de DoH personalizado ou desativá-lo completamente.

No Firefox 73, a Mozilla também adicionou o NextDNS como um provedor adicional de DoH para oferecer aos usuários mais opções.

Verificando se o DoH está ativado no Firefox

Com esse lançamento, pode ser confuso determinar se o DoH está ativado, como é feito por meio de um complemento do sistema que altera manualmente as preferências de configuração.

Para verificar se o complemento do sistema de implementação do DoH está instalado, você pode inserir about:support na barra de endereços do Firefox e rolar para baixo até a lista de extensões.

Se você vir ‘DoH Roll-Out’ (Implementação de DoH) listado, o DNS sobre HTTPS foi implementado no seu navegador e ativado por padrão.

Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA
Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA

Como alternativa, você pode verificar se o DoH está ativado, acessando about:config, aceitando os riscos e pesquisando ‘network.trr.mode’.

Se o DNS sobre HTTPS estiver ativado por essa distribuição, você verá o network.trr.mode definido como ‘2’.

Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA
Firefox ativou o DNS-over-HTTPS por padrão para seus usuários dos EUA

Devido à confusão causada pela implantação desse recurso por meio de um complemento do sistema, a Mozilla planeja eventualmente integrá-lo diretamente no Firefox.

O que está sendo falado no blog

Post Views: 366

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.