Início » Internet » Google Chrome vai criptografar DNS e as operadoras não estão felizes

Google Chrome vai criptografar DNS e as operadoras não estão felizes

DNS-over-HTTPS (DoH) oferece mais privacidade ao usuário e dificulta monitoramento de navegação

Paulo Higa Por

O Google Chrome já possui suporte experimental ao DNS-over-HTTPS (DoH), um recurso que criptografa as solicitações de DNS para aumentar sua privacidade. A partir da versão 78, com lançamento previsto para o final de outubro, a tecnologia será ativada por padrão para mais usuários. Isso é bom, mas as operadoras não estão nada felizes.

Google Chrome

Como você sabe, o DNS traduz números IP para endereços de sites. Assim, em vez de teclar 104.25.134.33 no seu navegador, basta digitar tecnoblog.net e pronto, você entrou no seu site preferido de tecnologia. Para que essa mágica aconteça, o seu navegador consulta um servidor de DNS para descobrir qual endereço pertence a qual IP. E essas requisições são feitas normalmente em texto puro.

Com o DNS-over-HTTPS, as requisições passam a ser realizadas por meio de uma conexão criptografada, evitando que terceiros analisem seu tráfego e descubram quais sites você está acessando. Por “terceiros”, entenda: nem seu provedor de internet conseguiria mais ter acesso fácil ao seu histórico de navegação.

Operadoras teriam menos acesso a dados de navegação de usuários

O Ars Technica notou que as grandes operadoras, incluindo uma associação com membros como AT&T, Telefônica e Verizon, enviaram uma carta ao congresso americano alertando que a prática do Google poderia “interferir em larga escala em funções críticas da internet, bem como causar problemas com competição de dados”.

Na carta, as operadoras alegam que o Google está querendo centralizar as requisições de DNS em vez de espalhá-las nas centenas de servidores disponíveis na internet — como os que são gerenciados pelas próprias operadoras.

DNS

“Ao se interpor entre os provedores de DNS e os usuários do Chrome (mais de 60% de participação mundial) e Android (mais de 80% de participação mundial de sistemas operacionais móveis), o Google ganhará maior controle sobre os dados dos usuários nas redes e dispositivos em todo o mundo. Isso poderia inibir os concorrentes e possivelmente barrar a competição na publicidade e em outros setores”, diz a carta.

O Google se defende informando que não tem planos de centralizar as requisições de DNS, nem alterar os servidores de DNS dos usuários para o famoso 8.8.8.8/8.8.4.4. Na verdade, o Chrome 78 só ativará a nova tecnologia se a pessoa já estiver com um DNS compatível com o DoH — a lista inclui nomes como Google (obviamente), Cloudflare, OpenDNS e Quad9, serviço da IBM focado em segurança.

OpenDNS

Curiosamente, a carta das operadoras não faz nenhuma referência à Mozilla, que tem participação de mercado bem menor, mas planeja uma mudança muito mais agressiva. No futuro, não importa qual o servidor de DNS configurado pelo usuário: o Firefox gradativamente alternará para o Cloudflare, que suporta o DoH. ¯\_(ツ)_/¯

A grande verdade é que o DoH tira parte do controle das operadoras, que podem analisar o tráfego de DNS para oferecer recursos como controles parentais e bloquear certos sites por aí, mas também fazer mineração de dados para lucrar com informações de navegação de seus clientes.

Os usuários que mantiverem o DNS padrão da operadora (não seja essa pessoa) continuariam fornecendo dados — basta que ela suporte criptografia e analise a navegação em seus próprios servidores. Mas quem trocar para um Cloudflare ou Google (e que hoje faz requisições sem nenhuma criptografia) passará a deixar bem menos rastros com o DNS-over-HTTPS.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Teucu

Tu é burro assim ou tá só explorando seu potencial?

@Sckillfer

Meu maior impedimento em trocar o servidor DNS é WhatsApp, Messenger e apps da operadora passarem a descontar da franquia

Rodrigo Dias

Não sei porque, mas me lembrei do Homer...
https://media0.giphy.com/me...

Matheus Pratta
O Google se defende informando que não tem planos de centralizar as requisições de DNS, nem alterar os servidores de DNS dos usuários para o famoso 8.8.8.8/8.8.4.4. Na verdade, o Chrome 78 só ativará a nova tecnologia se a pessoa já estiver com um DNS compatível com o DoH — a lista inclui nomes como Google (obviamente), Cloudflare, OpenDNS e Quad9, serviço da IBM focado em segurança.
EDER BATERA

Não amigo!
Vc está confundindo as coisas.
HTTPS Request é uma coisa e DoH é outra.Totalmente diferente.
Se vc utilizar o navegador deles, independente se a requisição for HTTP ou HTTPS, ou se está usando outro dns, o navegador sempre vai requisitar o dns do google. Isso vai literalmente concentrar todo o controle e os dados de navegação no google.
Se eles quiserem fazer abrir pro fulano de tal “uol.com.br” quando ele digitar “tecnoblog.net” eles fazem.
Os provedores vão perder o recurso de Dns Resolver ou Dns Cache que aceleram a navegação e faz relatório.

Matheus Pratta

Amigo, não sei se leu a matéria por inteiro, mas a própria Google disse que não vai interferir na opção de qual DNS vai ser utilizado, a única coisa que vão fazer é utilizar HTTPS nas requisições de DNS, quando o provedor suportar. Isso é MUITO bom, inclusive todo site hoje deveria utilizar HTTPS, já que todo tráfego utilizando HTTP padrão fica totalmente aberto e visível na rede que você estiver utilizando pra qualquer um interceptar e ler...

Matheus Pratta

Em nenhum momento me lembro de operadora alguma ter assumido esse tipo de responsabilidade, inclusive, o histórico de navegação dos clientes ajuda eles a entregar os usuários à polícia, que vai ter que recorrer a outros logs de acesso ao invés dos da operadora

Teucu

Tecnicamente isso também tira das operadoras a responsabilidade sobre o que os clientes fazem na rede, certo?
Ou operadora vai ter que recorrer a bola de cristal quando a policia solicitar informação de clientes que andam aprontando

Lobo Solitário

Tranquilo, valeuzão pra vc também pela ajuda.

Rafael F. Silva

O usuário tem todo o tempo do mundo para ler os termos, mais tempo ainda para refletir se aquilo é benéfico ou não, tem mecanismos de pesquisas para descobrir se aquela empresa tem histórico de mau uso ou vazamento de dados e tem a opção de clicar em "Não concordo" e procurar outro software que atenda melhor as necessidades.

Mas a culpa é da empresa, que criou um perfil seu e está usando os dados pra te direcionar propagandas.

marcussacana

vale lembrar que alterando no computador, isso afeta apenas o computador em questão, todos outros dispositivos conectado na sua rede permanecerão usando o DNS antigo.

Maicon A. Steffens

Exatamente o fato de ele não ler e convidar é o problema, vai se formar o monopólio, e o monopólio é ruim parar a rede. Se nós tivéssemos usuários conscientes, ou inteligentes para trocar o DNS ou o navegador, show de bola, não teria monopólio nunca.
O problema é que um recurso desses com um público que não entende como as coisas funcionam vai dar só um resultado "monopólio".
Exemplo maior do mundo é o pessoal pedindo no grupo aí sobre como fazer pra mudar... E esses são os que se interessam por tecnologias.
Esperamos o que do restante.
Por isso penso que nós que entendemos um pouco deveríamos ser a peça que protegeria os demais. Pois insisto monopólio é ruim!

Matheus Salvalagio

"Quanto aos termos, me responde ao quanto % dos usuários lêem?" Se o utilizador não lê os termos de uso, o problema é do utilizador ou do fornecedor?

theneus
Igor Pissolati

Tem como configurar DNS no celular e TV tbm

Exibir mais comentários