Início » Antivírus e Segurança » Firefox desafia operadoras e ativa novo recurso de criptografia de DNS

Firefox desafia operadoras e ativa novo recurso de criptografia de DNS

DNS over HTTPS (DoH) dificulta monitoramento de navegação; operadoras dos EUA chegaram a enviar carta ao congresso

Paulo Higa Por

A Mozilla anunciou nesta terça-feira (25) que começou a ativar por padrão um recurso de criptografia de DNS para usuários do Firefox nos Estados Unidos. As operadoras americanas eram grandes opositoras e chegaram a enviar uma carta ao congresso para que o Google não habilitasse a função no Chrome. Na prática, o DNS over HTTPS (DoH) dificulta que os provedores monitorem a navegação de seus clientes.

Mozilla Firefox

É possível explorar o DNS para descobrir quais sites uma pessoa está visitando. Sempre que você digita um endereço (como tecnoblog.net), o navegador entra em contato com um servidor de DNS para transformá-lo em um número IP (como 104.22.13.234). Por padrão, essa solicitação não é protegida, mesmo se você estiver visitando um site com criptografia (HTTPS).

Com o DNS over HTTPS ativado, o navegador passa a enviar uma requisição criptografada para o servidor de DNS, combatendo esse ponto fraco. “Isso ajuda a ocultar seu histórico de navegação dos invasores na rede e evita a coleta de dados por terceiros na rede que ligam o seu computador aos sites que você visita”, explica a Mozilla.

“Hoje, nós sabemos que o DNS não criptografado não apenas é vulnerável à espionagem como também está sendo explorado, portanto estamos ajudando a internet a fazer uma transição para alternativas mais seguras”, comenta a Mozilla em um artigo. O Firefox é o primeiro navegador a ativar o DNS over HTTPS por padrão, segundo a organização.

DNS over HTTPS é criticado por operadoras e pode quebrar recursos de segurança

As operadoras certamente não estão felizes. Em setembro de 2019, uma associação formada por AT&T, Telefônica, Verizon e outras empresas enviou uma carta ao congresso americano alertando que a tecnologia, que também será ativada pelo Google Chrome, poderia “interferir em larga escala em funções críticas da internet” e “inibir os concorrentes e possivelmente barrar a competição na publicidade e em outros setores”, segundo a carta.

DNS

O DoH tira parte do controle das operadoras, que podem analisar o tráfego de DNS para oferecer recursos como controles parentais e bloquear certos sites por aí, mas também fazer mineração de dados para lucrar com informações de navegação de seus clientes. Nos Estados Unidos, sabe-se que as grandes operadoras planejam criar redes de anúncios para competir com o Facebook, usando dados de rastreamento obtidos de seus clientes.

Também há outras críticas ao DNS over HTTPS. Administradores de rede teriam mais dificuldade para bloquear conteúdos perigosos em suas redes, por exemplo. E, como os servidores de DNS, como o Cloudflare e o NextDNS, continuarão recebendo solicitações, ainda que criptografadas, eles teriam acesso a uma parte dos dados de navegação dos usuários.

Em resposta, a Mozilla informou que desativará o DoH no Firefox caso detecte que um controle parental está ativo ou se o navegador for instalado em um ambiente corporativo. A empresa também declarou que não recebe dinheiro do Cloudflare e que possui políticas rígidas para os “servidores confiáveis”, como a regra de não manter dados identificáveis de navegação por mais de 24 horas.

Nos Estados Unidos, o DoH será ativado gradativamente ao longo das próximas semanas para garantir que não haverá incompatibilidades sérias. A Mozilla não informou quando pretende implantar a novidade por padrão em outros países.

Firefox / DNS over HTTPS

Qualquer usuário do Firefox já pode ativar o DNS over HTTPS: basta entrar nas configurações do navegador e, no fim da aba “Geral”, clicar em “Configurar conexão”. Depois, marque a caixa “Ativar DNS sobre HTTPS” e escolha um provedor de sua preferência; o padrão é o Cloudflare.

Comentários da Comunidade

Participe da discussão
8 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Fábio Laurindo (@Fabio_Laurindo)

Da até medo está sisma dos provedores, governo monitorar tudo.
O engraçado que muita coisa que realmente faz mal a sociedade passa despercebido pelos mesmo que acusam o mais fraco (consumidor).

@ksio89

Se operadoras se opõem a alguma medida é porque ela é boa pro cliente.

ya G (@ya_G)

No Firefox android o DNS over HTTS vem desativada por padrão e não tem a mesma gama de configuração que tem o Firefox do PC.

Se quiserem ativar no Firefox android e só digitar esse endereço “about:config” na barra que colocar a urls e depois pesquisa por " network.trr.mode" e mudar o 0(padrão) para 3.

Esse site verifica se está funcionando:
Cloudflare Cloudflare ESNI Checker | Cloudflare

Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS)

Paulo Higa coloque essa dica na matéria, seria de grande ajuda para o leitores do tecnoblog

Henrique Picanço (@HenriquePicanco)

Também é possível ativar esse recurso em navegadores baseados no Chromium, como o Vivaldi. Eu o ativei em chrome://flags/#dns-over-https

Jacques (@fioda)

Obrigado firefox!

Recentemente me vi obrigado a fazer isso, meu isp, a fasternet começou a redirecionar TODO o tráfego na porta UDP 53 que é o DNS pros servidores deles e isso já me afetou algumas vezes: não posso ter um dns de backup, então já cheguei a ficar alguns momentos sem DNS por culpa disso fora que as vezes o filtro deles marca algum site como infectado, ai você não consegue acessar o mesmo por conta desse bloqueio de DNS.

Ao passar a forçar o DNS over HTTPS no chrome esse problema foi resolvido.

E quanto ao dns forçado deles, essa tática pode ser interessante caso as pessoas tenham seus dns alterados por outros maliciosos, e isso acontece direto, por outro lado, deveriam liberar os servidores dns reais desse filtro

ochateador (@ochateador)

Servidores alteatórios para quem não quer ficar na mão da cloudflare.
GitHub curl/curl

A command line tool and library for transferring data with URL syntax, supporting HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, FILE, IMAP, SMTP, POP3, RTSP and R...

@ksio89

Valeu, funfou aqui no Edge (novo).