Graças a expansão do HTTPS, a versão segura do protocolo HTTP original, a maior parte do tráfego da internet hoje é criptografado, melhorando sua privacidade e protegendo seus dados de navegação dos bisbilhoteiros.
Navegadores importantes como Google Chrome e Firefox, avisam quando o usuário visita um site sem criptografia.
Embora o progresso tenha sido excelente, nem todo o tráfego da internet é criptografado, o sistema de nomes de domínio (DNS), protocolo usado para converter nomes de domínio.
Por exemplo, google.com em endereços IP do tipo 11.111.111.11, ainda permanece em texto simples, o que pode revelar muito sobre seus hábitos de navegação.
O protocolo DNS sobre HTTPS (DoH), introduzido nos últimos anos, melhora a privacidade e experiência de navegação na internet adicionando uma camada de criptografia aos pacotes DNS.
O Firefox vem liderando os testes e suporte ao DNS sobre HTTPS desde 2017, e agora, o Google Chrome adicionou suporte experimental ao DoH na versão 78.
O Google ativará o recurso por padrão para 1% dos usuários do Chrome a partir do lançamento da versão 79.
Com o Chrome sendo o navegador preferido por mais de 65% dos usuários, a implementação do DoH pode ter um impacto profundo na privacidade de navegação.
Aqui está o que você precisa saber sobre os benefícios e limites de privacidade de DNS sobre HTTPS.
Privacidade do DNS
Na internet assim como nas redes locais offline, cada computador possui um endereço IP, uma sequência de quatro números, por exemplo 54.165.177.79. Quando os computadores desejam se comunicar, eles devem especificar o endereço IP de destino.
Mas o cérebro humano não é muito bom em lembrar sequências numéricas, imagine ter que lembrar milhares de endereços IP.
É por isso que os cientistas de rede criaram o protocolo DNS, que permite usar nomes de domínio, que é muito mais fácil para os humanos lembrarem.
Sempre que você digita o endereço de um site, por exemplo, wikipedia.org, seu computador envia uma solicitação de DNS ao resolvedor de DNS, geralmente o seu provedor de serviços de internet.
O resolvedor se comunica com uma série de servidores DNS para encontrar o endereço IP do site ou serviço ao qual você deseja se conectar.
Aqui é onde as coisas ficam um pouco feias, a solicitação de DNS que é enviada não é criptografada, contendo o domínio que você solicitou e também parte do seu próprio endereço IP, qualquer pessoa que esteja vendo o tráfego da internet pode registrar todos os sites pelos quais você navega.
Isso inclui o provedor de serviços de internet (ISP), os servidores que direcionam sua solicitação aos servidores DNS, o proprietário da rede Wi-Fi que você está usando na cafeteria ou biblioteca local, nas agências governamentais ou de um bisbilhoteiro que configure uma ferramenta de monitoramento de rede.
Em alguns casos, pessoas mal-intencionados podem interceptar a solicitação e retornar um endereço IP falso para redirecioná-lo a um site mal-intencionado.
Como o DNS sobre HTTPS funciona?
A ideia básica por trás do DoH é adicionar uma camada de criptografia à sua solicitação de DNS para tornar seu conteúdo invisível para partes indesejadas, quando você usa DNS sobre HTTPS, o navegador criptografa suas solicitações de DNS e as disfarça como pacotes HTTPS.
Em seguida, os envia para um resolvedor de DoH confiável, que faz o resto do trabalho, enviando mensagens para servidores DNS e resolvendo o endereço do site que você deseja visitar.
Um bisbilhoteiro que monitora seu tráfego na internet não poderá rastrear seu tráfego DNS. Além disso, os servidores DoH tomam medidas de precaução para evitar a revelação do seu endereço IP para servidores DNS que resolvem o endereço.
Como ativar o DNS sobre HTTPS no Google Chrome
O Google adicionou suporte ao DNS sobre HTTPS desde a versão 78, ele ainda está em fase experimental, portanto, habilitar não é tão fácil.
Para acessar os recursos experimentais, você deve digitar chrome://flags na barra de endereço, isso irá mostrar os recursos experimentais do Chrome.
Encontre o recurso como o nome de "Pesquisas DNS seguras" e coloque como "Ativado", você pode usar a barra de pesquisa na parte superior da página para encontrar ou você pode digitar chrome://flags#dns-over-https na barra de endereço para ir diretamente para a configuração de DoH do Chrome.
Depois de ativar o recurso, você deve reiniciar o Google Chrome para que o recurso DNS sobre HTTPS seja aplicado e passe a funcionar.
Como o DNS sobre HTTPS funciona no Google Chrome?
Há um problema aqui, ativar a bandeira DoH no Google Chrome não é suficiente, para tornar suas solicitações de DNS privadas, o uso de DNS sobre HTTPS requer duas coisas:
1. Um aplicativo habilitado para DoH como o Google Chrome.
2. Um servidor DoH também conhecido como resolvedor de DoH.
Agora, existem vários resolvedores de DoH confiáveis, incluindo Cloudflare (IP: 1.1.1.1) e Google (IP: 8.8.8.8), mas isso não significa que seu computador esteja usando-os.
Por padrão, a maioria dos computadores usa o resolvedor DNS padrão fornecido pelo ISP ou pelo administrador da rede, caso o seu resolvedor não suporte o DoH, a ativação do sinalizador de DoH do Google Chrome não fará diferença.
Para verificar se o DNS sobre HTTPS está realmente ativado no seu navegador, acesse a página de verificação de segurança do Cloudflare e clique no botão "Check My Browser" (verificar meu navegador), caso sua configuração de DoH esteja funcionando corretamente, você irá ver uma marca de seleção verde ao lado da coluna DNS Seguro.
Se a sua coluna DNS segura ainda tiver um ícone vermelho ou laranja depois de ativar o recurso DoH do Chrome, tente configurar manualmente o resolvedor de DNS para "1.1.1.1" ou "8.8.8.8".
Quais são as considerações de privacidade do DNS sobre HTTPS?
Embora o DNS sobre HTTPS aprimore sua privacidade de navegação no Google Chrome, não é uma solução perfeita, aqui estão algumas coisas a considerar:
O DoH não impedirá o rastreamento do provedor de serviços de internet
Uma das principais preocupações com a privacidade dos usuários de internet é o fato de os provedores seguirem seus hábitos de navegação e vendê-los aos anunciantes.
A leitura de solicitações de DNS é uma das principais maneiras pelas quais os ISPs usam para rastrear sua navegação.
Mas mesmo não tendo acesso aos seus pacotes DNS, eles poderão saber quais sites você está visitando porque sua solicitação HTTPS ainda passará por eles.
Embora as criptografias HTTPS solicitem conteúdos como nome de usuário, senha, endereços, números de telefone, e outros detalhes da página, ele ainda revela o domínio do site que você está visitando.
Uma consideração sobre isso é a propagação de DoH para redes de entrega de conteúdo (CDNs), os locais da CDN geralmente hospedam vários sites em um único servidor e podem usar um recurso chamado "conexão coalescente" para revelar menos informações sobre os domínios que você visita, mas isso ainda não aconteceu completamente.
O DoH pode interromper algumas ferramentas de segurança
Muitas ferramentas de segurança de endpoint e firewalls inteligentes usam solicitações de DNS para detectar e impedir conexões com domínios maliciosos, o DoH pode atrapalhar a funcionalidade dessas ferramentas.
O DoH não protegerá os dados em sites sem criptografia, embora a criptografia da web tenha percorrido um longo caminho, ainda existem muitos sites que usam o protocolo HTTP não criptografado.
Esses sites expõem todas as suas informações a bisbilhoteiros e gateways de rede, o uso de DNS sobre HTTPS não protegerá os dados que você troca com esses sites.
No entanto, o DNS sobre HTTPS é uma boa melhora de privacidade para o Google Chrome e outros navegadores, principalmente porque o uso se tornará relativamente trivial no futuro.
Se você deseja privacidade total, considere usar uma Rede Virtual Privada (VPN), que adiciona uma camada de criptografia a todo o tráfego de rede e até oculta os domínios com os quais você se comunica.
