O que é DNS sobre HTTPS e como habilitá-lo em todos os navegadores?

O protocolo DNS sobre HTTPS (DoH) ganhou muita força ultimamente, principalmente de alguns dos principais navegadores da Internet e das empresas que defendem a privacidade do usuário. Alega-se que é uma maneira de os usuários melhorarem sua privacidade online enviando suas solicitações (e respostas) de DNS de forma criptografada. Assim, reduzindo as chances de ser rastreado e atacado por qualquer terceiro ou ISP, na internet. No entanto, nem todos parecem estar contentes com o novo protocolo, e têm argumentos para respaldar sua objeção. Mas, dadas as vantagens que o DoH tem a oferecer, não custa experimentar e verificar o protocolo em ação, você mesmo. Portanto, se você estiver interessado, aqui está um guia explicando o que é o DNS sobre HTTPS, quais são algumas de suas vantagens e como você pode habilitá-lo em diferentes navegadores da Internet.

O que é DNS sobre HTTPS (DoH)?

Para entender o protocolo DNS sobre HTTPS (DoH), é costume, primeiro, entender o que é DNS e como suas solicitações são enviadas pela internet. Em termos leigos, DNS ou Domain Name System é um diretório descentralizado de todos os diferentes sites na Internet e seus endereços IP (Internet Protocol) associados. Pode ser considerado como um serviço que permite que você insira o nome de domínio de um site (por exemplo, google.com) em vez de seu endereço IP (digamos, 172.217.26.238) para facilitar e facilitar o acesso a diferentes sites em a internet sem ter que lembrar seus endereços IP – o que, de outra forma, seria uma tarefa árdua.

Quando você faz uma solicitação de acesso, digamos, google.com, seu ISP (Internet Service Provider) a recebe e envia uma solicitação de conexão ao servidor do site que você está conectando - Google, neste caso - para obter uma resposta adequada. É neste ponto que o protocolo DoH entra em ação. Pois, em um cenário geral, a solicitação feita do seu ISP para o servidor de um site não é criptografada, independentemente de o site usar o protocolo HTTP (Hypertext Transfer Protocol) ou HTTPS (Hypertext Transfer Protocol Secure). Como resultado, qualquer pessoa entre você e o servidor de destino pode bisbilhotar a rede para coletar informações pessoais.

Com o protocolo DNS sobre HTTPS (DoH) implementado, todo o tráfego DNS entre você e o servidor de destino é criptografado. Ao fazer isso, o protocolo permite a transferência de solicitações de DNS (e a resposta associada) por meio de uma conexão segura e criptografada. Assim, evitando que terceiros, incluindo seu ISP, rastreiem você e sua atividade online na web.

O que o DNS sobre HTTPS (DoH) oferece e como funciona?

Conforme mencionado no ponto anterior, o protocolo DNS sobre HTTPS permite um canal de comunicação criptografado para solicitações e respostas de DNS, evitando que aqueles com olhos indiscretos espionem sua atividade online. Por ter um canal de comunicação criptografado, o protocolo garante que ninguém no meio possa bisbilhotar os pacotes DNS à medida que são enviados e recebidos. No entanto, isso não quer dizer que o protocolo elimine completamente qualquer escopo de intrusão ou rastreamento. Como, o protocolo HTTPS (e mesmo o DNS, nesse caso) tem sua parcela de desvantagens e desvantagens que podem ser exploradas de algumas maneiras para obter acesso à comunicação entre o computador de um usuário e o servidor do site ao qual está conectado/tentando estabelecer a ligação com.

Mas, como qualquer outra medida preventiva que você toma para manter seus dados online privados e seguros e manter algum tipo de anonimato na web, não faz mal ter uma camada extra de segurança para manter suas atividades online seguras. E com o DNS sobre HTTPS, é exatamente isso que estamos tentando fazer – obter um controle mais seguro sobre nossa comunicação online, protegendo os pacotes DNS à medida que são transmitidos e recebidos.

Movendo-se para o seu funcionamento, o protocolo DNS sobre HTTPS requer que duas coisas funcionem em conjunto para ser eficaz: servidor DNS compatível com DoH e aplicativo/serviço compatível com DoH. Essencialmente, quando um aplicativo/serviço que suporta o protocolo DoH faz uma solicitação ao servidor de um site, ela é enviada como solicitação HTTPS para o servidor DoH (ou resolve), onde o resolvedor processa a solicitação e reverte com uma resposta de volta para o aplicativo/serviço — tudo por meio de um canal criptografado. O canal criptografado, aqui, garante (ou dificulta) que qualquer pessoa bisbilhotando em sua rede (incluindo o ISP) não possa visualizar suas solicitações, rastrear atividades e alterar as respostas para se disfarçar como o site (que você está tentando acessar) para atacar e induzi-lo a coletar seus dados/informações pessoais.

Como habilitar o DNS sobre HTTPS (DoH)?

O DNS sobre HTTPS foi introduzido pela primeira vez pela Mozilla em seu navegador Firefox. Ainda é o único navegador que oferece o recurso integrado e, em alguns casos, o habilita por padrão. Além disso, também oferece a opção de selecionar o provedor de DNS desejado na lista de vários provedores de DNS. Por outro lado, alguns dos outros navegadores populares, especialmente aqueles baseados no Chromium, não oferecem a funcionalidade integrada ao navegador, como o Firefox. No entanto, existe uma maneira de colocar o protocolo em funcionamento nesses navegadores também. Portanto, dependendo do navegador que você usa, siga as etapas listadas abaixo para habilitar o DoH no seu navegador.

Mozilla Firefox

Se você mora nos EUA, a Mozilla habilita automaticamente o DNS sobre HTTPS no Firefox por padrão. No entanto, se você for de alguma outra parte do mundo, poderá habilitar o mesmo com a ajuda das etapas a seguir.

1. Abra o Firefox, clique no menu de hambúrguer do lado direito e selecione Preferências. Como alternativa, pressione o atalho [command + ,] para entrar diretamente em Preferências.

2. Na janela Preferências, role para baixo até Configurações de rede e, a partir daí, toque no botão Configurações .

3. Agora, no pop-up Connection Settings , role para baixo e marque a caixa de seleção que diz Enable DNS over HTTPS.

4. Para alterar o provedor, clique no menu suspenso ao lado de Usar provedor e selecione um provedor na lista.

5. Por fim, pressione OK .

Brave/Google Chrome/Microsoft Edge

Se você usa Brave, Google Chrome ou Microsoft Edge, sabe que todos esses navegadores pertencem ao projeto de código aberto e gratuito do Google, Chromium. Por isso, você pode habilitar o DNS sobre HTTPS em qualquer um desses navegadores usando o mesmo procedimento. Além disso, ao contrário do Mozilla Firefox, o Chromium como plataforma não oferece uma opção para habilitar o DoH imediatamente. Portanto, para ter o protocolo funcionando em qualquer um dos navegadores baseados no Chromium, você precisa aproveitar o poder dos sinalizadores. E como esses navegadores compartilham a mesma base de código do Chromium, habilitar sinalizadores em todos os três envolve as mesmas etapas.

Para quem não sabe, Flags são ajustes experimentais que permitem aos usuários adicionar/melhorar a funcionalidade de seu navegador. Eles não fazem parte das ofertas oficiais do navegador e nem estão explicitamente disponíveis no navegador. Como Brave, Microsoft Edge e Chrome são baseados no Chromium, eles vêm com suporte para sinalizadores. Para habilitar o protocolo DoH, siga as etapas mencionadas abaixo.

1. Abra o Brave/Google Chrome/Microsoft Edge.

2. Dependendo do navegador em que você está, toque na barra de endereço e digite o comando de acordo:

eu. Brave – bravo://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Ao contrário do Firefox, que oferece algumas opções de DNS nas configurações do navegador, se você usar os outros três navegadores, será necessário alterar o DNS das configurações da sua máquina para que ele funcione com DNS sobre HTTPS.

4. Reinicie o navegador.

Além dos navegadores baseados no Chromium, se você usa o Safari para navegar na web no seu Mac, está sem sorte. Assim como na versão atual de seu sistema operacional, o macOS Catalina, a Apple não oferece suporte ao protocolo DoH no Safari ou em qualquer outro aplicativo/serviço. Embora, na WWDC deste ano, a empresa tenha mencionado seus planos de trazer suporte para DNS sobre HTTPS em seus aplicativos/serviços com a próxima versão do macOS, o Big Sur.

Até agora, você deve ter uma compreensão do que é o DNS sobre HTTPS, como ele aumenta sua privacidade na Internet e como habilitá-lo em diferentes navegadores da Internet. Uma vez instalado, você pode ter certeza de que agora está menos suscetível a ataques MITM (e DNS) e pode navegar na web com uma certa sensação de paz, pois não está sujeito a rastreamento contínuo por anunciantes em toda a web.