Como habilitar o DNS sobre HTTPS - DoH?


Como habilitar o DNS sobre HTTPS (DNS-over-HTTPS - DoH) em seu navegador ? e o mais importante: Por quê?

Este artigo tem como objetivo tornar nossas conexões de internet mais seguras, de forma a proteger a nossa privacidade.

como-habilitar-o-dns-sobre-https-doh

Logicamente alguns provedores não ficarão felizes com isso, devido ao DoH vir a frustrar a capacidade dos provedores de internet de filtrar e controlar nossas atividades na web.

Vamos dar uma boa vista de olhos sobre como funciona o DoH, e por que nós deveríamos implantar o DNS sobre HTTPS?

Pra começarmos, o que é DNS?

O sistema de nomes de domínio que usamos é o DNS que é a estrutura da internet, já falamos disto aqui no blog no artigo: O que é o DNS?

Só para dar um pequeno exemplo se você não está com paciência para ler o artigo acima, basta digitar um endereço como: www.gestortecnico.net no navegador, que uma solicitação é enviada para o servidor DNS local que na maioria das vezes é o servidor DNS do seu provedor de Internet.

Depois que você pressionou enter na barra de endereços após digitar a url que deseja acessar, o servidor DNS em seguida, procura (traduz) o endereço IP numérico do servidor web que hospeda o site que você buscou e lhe entrega o site solicitado.

Por quê utilizarmos o DoH?

As consultas enviadas a um servidor DNS padrão, são solicitações de DNS que não são criptografadas, e isso abre uma brecha de segurança de várias formas possíveis, dentre elas a mais preocupante seria a tentativa de um hacker de redirecionar suas consultas para um servidor de domínio falso.

Quem desenvolveu este sistema (DoH - DNS over HTTPS) foi a Mozilla, e o DoH foi projetado para combater algumas vulnerabilidades.

Com o DoH implantado ou habilitado, nossas solicitações DNS são enviadas via HTTPS e protegidas por um protocolo criptográfico de Segurança TLS.

Então, isso significa que as solicitações serão ocultas no enorme fluxo geral de tráfego de internet HTTPS, e isso teoricamente impede ou prejudica a ação de hackers mal intencionados.

O que vai acontecer daqui em diante com os browsers e com o DoH?

O Firefox permite a habilitação do DNS Sobre HTTPS - DoH desde 2018, eu estou usando e não sinto diferença em termos de velocidade, apenas me sinto mais protegido com mais uma camada de proteção.

Eu li no site da Mozilla que nas próximas versões do Firefox isto será o padrão, ou seja o DNS sobre HTTPS virá habilitado como padrão.

Quem será prejudicado pelo DoH vindo habilitado como padrão no navegador?

Como eu citei antes, os provedores de internet não ficarão felizes em não mais poder bisbilhotar tudo que você acessa, já que seu tráfego será criptografado como padrão pelo DoH.

Eu li que lá no Reino Unido os provedores já estão tachando a Mozilla como vilão da internet, opa, então o DoH deve ser bom mesmo e deve funcionar.

A maior preocupação dos provedores é que com este novo protocolo habilitado, eles sejam impedidos de implantar determinados recursos, como controles parentais, e filtros antimalware.

A verdade é que se você optar pelo uso do DoH como eu já optei por padrão, suas consultas de DNS efetivamente vão ignorar os servidores DNS do seu provedor de internet.

Acho que eles não vão gostar muito disso !

Assim como hackers terão dificuldades para isolar pedidos individuais de tráfego HTTPS, o mesmo vale para os provedores de internet.

Acontece assim: a filtragem da internet baseada em DNS exige que nossos provedores sejam capazes de analisar todo o conteúdo trafegado através de nossos navegadores em um nível bem elevado, só que se os provedores não tiverem mais essa visibilidade por causa do DoH - DNS over HTTPS, eles não poderão mais entregar esta função.

Isso é bom e maus ao mesmo tempo, continua lendo que você vai entender esta polêmica !

É claro e até óbvio que o DoH vai tornar a vida muita mais difícil para nossos governantes que não poderão ou não conseguirão ver ou analisar os conteúdos que você ou eu acessamos.

Quais os outros problemas que podem acontecer com o uso do DoH?

Como ficará a segurança empresarial?

Boa pergunta, saiba que a principal característica do DNS sobre HTTPS - DoH é que ele ignora totalmente uma estrutura interna de DNS que você ou eu tenhamos criado dentro de nossos trabalhos ou empresas, por que as solicitações são disparadas diretamente para os servidores da Cloudfare, que foi o DNS que a Mozilla escolheu como padrão.

Por outro lado, todos os mecanismos de defesa e segurança que você colocou por trás do seu DNS local, será ignorado.

🤔 Simples, porém complicado, não é ?

Segundo eu li, o DoH não será configurado por padrão se você estiver num domínio empresarial, você terá de habilitar o DoH manualmente ou por políticas quando estiver disponível.

Desempenho do DNS sobre HTTPS:

Verdade seja dita, o DoH viaja um pouquinho mais do que uma solicitação DNS padrão, pois o DoH passa pelos servidores de DNS da Cloudfare, mas nos meus testes não senti perda de performance, e também não encontrei diferenças tangíveis de desempenho entre uma solicitação DNS comum e uma solicitação de DNS-over-HTTPS.

Ok, mas como eu posso habilitar imediatamente o DoH no Firefox?

Se você não usa controle parental, vai poder habilitar de modo manual bem fácil.

No menu do Firefox, clique em:
  1. Opções
  2. Geral
  3. Configurações de Rede
  4. Clique no Botão Configurar Conexão
  5. lá no final clique em "Ativar DNS sobre HTTPS"
  6. Clique em OK, feche e abra o Firefox novamente.


Ok, mais eu uso o Chrome, como eu habilito o DoH no Chrome?

Bem, aqui é um pouco diferente caso você esteja mesmo interessado em habilitar o DOH no Chrome.

No Chrome e no Edge Chromium você precisa digitar na barra de endereços o comando abaixo:

✅ Para o Microsoft Edge Chromium: edge://flags/#dns-over-https
Procure por Secure DNS lookups e defina como Enabled

✅ Para o Google Chrome: chrome://flags/#dns-over-https
Procure por Secure DNS lookups e defina como Enabled

Agora clique em OK, feche o navegador e abra novamente, pronto !

dns-over-https-edge-chromium
Para ter certeza que o DNS sobre HTTPS funciona (DoH) acesse o website da Cloudfare no link a seguir e clique no botão: "Check My Browser" ou você pode testar também aqui: https://1.1.1.1/help

👀 Caso não encontre a opção de DoH no chrome, a função ainda não chegou para você, então nas próximas atualizações deve aparecer esta função.

Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !