Firefox DNS-over-HTTPS

Firefox desafia operadoras e ativa novo recurso de criptografia de DNS

DNS over HTTPS (DoH) dificulta monitoramento de navegação; operadoras dos EUA chegaram a enviar carta ao congresso

A Mozilla anunciou nesta terça-feira (25) que começou a ativar por padrão um recurso de criptografia de DNS para usuários do Firefox nos Estados Unidos. As operadoras americanas eram grandes opositoras e chegaram a enviar uma carta ao congresso para que o Google não habilitasse a função no Chrome. Na prática, o DNS over HTTPS (DoH) dificulta que os provedores monitorem a navegação de seus clientes. A Mozilla anunciou nesta terça-feira (25) que começou a ativar por padrão um recurso de criptografia de DNS para usuários do Firefox nos Estados Unidos. As operadoras americanas eram grandes opositoras e chegaram a enviar uma carta ao congresso para que o Google não habilitasse a função no Chrome. Na prática, o DNS over HTTPS (DoH) dificulta que os provedores monitorem a navegação de seus clientes.

DNS over HTTPS é criticado por operadoras e pode quebrar recursos de segurança

As operadoras certamente não estão felizes. Em setembro de 2019, uma associação formada por AT&T, Telefônica, Verizon e outras empresas enviou uma carta ao congresso americano alertando que a tecnologia, que também será ativada pelo Google Chrome, poderia “interferir em larga escala em funções críticas da internet” e “inibir os concorrentes e possivelmente barrar a competição na publicidade e em outros setores”, segundo a carta.

Captura de tela_2020-02-26_17-44-23.png

O DoH tira parte do controle das operadoras, que podem analisar o tráfego de DNS para oferecer recursos como controles parentais e bloquear certos sites por aí, mas também fazer mineração de dados para lucrar com informações de navegação de seus clientes. Nos Estados Unidos, sabe-se que as grandes operadoras planejam criar redes de anúncios para competir com o Facebook, usando dados de rastreamento obtidos de seus clientes.

Também há outras críticas ao DNS over HTTPS. Administradores de rede teriam mais dificuldade para bloquear conteúdos perigosos em suas redes, por exemplo. E, como os servidores de DNS, como o Cloudflare e o NextDNS, continuarão recebendo solicitações, ainda que criptografadas, eles teriam acesso a uma parte dos dados de navegação dos usuários.

Em resposta, a Mozilla informou que desativará o DoH no Firefox caso detecte que um controle parental está ativo ou se o navegador for instalado em um ambiente corporativo. A empresa também declarou que não recebe dinheiro do Cloudflare e que possui políticas rígidas para os “servidores confiáveis”, como a regra de não manter dados identificáveis de navegação por mais de 24 horas.

Nos Estados Unidos, o DoH será ativado gradativamente ao longo das próximas semanas para garantir que não haverá incompatibilidades sérias. A Mozilla não informou quando pretende implantar a novidade por padrão em outros países.

Qualquer usuário do Firefox já pode ativar o DNS over HTTPS: basta entrar nas configurações do navegador e, no fim da aba “Geral”, clicar em “Configurar conexão”. Depois, marque a caixa “Ativar DNS sobre HTTPS” e escolha um provedor de sua preferência; o padrão é o Cloudflare.

Mobile

No Firefox android o DNS over HTTS vem desativada por padrão e não tem a mesma gama de configuração que tem o Firefox do PC.

Se quiserem ativar no Firefox android e só digitar esse endereço “about:config” na barra que colocar a urls e depois pesquisa por " network.trr.mode" e mudar o 0(padrão) para 3.

Esse site verifica se está funcionando:

Também é possível ativar esse recurso em navegadores baseados no Chromium, como o Vivaldi. Eu o ativei em chrome://flags/#dns-over-https

Switching providers

  1. Click the menu button Fx57Menu and select Preferences.
  2. Scroll down to Network Settings and click the Settings… button.
  3. Click the Use Provider drop-down under Enable DNS over HTTPS to select a provider. Change DNS Provider fx73
  4. Click OK to save your changes and close the window.

2020-01-27-04-57-04-656e0a.png

Links sobre assunto

DNS-over-HTTPS