Ad-blocker AdGuard implementa primeiro DNS-over-QUIC do mundo

Ad-blocker AdGuard implementa primeiro DNS-over-QUIC do mundo

A empresa que criou os bloqueadores de anúncios AdGuard implantou o primeiro DNS-over-QUIC (DoQ) do mundo em um ambiente de produção como parte dos aplicativos Android e iOS da empresa.

O resolvedor DoQ do AdGuard funcionará resolvendo as consultas DNS de seus usuários (convertendo URLs de sites em endereços IP) usando o novo protocolo de transferência de dados QUIC .

Novo DOQ substitui UDP por QUIC

Hoje, por padrão, as consultas DNS são resolvidas por meio do protocolo UDP. O problema é que o tráfego UDP não tem criptografia e está disponível em texto não criptografado para qualquer observador da rede. Assim, torna mais fácil para os ISPs rastrearem até mesmo o tráfego HTTPS criptografado, observando as consultas DNS dessas conexões.

Esta fraqueza é conhecida há muito tempo e é o que levou à criação e proliferação atual de protocolos alternativos de DNS, como DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT).

No entanto, tanto o DoH quanto o DoT têm suas próprias desvantagens. O DoH apenas oculta o DNS dentro do HTTPS, enquanto o DoT adiciona suporte TLS ao DNS. Portanto, este é um processo complicado para servidores DNS e fabricantes de aplicativos.

Atualmente, o DoQ é visto como o futuro da criptografia DNS porque não se preocupa em pregar peças em tecnologias adjacentes na “camada de aplicação” do conjunto de protocolos da Internet. Em vez disso, ele substitui o UDP antigo pelo QUIC mais recente, uma camada abaixo do DNS, como sua tecnologia subjacente, dando ao DNS uma atualização para uma tecnologia moderna.

Imagem via Wikipedia

Ad-blocker AdGuard implementa primeiro DNS-over-QUIC do mundo. Contudo, o que é QUIC?

QUIC é um novo protocolo de “transporte de dados”. Ele começou como um projeto do Google para desenvolver uma alternativa ao protocolo TCP mais antigo e lento, que atualmente sustenta a maior parte do tráfego da Internet, juntamente com o UDP.

A primeira tentativa do Google de desenvolver uma alternativa TCP foi o protocolo SPDY. O SPDY foi considerado um sucesso na época e acabou sendo amplamente adotado como a camada de “transporte de dados” para o protocolo da web HTTP/2.

O QUIC é uma evolução do SPDY que vem com mais velocidade, melhor confiabilidade na transferência de pacotes, mas também com suporte integrado para criptografia (TLS). Como o SPDY, a implementação do QUIC dentro de HTTP e HTTPS, conhecida como HTTP-over-QUIC, foi formalmente adotada para se tornar o próximo protocolo HTTP/3.

DoQ é um esforço semelhante para substituir UDP por QUIC dentro do ponto fraco do DNS e tornar o DNS mais rápido e seguro do que é hoje.

AdGuard defende implementação imediata

O protocolo é atualmente apenas um rascunho de trabalho na Internet Engineering Task Force (IETF). Entretanto, o AdGuard diz que não há razão para esperar para começar a experimentar e fornecer esta versão melhor e mais privada do protocolo DNS para seus usuários.

Como o suporte à criptografia do DoQ é implementado em QUIC em vez de HTTP, o DoQ é atualmente considerado mais privado do que o DoH, já que não gera artefatos específicos para conexões HTTP / HTTPS, que podem ser usados para rastreamento, argumentou AdGuard.

A única desvantagem específica do DoQ é a mesma desvantagem dos resolvedores DNS, DoH e DoT clássicos. Ou seja, o proprietário do servidor sabe quem está realizando as consultas.

Apple, Cloudflare e Fastly estão tentando corrigir esse problema por meio  do padrão Oblivious DoH, adicionando um proxy entre o usuário e o resolvedor DoH.

Algo como ‘Oblivious DoQ’ pode ser implementado no futuro, quando o DoQ estiver finalmente fora do estágio de draft, disse Andrey Meshkov, CEO da AdGuard.

Os usuários do AdGuard Android e iOS podem testar o novo protocolo DoQ em seus aplicativos a partir desta semana. Instruções sobre como habilitar o DoQ dentro dos aplicativos estão disponíveis na postagem do blog do AdGuard aqui .

ZDNet

Acesse a versão completa
Sair da versão mobile