Mozilla habilita o DOH por padrão para todos os usuários do Firefox

Mozilla lança pacote Firefox Nightly .deb para distribuições Linux baseadas em Debian
como-instalar-o-firefox-um-navegador-de-internet-no-ubuntu-fedora-debian-e-opensuse

A Mozilla vai ativar o suporte ao DNS sobre HTTPS (DoH) para todos os usuários do Firefox. Por enquanto, medida será aplicada somente nos Estados Unidos. Portanto, a partir de agora, todas as novas instalações do Firefox nos EUA terão o DoH ativado por padrão. Além disso, a Mozilla também planeja ativar silenciosamente o recurso DoH para todos os usuários do Firefox nas próximas semanas. Então, a novidade é que o Firefox agora virá com DNS over HTTPS por padrão

Os únicos usuários que não receberão esta atualização são aqueles que desativaram especificamente o DoH no painel de configurações do Firefox.

O QUE É DOH?

DoH significa DNS sobre HTTPS. O DoH não é um novo protocolo DNS, mas uma melhoria focada na privacidade que está no topo do atual ecossistema DNS.

Normalmente, quando um usuário digita um nome de domínio dentro de uma barra de endereços do navegador, este consulta um servidor de resolução de DNS em busca do endereço IP em que o site está localizado (hospedado).

O problema é que as consultas DNS não são criptografadas e podem ser visualizadas em texto não criptografado por qualquer pessoa no caminho dessa consulta. É o caso, por exemplo, de provedores de serviços de Internet, provedores de CDN e outros nós da Internet.

Por volta de 2015, os engenheiros da Cloudflare e Mozilla uniram forças para criar DNS sobre HTTPS, como uma maneira de ocultar consultas DNS usando criptografia. O DoH funciona pegando a consulta DNS no nível do navegador, criptografando-a e ocultando-a dentro de todo o outro tráfego da Web criptografado HTTPS que se origina de um navegador.

Essa consulta de DoH criptografada é então enviada para um servidor de resolução de DoH especial. Este servidor agrega as consultas de DoH de todos e as converte em consultas DNS não criptografadas regulares. Dessa forma, todas as consultas DNS vêm de um servidor central (o resolvedor de DOH), e não de cada usuário individual.

Esse modelo simples impede que terceiros rastreiem consultas DNS em texto não criptografado e vinculem cada consulta a um usuário específico.

Mozilla habilita o DOH por padrão para todos os usuários do Firefox, porém, serviço recebe críticas

Porém, desde que a Mozilla e o Cloudflare começaram a trabalhar no DoH, houve dois campos principais. Um deles apoiou o protocolo por causa de todas as melhorias de privacidade que estava adicionando. Da mesma forma, o outro grupo o criticou como uma maneira de criminosos e malware evitarem os sistemas de detecção e filtragem baseados em DNS.

Aqueles que apoiam o DoH o veem como um passo à frente, aumentando a privacidade dos usuários na Internet, impedindo que os provedores de serviços da Internet bisbilhotem o tráfego dos usuários.

Os ISPs dependem muito do monitoramento do DNS nos últimos anos. Mesmo que o tráfego da Web seja criptografado (como HTTPS), as consultas DNS permaneceram sem criptografia e foram usadas para determinar o site de destino que um usuário está tentando acessar, mesmo para conexões HTTPS.

Ao criptografar as consultas de DNS, o Firefox tornou impossível o rastreamento de usuários via DNS, algo que ISPs, policiais, firmas de segurança cibernética e alguns fabricantes de software corporativo não gostaram.

Muitos recuaram na proposta. O esforço mais concentrado foi no Reino Unido, onde uma associação ISP chegou ao ponto de nomear a Mozilla para o título de Internet Villain 2019 devido ao seu trabalho no protocolo DoH.

Os ISPs alertaram que a implementação do DoH prejudicaria o sistema de firewall nacional do Reino Unido que os ISPs e as autoridades estão usando para limitar o acesso a sites de abuso infantil e domínios de violação de direitos autorais.

Seus esforços de lobby foram acompanhados pela aplicação da lei e pelo governo britânico e, diante da crescente pressão, a Mozilla cedeu em julho passado e anunciou que não permitiria o DoH para usuários do Reino Unido no momento.

DOH TEM ADOÇÃO GENERALIZADA

Porém, enquanto os críticos do DoH se reuniram no Reino Unido e se uniram desde o início, eles não tiveram o mesmo sucesso em outros países.

Por exemplo, um esforço regulatório semelhante da Comcast e de alguns senadores dos EUA falhou espetacularmente em outubro passado devido a apresentações de slides tecnicamente incorretas que interpretaram mal muitos aspectos relacionados ao DoH.

No entanto, no momento em que os ISPs se reuniram nos EUA, o protocolo do DoH já havia sido adotado amplamente e o público claramente adotou seus benefícios.

Atualmente, todos os principais navegadores suportam DoH. Embora você precise se aprofundar nas configurações de cada navegador para ativar o recurso, você pode ativar o suporte ao DoH em todos os principais navegadores, um grande benefício para os usuários que não desejam mudar para o Firefox.

Além disso, até a poderosa Microsoft anunciou planos de adicionar suporte ao DoH em versões futuras do Windows, o sistema operacional mais popular do mundo.

Esta é uma notícia importante, já que o Windows adicionando suporte a DoH significa que usuários e administradores de sistema terão uma maneira de gerenciar configurações de DoH no nível do sistema operacional, em vez de ter dezenas de configurações diferentes de DoH por navegador ou aplicativo.

Como configurar manualmente o Firefox com DNS over HTTPS por padrão

Agora, a Mozilla, principal pioneira do DoH, dá o primeiro passo para habilitar o DoH por padrão. Este é um passo merecido em uma jornada de vários anos que o fabricante do navegador iniciou há quase meia década.

No entanto, embora essa medida se aplique apenas aos usuários dos EUA, os usuários do Firefox que vivem fora dos EUA também podem ativar o DoH por conta própria e não precisam esperar até que a Mozilla expanda essa política para outros países.

Eles podem fazer isso acessando:

Firefox -> Preferências -> Geral -> Configurações de rede -> Configurações -> Ativar DNS por HTTPS.

Por padrão, o Firefox usará um resolvedor de DoH gerenciado e hospedado pelo Cloudflare. Os usuários também têm uma segunda opção para o resolvedor de DoH no NextDNS, mas também podem adicionar um personalizado, se assim o desejarem. Os resolvedores de DoH publicamente disponíveis estão listados aqui.

doh-new.png