Principais vantagens
- Oblivious DoH é um novo padrão para criptografar e proteger as consultas DNS.
- Seu ISP pode estar vendendo suas informações de navegação.
- Oblivious DoH seria um ótimo nome para um rapper.
Cloudflare
A empresa de segurança de Internet Cloudflare e a Apple se uniram para propor um novo padrão DNS que impede o seu provedor de serviços de Internet (ISP) de espionar quais sites você visita e vender as informações. Cada vez que você clica ou digita um link, seu computador deve convertê-lo em um endereço real de um computador host na Internet. Para isso, usa algo chamado DNS, uma espécie de catálogo de endereços da internet. O problema é que o seu computador normalmente usa o servidor DNS do seu ISP, o que significa que o seu ISP pode (e provavelmente faz) rastrear os sites que você visita e vender suas informações. O Cloudflare e o novo padrão DNS da Apple, chamado “Oblivious DoH”, tornam todo esse processo privado. “Há uma série de questões de segurança e privacidade na forma como a Internet é construída. Durante a última década, a maior parte do foco tem sido em mover a web de não criptografada para criptografada por padrão com HTTPS”, Nick Sullivan, chefe da Cloudflare de pesquisa, disse Lifewire via email. “Agora, mais de 80% [of] a navegação é feita com HTTPS, a atenção da indústria mudou para corrigir outros problemas de privacidade, como aqueles inerentes ao DNS. ”
A Quick DNS Primer
Sempre que seu navegador se conecta a um site, ele está, na verdade, se conectando a um computador que hospeda esse site. Esse computador, como o seu, tem um endereço IP numérico. O site que você está lendo agora, por exemplo, atualmente tem o endereço IP 151.101.66.137.
Obviamente, é mais fácil para os humanos lembrar de links em vez de números, então um servidor DNS é usado para traduzir. Historicamente, as conexões com os servidores DNS não foram criptografadas e, portanto, ficam visíveis para qualquer pessoa que analise a transação. Oblivious DoH, ou ODoH, torna essa conexão privada e funciona criptografando seu DNS e roteando-o por meio de um servidor proxy.
Esquecido DoH
A ideia é que seu roteador doméstico, ou seus dispositivos conectados à Internet, se conectem a um serviço DNS habilitado para ODoH, em vez de usar o servidor DNS desprotegido padrão, que quase certamente é o fornecido pelo seu ISP. No momento, isso não é possível, a menos que você seja extremamente geek e possa encontrar um serviço DNS habilitado para ODoH para se conectar. Não é novidade que o próprio serviço DNS da Cloudflare já é capaz disso. “Agora, mais de 80% [of] a navegação é feita com HTTPS, a atenção do setor mudou para corrigir outros problemas de privacidade. “Enquanto isso, você ainda pode evitar o serviço do seu ISP optando por uma alternativa. Basta adicionar o endereço (1.1.1.1 no caso do Cloudflare) à seção fornecida nas páginas de configuração do roteador doméstico, e todos os dispositivos da sua casa a usarão automaticamente. Isso pode fornecer uma conexão criptografada e privada, mas o ODoH vai ainda mais longe. “Ao usar o ODoH, os usuários podem ter acesso a um sistema seguro, performante, e serviço DNS privado ”, diz Sullivan.“ Os usuários do ODoH terão menos preocupações com a privacidade em relação aos seus dados DNS e histórico de navegação. Muitos provedores de DNS são orientados para a privacidade e não geram receita com os dados do usuário, mas ODoH torna impossível o tipo de coleta de dados que poderia levar os provedores de DNS a esse caminho. e bastante grande. É técnico e difícil de implantar agora, mas o envolvimento da Apple significa que em breve, isso provavelmente será integrado em Macs, iPhones e iPads.
