Princípios importantes
- Oblivious DoH é um novo padrão para criptografar e proteger consultas DNS.
- Seu ISP pode estar vendendo suas informações de navegação.
- Oblivious DoH seria um ótimo nome de rapper.
A empresa de segurança de Internet Cloudflare e a Apple se uniram para propor um novo padrão de DNS que impede seu provedor de serviços de Internet (ISP) de espionar os sites que você visita e vender as informações.
Toda vez que você clica ou digita um link, seu computador precisa convertê-lo em um endereço real de um computador de hospedagem na internet. Para isso, ele usa algo chamado DNS, uma espécie de catálogo de endereços da internet. O problema é que seu computador normalmente usa o servidor DNS do seu ISP, o que significa que seu ISP pode (e provavelmente faz) rastrear os sites que você visita e vender suas informações. O novo padrão DNS da Cloudflare e da Apple, chamado "Oblivious DoH", torna todo esse processo privado.
"Há uma série de questões de segurança e privacidade na forma como a Internet é construída. Na última década, a maior parte do foco tem sido em mover a Web de não criptografada para ser criptografada por padrão com HTTPS, " Nick Sullivan, chefe de pesquisa da Cloudflare, disse à Lifewire por e-mail. "Agora que mais de 80% [da] navegação é feita com HTTPS, a atenção do setor mudou para corrigir outros problemas de privacidade, como os inerentes ao DNS."
A Quick DNS Primer
Sempre que seu navegador se conecta a um site, na verdade ele está se conectando a um computador que hospeda esse site. Esse computador, como o seu, tem um endereço IP numérico. O site que você está lendo agora, por exemplo, atualmente tem um endereço IP de 151.101.66.137.
Obviamente, é mais fácil para os humanos lembrarem de links em vez de números, então um servidor DNS é usado para traduzir. Historicamente, as conexões com servidores DNS não eram criptografadas e, portanto, visíveis para qualquer pessoa que verificasse a transação.
Oblivious DoH, ou ODoH, torna essa conexão privada e funciona criptografando seu DNS e roteando-o por meio de um servidor proxy.
Oblivious DoH
A ideia é que seu roteador doméstico ou seus dispositivos conectados à Internet se conectem a um serviço DNS habilitado para ODoH, em vez de usar o servidor DNS padrão e desprotegido, que é quase certamente o fornecido pelo seu ISP. No momento, isso não é possível, a menos que você seja extremamente nerd e possa encontrar um serviço DNS habilitado para ODoH para se conectar.
Sem surpresa, o próprio serviço de DNS da Cloudflare já é capaz disso.
Agora que mais de 80% [da] navegação é feita com HTTPS, a atenção da indústria mudou para corrigir outros problemas de privacidade.
Enquanto isso, você ainda pode evitar o serviço do seu ISP optando por uma alternativa. Basta adicionar o endereço (1.1.1.1 no caso da Cloudflare) à seção fornecida nas páginas de configuração do seu roteador doméstico e todos os dispositivos em sua casa o usarão automaticamente. Isso pode fornecer uma conexão privada criptografada, mas o ODoH é ainda melhor.
"Ao usar o ODoH, os usuários podem ter acesso a um serviço DNS seguro, eficiente e privado", diz Sullivan. "Os usuários do ODoH terão menos preocupações com a privacidade em relação aos dados DNS e ao histórico de navegação. Muitos provedores de DNS são orientados à privacidade e não monetizam os dados do usuário, mas o ODoH torna impossível o tipo de coleta de dados que poderia levar os provedores de DNS por esse caminho."
ODoH não vai consertar a privacidade na internet, mas tapa mais um buraco, e um bem grande. É técnico e difícil de implantar agora, mas o envolvimento da Apple significa que, em breve, isso provavelmente será incorporado a Macs, iPhones e iPads.