O que é DNS sobre HTTPS e como habilitá-lo em todos os navegadores?

O protocolo DNS sobre HTTPS (DoH) ganhou muita atenção recentemente, particularmente de alguns dos principais navegadores da internet e das empresas que defendem a privacidade do usuário. Acredita-se que seja uma forma de os usuários melhorarem sua privacidade online ao enviar suas solicitações DNS (e respostas) de forma criptografada. Assim, reduzindo as chances de serem rastreados e atacados por qualquer terceiro ou ISP, na internet. No entanto, nem todos parecem estar felizes com o novo protocolo e têm razões para apoiar sua objeção. Mas, dadas as vantagens que o DoH tem a oferecer, não custa nada experimentar e verificar o protocolo em ação, você mesmo. Portanto, se você estiver interessado, aqui está um guia explicando o que é DNS sobre HTTPS, quais são algumas de suas vantagens e como você pode habilitá-lo em diferentes navegadores da internet.

O que é DNS sobre HTTPS (DoH)?

Para entender o protocolo DNS sobre HTTPS (DoH), é costume, primeiro, entender o que é DNS e como suas solicitações são enviadas pela internet. Em termos leigos, DNS ou Sistema de Nomes de Domínio é um diretório descentralizado de todos os diferentes sites na internet e seus endereços IP (Protocolo de Internet) associados. Pode ser considerado como um serviço que permite que você insira o nome de domínio de um site (por exemplo, google.com) em vez de seu endereço IP (digamos, 172.217.26.238) para facilitar e conveniência ao acessar diferentes sites na internet sem ter que lembrar seus endereços IP — o que, de outra forma, provaria ser uma tarefa árdua.

Quando você faz uma solicitação para acessar, digamos, google.com, seu ISP (Provedor de Serviços de Internet) a recebe e envia uma solicitação de conexão ao servidor do site ao qual você está se conectando — Google, neste caso — para obter uma resposta adequada. É nesse ponto que o protocolo DoH entra em cena. Pois, em um cenário geral, a solicitação feita pelo seu ISP ao servidor de um site é não criptografada, independentemente de o site usar o protocolo HTTP (Protocolo de Transferência de Hipertexto) ou HTTPS (Protocolo de Transferência de Hipertexto Seguro). Como resultado, qualquer um entre você e o servidor de destino pode espionar a rede para coletar informações pessoais.

Com o protocolo DNS sobre HTTPS (DoH) em vigor, todo o tráfego DNS entre você e o servidor de destino é criptografado. Ao fazer isso, o protocolo permite a transferência de solicitações DNS (e a resposta associada) por meio de uma conexão segura e criptografada. Assim, impedindo que qualquer terceiro, incluindo seu ISP, o rastreie e suas atividades online na web.

O que o DNS sobre HTTPS (DoH) oferece e como funciona?

Como mencionado no ponto anterior, o protocolo DNS sobre HTTPS permite um canal de comunicação criptografado para solicitações e respostas DNS, impedindo que aqueles com olhos curiosos espionem sua atividade online. Ao ter um canal de comunicação criptografado, o protocolo garante que ninguém entre possa espionar os pacotes DNS enquanto são enviados e recebidos. No entanto, isso não quer dizer que o protocolo elimina completamente qualquer possibilidade de intrusão ou rastreamento. Pois, o protocolo HTTPS (e até mesmo DNS, para esse assunto) tem suas desvantagens e desvantagens que podem ser exploradas de algumas maneiras para obter acesso à comunicação entre o computador de um usuário e o servidor do site ao qual ele está conectado/tentando estabelecer a conexão.

Mas, como qualquer outra medida preventiva que você toma para manter seus dados online privados e seguros e manter algum tipo de anonimato na web, não custa nada ter uma camada extra de segurança para manter suas atividades online seguras. E com o DNS sobre HTTPS, é precisamente isso que estamos tentando fazer — obter um controle mais seguro sobre nossa comunicação online, garantindo os pacotes DNS enquanto são transmitidos e recebidos.

Passando para seu funcionamento, o protocolo DNS sobre HTTPS requer duas coisas para funcionar em conjunto de forma eficaz: um servidor DNS compatível com DoH e um aplicativo/serviço compatível com DoH. Essencialmente, quando um aplicativo/serviço que suporta o protocolo DoH faz uma solicitação ao servidor de um site, ela é enviada como uma solicitação HTTPS ao servidor DoH (ou resolvedor), onde o resolvedor processa a solicitação e reverte com uma resposta de volta ao aplicativo/serviço — tudo através de um canal criptografado. O canal criptografado aqui garante (ou dificulta) que qualquer um espionando sua rede (incluindo o ISP) não possa visualizar suas solicitações, rastrear atividades e alterar as respostas para se passar pelo site (que você está tentando acessar) para atacar e enganá-lo a coletar seus dados/informações pessoais.

Leia também: 7 Melhores DNS para Jogos

Como habilitar DNS sobre HTTPS (DoH)?

O DNS sobre HTTPS foi introduzido pela primeira vez pela Mozilla em seu navegador Firefox. Ele ainda é o único navegador que oferece o recurso embutido e, em alguns casos, tem isso habilitado por padrão. Além disso, também oferece a opção de selecionar o provedor DNS desejado a partir de uma lista de vários provedores de DNS. Por outro lado, alguns dos outros navegadores populares, especialmente aqueles baseados em Chromium, não oferecem a funcionalidade embutida no navegador, como o Firefox. No entanto, há uma maneira de fazer o protocolo funcionar nesses navegadores também. Portanto, dependendo do navegador que você usa, siga os passos listados abaixo para habilitar o DoH no seu navegador.

Mozilla Firefox

Se você mora nos EUA, a Mozilla habilita automaticamente o DNS sobre HTTPS no Firefox por padrão. No entanto, se você é de outra parte do mundo, pode habilitar o mesmo com a ajuda dos seguintes passos.

1. Abra o Firefox, clique no menu de hambúrguer no lado direito e selecione Preferências. Alternativamente, pressione o atalho [command + ,] para ir diretamente às Preferências.

2. Na janela de Preferências, role para baixo até Configurações de Rede, e a partir daí, clique no botão Configurações.

3. Agora, na janela pop-up Configurações de Conexão, role até o final e marque a caixa de seleção que diz Habilitar DNS sobre HTTPS.

4. Para mudar o provedor, clique no menu suspenso ao lado de Usar Provedor e selecione um provedor da lista.

5. Por fim, clique em OK.

Brave/Google Chrome/Microsoft Edge

Se você usa Brave, Google Chrome ou Microsoft Edge, você deve estar ciente de que todos esses navegadores pertencem ao projeto gratuito e de código aberto da Google, Chromium. Como razão, você pode habilitar o DNS sobre HTTPS em qualquer um desses navegadores usando o mesmo procedimento. Além disso, ao contrário do Mozilla Firefox, o Chromium como plataforma não fornece uma opção para habilitar o DoH imediatamente. Portanto, para ter o protocolo funcionando em qualquer um dos navegadores baseados em Chromium, você precisa aproveitar o poder das flags. E como esses navegadores compartilham a mesma base de código do Chromium, habilitar as flags em todos os três envolve os mesmos passos.

Para aqueles que não sabem, as Flags são ajustes experimentais que permitem aos usuários adicionar/melhorar a funcionalidade de seu navegador. Elas não fazem parte das ofertas oficiais do navegador, e nem estão explicitamente disponíveis no navegador. Como Brave, Microsoft Edge e Chrome são baseados no Chromium, eles vêm com suporte para flags. Para habilitar o protocolo DoH, siga os passos mencionados abaixo.

1. Abra Brave/Google Chrome/Microsoft Edge.

2. Dependendo de qual navegador você está usando, toque na barra de endereços e insira o comando de acordo:

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Ao contrário do Firefox, que fornece algumas opções para DNS dentro das configurações do navegador, se você usar os outros três navegadores, precisará alterar o DNS nas configurações da sua máquina para que funcione com DNS sobre HTTPS.

4. Reinicie o navegador.

Além dos navegadores baseados em Chromium, se você usar o Safari para navegar na web em seu Mac, você está sem sorte. Pois, com a versão atual de seu sistema operacional, macOS Catalina, a Apple não fornece suporte para o protocolo DoH no Safari ou em qualquer outro aplicativo/serviço. Embora, na WWDC deste ano, a empresa tenha mencionado seus planos de trazer suporte para DNS sobre HTTPS em seus aplicativos/serviços com a próxima versão do macOS, o Big Sur.

Agora, você deve ter uma compreensão do que é DNS sobre HTTPS, como ele adiciona à sua privacidade na internet e como habilitá-lo em diferentes navegadores da internet. Uma vez em vigor, você pode ter certeza de que agora está menos suscetível a ataques MITM (e DNS) e pode navegar na web com uma certa paz de espírito, já que não está sujeito a rastreamento contínuo por anunciantes na web.