Os usuários do Firefox em todo mundo estão recebendo uma medida extra de proteção de privacidade a partir desta semana, anunciou a Mozilla Foundation na terça-feira.
A vice-presidente de desenvolvimento de produtos para desktop do Firefox, Selena Deckelmann, anunciou o lançamento do DNS criptografado sobre HTTPS (DoH) por padrão no navegador da Mozilla.
O DNS, ou Sistema de Nomes de Domínio, é uma das partes mais antigas da Internet. É assim que nomes “amigos do homem” são convertidos nos endereços IP necessários para acessar um site.
Devido à maneira como a Internet foi projetada décadas atrás, os navegadores que pesquisavam sites fizeram isso sem criptografia. Sem criptografia, os dispositivos podem coletar consultas DNS ou até mesmo bloquear ou alterá-las. Além disso, as pesquisas podem ser enviadas para servidores que os usarão para espionar as atividades da Internet.
“Na criação da Internet, esses tipos de ameaças à privacidade e segurança das pessoas eram conhecidos, mas ainda não estavam sendo explorados”, observou Deckelmann.
“Hoje, sabemos que o DNS não criptografado não é apenas vulnerável à espionagem, mas está sendo explorado, e por isso estamos ajudando a Internet a mudar para alternativas mais seguras”, continuou ela.
“Fazemos isso realizando pesquisas de DNS em uma conexão HTTPS criptografada”, explicou Deckelmann. “Isso ajuda a ocultar seu histórico de navegação dos atacantes na rede, ajuda a impedir a coleta de dados por terceiros na rede que liga seu computador aos sites que você visita”.
Embora o DoH seja ativado por padrão apenas nos Estados Unidos, usuários de outros países podem ativá-lo através das configurações do Firefox.
- Grande vitória para a privacidade
“O DNS seguro é uma grande conquista para a privacidade se implementado corretamente”, disse Jason Kent, hacker da Cequence Security, fabricante de soluções de segurança digital automatizadas em Sunnyvale, Califórnia.
“Se for mal implementado, sua experiência de navegação na Web terá sites desconhecidos ou links quebrados, porque são necessários muitos recursos externos para carregar uma página”, disse.
O DoH torna as solicitações de DNS opacas ao seu provedor de serviços de Internet, disse Jean-Philippe Taggart, pesquisador sênior de segurança da Malwarebytes, fabricante de software de segurança cibernética com sede em Santa Clara, Califórnia.
“Mas os pedidos não são opacos para o provedor de DoH”, disse. “Então você está mudando o acesso aos dados para o Cloudflare.”
Cloudflare e NextDNS, que também trabalha com Mozilla, são considerados resolvedores confiáveis.
“Estamos comprometidos com uma política de privacidade muito forte que diz que não armazenaremos consultas DNS por mais tempo do que o necessário para suporte ao cliente e identificação de erros”, explicou Matthew Prince, CEO da Cloudflare, uma empresa de desempenho e segurança na Web em San Francisco.
“Estamos comprometidos em excluir todas as consultas dentro de 24 horas”, disse. “Prometemos não vender dados de consulta a ninguém. Prometemos não usá-los para segmentar pessoas com publicidade”.
Botão quente para aplicação da lei
Se o acesso de um ISP às informações de DNS for bloqueado por criptografia, o setor mantém, isso pode afetar vários serviços:
- Controle dos pais e gerenciamento de IoT;
Conexão de usuários às redes de entrega de conteúdo mais próximas; e
Execução de ordens judiciais para combater a pirataria online e a exploração de menores.
A criptografia tem sido um problema importante para a aplicação da lei, que faz lobby há algum tempo para a instalação de “backdoors” em produtos criptografados, para que possa obter dados de dispositivos como smartphones.
“Toda vez que você criptografa qualquer parte da Internet, isso aumenta a segurança e a privacidade de algumas partes, mas torna o trabalho de outras partes potencialmente mais difícil”, observou Prince, da Cloudflare.
“Existem organizações que estão na espinha dorsal da Internet e são capazes de farejar onde todos estão online”, acrescentou. “A criptografia dificulta seus trabalhos. Mas há um risco de privacidade e segurança sempre que você não possui criptografia para proteger o que está fazendo online.”
É improvável que a aplicação da lei seja impactada significativamente pelo DoH, disse Drew Schmitt, consultor de resposta a incidentes do The Crypsis Group, uma empresa de consultoria de segurança com escritórios em Washington DC, Nova York, Chicago, Austin e Los Angeles.
“Por um lado, a aplicação da lei perderá a capacidade de obter e usar facilmente os dados do DNS para ajudar nas investigações”, observou ele.
“Por outro lado, a aplicação da lei enfrenta problemas semelhantes hoje com tecnologias como Tor e conseguiu continuar sendo eficaz em impedir ameaças criminais e terroristas”, disse Schmitt.
“Esta é uma oportunidade para a aplicação da lei evoluir criativamente seus processos para permanecerem eficazes e relevantes em uma sociedade tecnológica em mudança”, acrescentou.
Os dados DNS criptografados não precisam ser um obstáculo para os combatentes do crime. Por exemplo, o provedor de DoH poderia entregar os dados de um suspeito de terrorismo à polícia.
A infraestrutura para acomodar esses tipos de solicitações pode ou não existir no momento. “Este não é o tipo de informação que os ISPs estão abertos sobre o compartilhamento no momento, por isso é especulação neste momento