CiberSegurança

Firefox embaralha DNS para aumentar a privacidade do consumidor

Os usuários do Firefox nos Estados Unidos estão recebendo uma medida extra de proteção de privacidade a partir desta semana, anunciou a Mozilla Foundation na terça-feira.

A vice-presidente de desenvolvimento de produtos para desktop do Firefox, Selena Deckelmann, anunciou o lançamento do DNS criptografado sobre HTTPS (DoH) por padrão no navegador da Mozilla.

O DNS, ou Sistema de Nomes de Domínio, é uma das partes mais antigas da Internet. É assim que nomes “amigos do homem” são convertidos nos endereços IP necessários para acessar um site.

Devido à maneira como a Internet foi projetada décadas atrás, os navegadores que pesquisavam sites o fizeram sem criptografia. Sem criptografia, os dispositivos podem coletar consultas DNS ou até mesmo bloquear ou alterá-las. Além disso, as pesquisas podem ser enviadas para servidores que os usarão para espionar as atividades da Internet.

“Na criação da Internet, esses tipos de ameaças à privacidade e segurança das pessoas eram conhecidos, mas ainda não estavam sendo explorados”, observou Deckelmann.

“Hoje, sabemos que o DNS não criptografado não é apenas vulnerável à espionagem, mas está sendo explorado, e por isso estamos ajudando a Internet a mudar para alternativas mais seguras”, continuou ela.

“Fazemos isso realizando pesquisas de DNS em uma conexão HTTPS criptografada”, explicou Deckelmann. “Isso ajuda a ocultar seu histórico de navegação dos atacantes na rede, ajuda a impedir a coleta de dados por terceiros na rede que liga seu computador aos sites que você visita”.

Embora o DoH seja ativado por padrão apenas nos Estados Unidos, usuários de outros países podem ativá-lo através das configurações do Firefox.

Grande vitória para a privacidade

“O DNS seguro é uma grande conquista para a privacidade, se implementado corretamente”, disse Jason Kent, hacker da Cequence Security , fabricante de soluções de segurança digital automatizadas em Sunnyvale, Califórnia.

“Se for mal implementado, sua experiência de navegação na Web terá sites desconhecidos ou links quebrados, porque são necessários muitos recursos externos para carregar uma página”, disse ele ao TechNewsWorld.

O DoH torna as solicitações de DNS opacas ao seu provedor de serviços de Internet, disse Jean-Philippe Taggart, pesquisador sênior de segurança da Malwarebytes , fabricante de software de segurança cibernética com sede em Santa Clara, Califórnia.

“Mas os pedidos não são opacos para o provedor de DoH”, disse ele à TechNewsWorld. “Então você está mudando o acesso aos dados para o Cloudflare.”

Cloudflare e NextDNS, que também trabalha com Mozilla, são considerados resolvedores confiáveis.

“Estamos comprometidos com uma política de privacidade muito forte que diz que não armazenaremos consultas DNS por mais tempo do que o necessário para suporte ao cliente e identificação de erros”, explicou Matthew Prince, CEO da Cloudflare, uma empresa de segurança e desempenho da Web em San Francisco.

“Estamos comprometidos em excluir todas as consultas dentro de 24 horas”, disse ele ao TechNewsWorld. “Prometemos não vender dados de consulta a ninguém. Prometemos não usá-los para segmentar pessoas com publicidade”.

Botão quente para aplicação da lei

Se o acesso de um ISP às informações de DNS for bloqueado por criptografia, o setor mantém, isso pode afetar vários serviços:

  • Controle dos pais e gerenciamento de IoT;
  • Conexão de usuários às redes de entrega de conteúdo mais próximas; e
  • Execução de ordens judiciais para combater a pirataria online e a exploração de menores.

A criptografia tem sido um problema importante para a aplicação da lei, que faz lobby há algum tempo para a instalação de “backdoors” em produtos criptografados, para que possa obter dados de dispositivos como smartphones.

“Toda vez que você criptografa qualquer parte da Internet, isso aumenta a segurança e a privacidade de algumas partes, mas torna o trabalho de outras partes potencialmente mais difícil”, observou Prince, da Cloudflare.

“Existem organizações que estão na espinha dorsal da Internet e são capazes de farejar onde todos estão online”, acrescentou. “A criptografia dificulta seus trabalhos. Mas há um risco de privacidade e segurança sempre que você não possui criptografia para proteger o que está fazendo online.”

‘Going Dark’ falho

É improvável que a aplicação da lei seja impactada significativamente pelo DoH, disse Drew Schmitt, consultor de resposta a incidentes do The Crypsis Group , uma empresa de consultoria de segurança com escritórios em Washington DC, Nova York, Chicago, Austin e Los Angeles.

“Por um lado, a aplicação da lei perderá a capacidade de obter e usar facilmente os dados do DNS para ajudar nas investigações”, observou ele.

“Por outro lado, a aplicação da lei enfrenta problemas semelhantes hoje com tecnologias como Tor e conseguiu continuar sendo eficaz em impedir ameaças criminais e terroristas”, disse Schmitt ao TechNewsWorld.

“Esta é uma oportunidade para a aplicação da lei evoluir criativamente seus processos para permanecerem eficazes e relevantes em uma sociedade tecnológica em mudança”, acrescentou.

Os dados DNS criptografados não precisam ser um obstáculo para os combatentes do crime. Por exemplo, o provedor de DoH poderia entregar os dados de um suspeito de terrorismo à polícia.

A infraestrutura para acomodar esses tipos de solicitações pode ou não existir no momento. “Este não é o tipo de informação que os ISPs estão abertos sobre o compartilhamento no momento, então é especulação neste momento”, observou Taggart, da Malwarebytes.

“As pessoas que se envolvem nesse tipo de atividade de maneira séria costumam encobrir seus rastros por outros meios. O argumento ‘obscuro’ é imperfeito para a aplicação da lei, mesmo se você insistir no apelido ‘terrorista’ para a pergunta”, explicou ele. .

“Ainda acho que todo mundo está melhor protegido se esses dados não estiverem claros”, acrescentou Taggart. “A alternativa é deixar intencionalmente os usuários vulneráveis, apenas para manter a visibilidade”.

Prejudicando a economia da vigilância

A vigilância continuará, mesmo com o DoH, observou Rui Lopes, diretor técnico e de engenharia da Panda Security, uma empresa de segurança de computadores em Bilbao, na Espanha.

“O DNS criptografado sobre HTTPS não eliminará completamente a vigilância indesejada, mas certamente reduzirá os métodos onde for possível através de um navegador da Internet e reduzirá a superfície de ataque para explorações”, disse ele ao TechNewsWorld.

Uma área em que o DOH pode ter um impacto imediato está na economia da vigilância.

“Os consumidores serão protegidos contra ISPs e outras entidades que acompanham suas atividades”, disse Schmitt, do The Crypsis Group.

“Isso tem um efeito significativo nos anúncios direcionados e nos padrões comportamentais que os ISPs e outras organizações usam para gerar receita”, ressaltou.

“Ao mesmo tempo, o DoH também forçará os ISPs a mudarem de tática, possivelmente resultando em métodos mais radicais ou agressivos de obter hábitos de navegação e comportamento na Internet”, acrescentou Schmitt.

A economia de vigilância pode sofrer se o DoH for adotado amplamente, mas “tenho certeza de que, uma vez que a página seja carregada, todos os dados ainda continuarão fluindo”, disse Kent, da Cequence Security. “O rastreamento de cookies e o rastreamento de seu comportamento não devem ser afetados.”

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo