DNS Oblivious, o novo padrão mais privado para navegação

Para navegar na Internet, alguns fatores fundamentais são necessários. Uma delas é DNS, que é usado para traduzir nomes de domínio nos endereços IP correspondentes. Dessa forma, não precisamos lembrar um grande número de números, mas simplesmente o nome de cada site. Neste artigo, repetimos o novo padrão DNS Oblivious , que promete privacidade máxima aos usuários.

Novo padrão Oblivious DNS

Este novo padrão chamado DNS Alheio foi criado por engenheiros de Apple, CloudFlare e Fastly com o objetivo de melhorar a privacidade dos usuários ao realizar operações de DNS.

DNS Alheio

Como mencionamos, sempre que nos conectarmos à Internet, precisaremos de DNS. É fundamental. Por exemplo, o que ele faz é traduzir redeszone.net pelo endereço IP correspondente e desta forma nos mostra a página no navegador. Existem muitos servidores DNS que podemos usar, tanto os da operadora como de qualquer outro público que desejamos configurar.

Portanto, podemos ter mais rapidez e privacidade Servidores DNS ou mesmo que estejam configurados para evitar certas páginas que podem ser perigosas. Em última análise, também pode funcionar como um filtro.

Algo fundamental em tudo isso é evitar que terceiros interceptando o tráfego do nosso dispositivo. É aí que entram os padrões DNS sobre HTTPS e DNS sobre TLS. Usando um desses padrões, o tráfego é criptografado. No entanto, deve-se levar em consideração que o provedor de DNS terá acesso ao endereço IP do dispositivo utilizado pelo usuário. Isso é o que o DNS Oblivious impede.

A abreviatura para este novo padrão é ODoH , que significa Oblivious DNS over HTTPS.

Atualização de DNS falso

O DNS Oblivious adiciona uma camada extra de privacidade

O que o novo padrão DNS Oblivious faz é adicione um proxy às solicitações que estão entre o dispositivo cliente e o provedor de DNS. Isso significa que todo o tráfego passará primeiro por esse proxy, o que oculta o endereço IP do usuário e adiciona privacidade extra.

A Provedor de DNS só se comunicará com aquele proxy e não com o cliente. Basicamente, significa que o provedor de DNS verá o endereço IP desse proxy e não o do dispositivo do usuário.

Além disso, o proxy vê o endereço IP do usuário, mas não tem informações sobre a solicitação de DNS, que é criptografada.

ODoH adiciona outro nível de criptografia à própria mensagem DNS para garantir que o proxy não possa lê-la. Da CloudFlare, eles analisaram a operação desse padrão para observar o desempenho e descobriram que há alguma perda de desempenho, mas que é marginal.

No momento, a Resolvedor de DNS 1.1.1.1 de CloudFlare já são compatíveis com ODoH. Eles esperam que este apoio também alcance Firefox no futuro, que é um dos navegadores mais populares e usados ​​em todo o mundo.

Resumindo, este novo padrão Oblivious DNS adiciona uma camada extra de privacidade, um fator muito importante para os usuários quando navegam na rede. O objetivo é sempre preservar os dados quando vamos entrar em uma página web e assim evitar que terceiros acessem essas informações. Deixamos uma lista com os servidores DNS mais rápidos.