Segurança e privacidade são dois fatores muito importantes ao navegar na Internet. Para que isso seja possível, é necessário ter alguns protocolos e serviços. Um deles é o que é conhecido como DNS sobre HTTPS . Explicaremos o que é e por que é importante. É algo que está presente quando navegamos com navegadores como Chrome or Firefox.
Para que servem o DNS?
Para falar sobre o protocolo DNS sobre HTTPS, em primeiro lugar devemos saber o que é DNS e para que serve. Podemos dizer que são servidores encarregados de traduzir o tráfego da Internet quando colocamos um nome de domínio no navegador.
Vamos tomar como exemplo que usamos o Chrome para entrar neste artigo. Na barra de endereços vamos colocar redeszone.net. O que os servidores DNS fazem é vincular esse nome de domínio que colocamos ao endereço IP correspondente. Desta forma não teremos que memorizar uma série de números, que seria o IP, mas simplesmente saber qual é o nome do site.
O que nossa equipe faz, por meio do navegador, é criar um solicitação a esses servidores DNS para nos fornecer o endereço correspondente. Esse é um processo que se realiza pela primeira vez, pois a partir desse momento fica armazenado em cache e agiliza o processo. Claro, se limparmos o cache DNS, o processo começará novamente.
Geralmente usamos os servidores DNS que vêm predeterminados com a operadora de Internet que usamos. No entanto, podemos mudá-los. Podemos usar, por exemplo, os públicos do Google ou da Cloudflare, que são alguns dos mais utilizados. Existem muitos mais, e usar uma opção ou outra pode até melhorar a velocidade da Internet.
O que é o protocolo DNS sobre HTTPS
Depois de sabermos para que servem os servidores DNS, podemos explicar como o DNS sobre HTTPS ou DNS sobre protocolo HTTPS funciona. Isso está intimamente ligado à segurança e privacidade, uma vez que o que faz é criptografar essa solicitação. Se voltarmos ao exemplo que colocamos antes, nosso navegador fará uma solicitação colocando redeszone.net ou qualquer nome de domínio. Essa solicitação vai viajar sem criptografia.
No início, quando o protocolo DNS apareceu, eles não se concentraram tanto em política de privacidade . Isso é algo que aconteceu com a maioria dos protocolos que foram adaptados ao longo dos anos. Por exemplo, FTP ou o próprio HTTP. Em ambos os casos, eles foram atualizados com versões mais seguras.
Graças ao DNS sobre HTTPS, essa solicitação será criptografada . Com o DoH, como é conhecido por abreviatura, vamos impedir que terceiros espionem e gravem os pedidos que enviamos. Ninguém saberia em quais direções estamos tentando entrar.
Em última análise, o que ele faz é fazer essa solicitação DNS, mas usando o protocolo HTTPS criptografado. Isso evitará alguns problemas, como veremos, além de ajudar a ter uma melhor conexão.
Hoje, os principais navegadores, como Chrome ou Firefox, usam DNS sobre HTTPS como padrão. Este foi mais um passo para alcançar uma melhoria na segurança e privacidade na navegação.
Por que o DoH é útil
Então, por que o DNS sobre HTTPS é realmente útil? Como isso é útil ao navegar? Existem razões de segurança e privacidade, conforme explicaremos. É um protocolo que veio para ficar, como o HTTPS fazia na época e hoje são poucas as páginas que não o utilizam.
Privacidade
Uma das principais razões pelas quais o protocolo DoH é interessante é melhorar privacidade do usuário. Quando iniciamos um pedido no navegador, por exemplo para entrar neste artigo, no correio, nas redes sociais ou onde quer que seja, esse processo não será registado por terceiros.
Isso é especialmente útil se vamos navegar em redes que não são seguras ou não queremos que um terceiro, de alguma forma, possa ver quais sites estamos visitando. Graças a este protocolo, essa solicitação é enviada totalmente criptografada.
Evite o sequestro de DNS e outros ataques
Mas a segurança também vai melhorar. Um possível hacker pode interceptar essa solicitação e nos levar a páginas que não têm nada a ver com aquela que esperamos visitar. É o que é conhecido como sequestro de DNS ou Seqüestro de DNS.
Isso pode nos fazer entrar em um site inadvertidamente e acabar sendo uma ameaça. Por exemplo, um sequestro de DNS pode fazer com que a entrada em uma página de notícias legítima nos redirecione para outro site malicioso cheio de malware. Podemos até acabar em uma página criada por um cibercriminoso e fingindo ser legítimos para podermos fazer login e roubar senhas.
Censura complicada
Usar DNS não criptografado pode tornar censura mais fácil. Eles podem bloquear certas solicitações para que não possamos entrar em uma página da web. Isso pode acontecer se, por exemplo, estivermos viajando em um país onde a visualização de certas páginas de notícias é proibida e os provedores não permitem tais solicitações.
Ao usar DoH, essas solicitações serão criptografadas. Eles ficarão ocultos e não poderão saber em qual site estamos tentando entrar. Portanto, usar este protocolo também será útil para, pelo menos, complicar a censura na rede.
Melhore o desempenho
Outro ponto a destacar é que, graças ao protocolo DoH, um melhoria no desempenho é alcançado quando se trata de resolver solicitações de DNS. Em testes realizados em provedores de Internet, o tempo de resposta em muitos casos melhora.
Isso é importante para ter uma conexão melhor com a Internet, mais otimizada, com menos tempo de carregamento das páginas da web.
Resumindo, DNS sobre HTTPS é um protocolo usado para criptografar as solicitações de DNS que fazemos na Internet sempre que visitamos qualquer página. É importante para a segurança e privacidade, embora também tenha outras vantagens, como vimos.
