Mesmo que visitemos uma página web através do protocolo HTTPS e nossos dados trafeguem criptografados, as solicitações que fazemos ao servidor DNS são sempre feitas em texto simples, sem criptografia. Isso permite que grandes empresas e provedores de Internet acompanhem todos os sites que visitamos, sendo um dos maiores vazamentos de dados quando navegamos na rede. Felizmente, aos poucos os pontos mais fracos das conexões são blindados e, graças ao DNS-over-HTTPS, isso não vai acontecer novamente.
DNS-over-HTTPS, ou DoH, é um protocolo projetado para enviar solicitações DNS sobre o protocolo HTTPS , ou seja, com criptografia. Para utilizar esta função, é necessário, por um lado, que o software que utilizamos (por exemplo, o navegador ou programa) seja compatível com este protocolo e, por outro lado, que o nosso servidor DNS seja compatível com o protocolo. Se ambos os requisitos não forem atendidos, as solicitações continuarão funcionando normalmente, sem criptografia.
Google Chrome e Firefox, por exemplo, são navegadores compatíveis com este protocolo, pelo menos experimentalmente. No entanto, tudo o que fazemos fora deles não será capaz de aproveitar esta medida de privacidade, até agora.
Requisitos para habilitar DNS-over-HTTPS no Windows 10
A primeira coisa a fazer é certificar-se de que o Windows 10 seja atualizado para pelo menos a compilação 19628 , uma vez que foi nesta compilação que o suporte DoH foi adicionado. Se tivermos uma versão mais antiga do sistema operacional, o DNS-over-HTTPS não estará disponível para os usuários.
Para verificar a build que instalamos em nosso PC, o que devemos fazer é executar o comando "winver" dentro da caixa de pesquisa, ou em uma janela de execução do Windows, e verificar a seção "versão" que veremos na nova janela .
Além disso, também precisaremos configurar um DNS compatível com este protocolo no Windows. Os DNS que, hoje, são compatíveis com DoH são os seguintes:
| Servidor | IPv4 | IPv6 |
|---|---|---|
| 8.8.8.8 8.8.4.4 | 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844 | |
| Cloudflare | 1.1.1.1 1.0.0.1 | 2606: 4700: 4700 :: 1111 2606: 4700: 4700 :: 1001 |
| Quad9 | 9.9.9.9 149.112.112.112 | 2620: fé :: fé 2620: fé :: fé: 9 |
Alterar DNS no Windows 10
Para alterar o DNS no Windows 10, a primeira coisa a fazer é abrir o menu Configuração do sistema operacional e ir para a seção " Rede e Internet> Status ". Aqui o que devemos fazer é localizar a conexão que estamos usando e abrir o painel de propriedades clicando no botão correspondente.
Dentro deste novo painel, encontraremos uma seção chamada "Configuração de IP". Clicamos no botão "Editar" e editaremos manualmente o IP .
Devemos ter certeza de introduzir alguns dos servidores DNS que vimos no ponto anterior como primários e secundários. Idealmente, ambos devem ser compatíveis com DoH para estarem sempre protegidos e criptografar as comunicações com este servidor.
Assim que esses DNS forem inseridos, estaremos prontos para começar a navegar com segurança no Windows. Mas antes disso teremos que ativar esta função que, por padrão, está desativada.
Habilitar DNS-over-HTTPS no Windows
Para ativar esse recurso no Windows 10, devemos fazer uma simples alteração no registro do sistema operacional. Para fazer isso, a primeira coisa que faremos é executar o comando "regedit" na barra de pesquisa do Windows 10, ou em uma janela de execução, e iremos para o seguinte diretório:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>Dnscache>ParametersAqui, criaremos um novo valor DWORD de 32 bits e o nomearemos "EnableAutoDoh". Uma vez criado, o editamos clicando duas vezes nele e atribuiremos o valor "2" para ativá-lo.
Reiniciamos o computador e pronto. Quando você ligar novamente, já estaremos navegando do Windows 10 por meio de DNS sobre HTTPS. Embora antes de começarmos a confiar, teremos que verificar.
Verifique se o DoH está ligado
Ativando esse recurso no Windows 10 e configurando um DNS compatível com o protocolo DNS sobre HTTPS, teremos tudo o que precisamos para começar a navegar com segurança, sem comprometer nossa privacidade.
No entanto, as solicitações de DNS normalmente são invisíveis e não podemos ver ou controlá-las.
O ideal seria usar um software sniffer para capturar todos os pacotes de nossa rede e ver se as solicitações de DNS estão sendo enviadas em texto simples ou se estão todas criptografadas. No entanto, esta é uma tarefa muito avançada e certamente desnecessária.
Podemos usar um verificador de segurança online, como o fornecido pela Cloudflare , para garantir que todas as solicitações de DNS feitas em nosso computador sejam feitas por meio desse protocolo seguro. A seção que nos interessa verificar o funcionamento do DNS-sobre-HTTPS é « DNS Seguro «.
O uso de DNS-over-HTTPS não acarreta nenhum inconveniente para o nosso computador, apenas vantagens. Mesmo desempenho e mesma compatibilidade, bem como maior segurança e privacidade de conexões. Portanto, sempre que possível, é aconselhável garantir o uso deste protocolo.
Sem comentários:
Enviar um comentário