Há mais de trinta anos, a internet existe como o maior agregador, multiplicador e difusor de conhecimentos e trocas de informações. É difícil imaginar nossas vidas sem a internet.
Mas ela também apresenta suas falhas, e os entraves que prejudicam a privacidade dos usuários são só alguns destes desafios. E há uma grande campanha em nome da privacidade online e, agora, grandes nomes da tecnologia estão entrando na luta para garantir maior autonomia e proteção aos internautas.
As melhorias para a privacidade dos usuários
Grupos importantes do ramo da tecnologia já têm feito avanços no sentido de melhorar o nível de privacidade das informações dos internautas em geral.
A Cloudflare, por exemplo, juntamente com a Fastly e a Apple implementaram um modo de aprimorar a integridade das informações virtuais usando um mecanismo que previne, limita ou dificulta a espionagem e o monitoramento de terceiros sobre as atividades dos usuários.
Desenvolvedores destas três empresas projetaram o Oblivious DNS, uma grande evolução no sistema de atribuição de nomes de domínio, que “traduz” nomes de domínio em endereços de IP que permitem a comunicação entre os dispositivos e servidores na internet.
O que é DNS e qual sua importância
Quando alguém visita algum website (ou qualquer endereço na Web), o navegador precisa obter o endereço IP (Internet Protocol, ou “protocolo de internet”) usado pelo servidor de hosting, ou seja, o servidor que armazena o conteúdo que será acessado pelo(a) usuário(a).
Para executar isto, o navegador entra em contato com um DNS, geralmente operado pelo provedor de internet ou por uma empresa como a Google ou a Cloudflare. Mas há duas vulnerabilidades (ou fraquezas) envolvendo o DNS.
Vulnerabilidades no DNS
Nem tudo é perfeito e há duas vulnerabilidades principais envolvendo o DNS. A primeira é o fato de que as respostas para as solicitações de DNS são enviadas sem criptografia, o que as torna bastante vulneráveis.
Além disto, estas respostas não-criptografadas permitem que, com conhecimentos adequados, criminosos cibernéticos (ou terceiros não-solicitados/desejados) possam conduzir os usuários a endereços falsos que se passam pelos websites verdadeiros e legítimos.
A segunda vulnerabilidade é o fato de que a criptografia não impede, por exemplo, o provedor de internet de monitorar não só as solicitações entre dispositivos e servidores, mas também o próprio endereço IP dos dispositivos que fazem estas solicitações. Isto permite ao provedor monitorar, em um grau bem elevado, as atividades e os perfis dos usuários com base em seus endereços de IP.
É principalmente para tentar corrigir estas falhas que prejudicam a privacidade dos internautas que empresas como a Cloudflare, Apple e Fastly (e outros colaboradores) estão desenvolvendo o DNS Oblivious.
O que é o DNS Oblivious
Abreviado para ODoH, o Oblivious DNS é um tipo específico de DNS (Domain Name System, ou “sistema de nome de domínio”) chamado de DNS over HTTPS. HTTPS é a sigla para Hypertext Transfer Protocol Secure (“protocolo de transferência de hipertexto seguro”) e serve para garantir a criptografia para os dados entre os dispositivos e os servidores, assegurando, por exemplo, que um website é seguro através de um certificado SSL/TLS.
Ou seja, o DNS é colocado “acima” do HTTPS, tendo prioridade em relação a ele. Mas ainda está nos estágios iniciais de implementação para os usuários finais.
O DNS Oblivious tem como objetivo principal solucionar os dois maiores problemas de segurança envolvendo o DNS. O DNS over HTTPS (DoH) e o DNS over TLS (DoT) são protocolos que criptografam as solicitações e respostas de DNS, fazendo com que seja impossível que alguém entre o remetente e o destinatário possa monitorar o conteúdo e o fluxo de informações.
Em relação à segunda fragilidade, o protocolo usa criptografia que coloca o proxy de uma rede entre os usuários finais e um servidor DoH para garantir que só o usuário tenha acesso tanto à solicitação de informação do DNS quanto ao endereço IP que faz o envio e recebimento.
Mas ainda há algumas melhorias que precisam ser feitas nestes processos.
Ainda há muito a ser feito
Mesmo que o DoH e o Dot representem melhorias significativas na tecnologia de criptografia e segurança das informações, ainda há muito ceticismo em relação a esta melhoria, principalmente porque, até o momento, poucas empresas oferecem este recurso. E, para estas empresas, pode ser tentador acessar as informações de bilhões de usuários.
Os desenvolvedores ainda estão analisando o desempenho e as questões relacionadas aos custos que a implementação do DNS Oblivious terá em grande escala. Até o momento, os resultados têm sido promissores, com velocidade de processamento e resposta consideravelmente maiores que o processo atual.
Nós ainda precisamos ver um bom caminho até que a tecnologia esteja totalmente desenvolvida (ao menos em seus aspectos essenciais) e efetivamente implementada. Entretanto, melhorar a criptografia e o processo de DNS como um todo é um passo fundamental para melhorar a privacidade online.
O que você pode fazer hoje
Enquanto o DNS Oblivious permanece como uma promessa, você já pode tomar algumas atitudes para melhorar sua privacidade online agora mesmo.
Usar uma VPN profissional é um destes passos: com uma VPN confiável, você tem acesso a criptografias mais complexas e confiáveis, além de manter o sigilo do seu IP verdadeiro, usando conexões em servidores de vários países ao redor do mundo. Você pode ler mais sobre isso aqui: https://nordvpn.com/pt-br/.
Há navegadores, como o Tor, que também oferecem níveis maiores para seu anonimato – além dos modos de navegação anônima oferecidos na maioria deles.
