Última actualização:
O Firefox - versão 118 introduz um melhoramento de segurança significante chamado de «Olá Cliente Encriptado» (ECH), que está ativado por predefinição no Firefox 119 e superior. Quando navega na Internet, os seus dados precisam de proteção contra os olhares indiscretos. A maior parte da comunicação on-line utiliza um protocolo de segurança chamado de Segurança de Camada de Transporte (TLS) para encriptar a sua informação e mantê-la segura. No entanto, há um problema. Esta proteção inicia depois de uma mensagem inicial de “olá”, também conhecida como “handshake”. Infelizmente, este acontece abertamente, expondo a informação confidencial, tais como o nome do site da Web que se está a ligar.
O ECH aborda esta vulnerabilidade no protocolo TLS. Quando utiliza o ECH, a sua mensagem inicial de “olá” para um site da Web é encriptada com segurança. Somente o site que está a visitar pode desencriptá-la, garantindo que a sua mensagem permaneça privada durante toda a viagem. Em termos simples, o ECH atua como um guardião, tornando muito mais difícil identificar quais os sites que está a visitar, protegendo a sua atividade on-line e melhorando a sua privacidade.
ECH depende de DNS sobre HTTPS (DoH) para a sua funcionalidade, utilizando-o para obter a chave necessária para a encriptação. Juntos, eles formam uma barreira de privacidade ainda mais robusta, já que o DoH se concentra na encriptação das consultas de DNS para proteger a tradução dos nomes do site da Web nos endereços de IP, enquanto o ECH encripta a comunicação inicial entre os dispositivos e os sites para melhorar a segurança do processo de estabelecimento de ligação.
Esta colaboração aborda os pontos fracos presentes quando as tecnologias são utilizadas isoladamente, garantindo uma privacidade on-line abrangente. Em linha com o compromisso da Mozilla com a privacidade e segurança no Firefox, o ECH é ativado por predefinição e utilizado quando disponível. O ECH depende dos registos de DNS obtidos via DoH, portanto, certifique-se que ativa o DoH. Utilizar um transporte de DNS encriptado como o DoH é vital para garantir que o seu tráfego de navegação não é divulgado por meio do protocolo de DNS normalmente não encriptado.O ECH proporciona o benefício de maior privacidade quando os registos do DNS são obtidos através de um transporte encriptado como o DOH, então nós recomendamos a ativação de DoH no Firefox.
Se estiver a utilizar um programa de segurança familiar ou se tiver implementado o Firefox num ambiente empresarial, não deveria ser necessário efetuar quaisquer alterações na sua configuração. O Firefox não utilizará o ECH para encriptar o tráfego se foram configuradas alguns dos cancelamentos de DoH. Da mesma forma, se o seu programa de segurança familiar ou o administrador empresarial tiver configurado o Firefox para utilizar um proxy transparente, isto também desativará a encriptação de ECH. A maioria dos programas de segurança familiares e de soluções empresariais deveriam funcionar com o ECH sem modificações, em particular, se elas se integrarem diretamente no navegador por meio de uma extensão, filtrarem os registos de DNS ou agirem como um proxy transparente. O «Olá Cliente Encriptado» também pode ser desativado por meio da política "Empresarial" ou se as definições de segurança familiar estiverem ativadas no sistema operativo.
Também, quando está on-line, o seu "Provedor de Serviços da Internet" (ISP) poderá recolher informação sobre o que faz na Internet, utilizando técnicas evasivas, como a Inspeção profunda de pacotes. É aqui que a ECH entra como um separador de águas. Este aborda as preocupações da privacidade, impedindo que os ISPs recolham os seus dados de navegação, criando perfis sobre si sem perguntarem, e venderem esta informação. Por isso, com a ECH, os seus dados permanecem privados, dificultando a criação desses perfis.
Como um bónus, combinando ECH com uma VPN, como a Mozilla VPN adiciona uma camada de proteção extra para a sua privacidade on-line. A VPN atua como um túnel seguro, mascarando a sua identidade, enquanto a ECH garante que a sua mensagem inicial "olá" permaneça confidencial nos monitores da rede. Para detalhes sobre a utilização de uma VPN, com a ECH do Firefox, consulte Encrypted Client Hello (ECH) - Frequently asked questions.
Saiba mais
