Compare Revisions
DNS sobre HTTPS no Firefox
Revision 189416:
Revision 189416 by marcelo.ghelman on
Revision 189608:
Revision 189608 by jhonatasrm on
Keywords:
Search results summary:
DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, seu ISP ou em sua rede local. Saiba mais
DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, seu ISP ou em sua rede local. Saiba mais
Content:
__TOC__
=Resumo de DNS sobre HTTPS=
Quando você digita um endereço web ou nome de domínio na barra de endereços (por exemplo, www.mozilla.org), seu navegador envia uma requisição pela internet para consultar o endereço IP deste site.
Tradicionalmente, esta requisição é enviada para servidores por uma conexão de texto puro. Esta conexão não é criptografada, facilitando que terceiros vejam que site você vai acessar.
O [https://pt.wikipedia.org/wiki/DNS_sobre_HTTPS DNS sobre HTTPS] (DNS-over-HTTPS em inglês, ou DoH) funciona diferente. Ele envia o nome de domínio que você digitou para um servidor de DNS compatível com DoH usando uma conexão HTTPS criptografada em vez de uma de texto puro. Isso evita que terceiros vejam que sites você está tentando acessar.
==Benefícios==
* O DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, em seu provedor de internet, ou em sua rede local. O DoH, quando ativado, garante que seu provedor de internet não consiga coletar e vender informações pessoais relacionadas ao seu comportamento de navegação.
==Riscos==
* Alguns indivíduos e organizações confiam em DNS para bloquear malware, ativar controles dos pais, ou filtrar o acesso de seu navegador a sites. Quando ativado, o DoH ignora seu resolvedor DNS local e anula essas políticas especiais. O Firefox permite que usuários (por meio de configurações) e organizações (via políticas empresariais e uma consulta a um domínio "canary") desativem o DoH quando ele interfere em uma política preferencial.
* Nos EUA, o Firefox por padrão direciona consultas de DoH para servidores de DNS que são operados pela CloudFlare, o que significa que a CloudFlare tem capacidade de ver consultas de usuários. A Mozilla implementou uma forte [https://wiki.mozilla.org/Security/DOH-resolver-policy política de ''Trusted Recursive Resolver'' (TRR)] que proíbe que a CloudFlare, ou qualquer outro parceiro de DoH, colete informações de identificação pessoal. Para atenuar este risco, nossos parceiros são obrigados contratualmente a aderir a esta política.
* O DoH pode ser mais lento que consultas DNS tradicionais, mas em testes concluímos que o [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ impacto é mínimo e em muitos casos o DoH é mais rápido].
=Sobre o lançamento de DNS sobre HTTPS nos EUA=
A Mozilla [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ anunciou] planos de ativar o DoH para todos os usuários do Firefox de computador nos Estados Unidos em 2019. O DoH será ativado para usuários no modo “fallback” (plano alternativo). Por exemplo, se as buscas de nome de domínio que estiverem usando DoH falharem por alguma razão, o Firefox irá recuar e usar o DNS padrão configurado pelo sistema operacional em vez de exibir um erro.
==Como optar por não usar==
Para usuários já existentes do Firefox com base nos EUA, será exibida a notificação abaixo se e quando o DoH for ativado pela primeira vez, permitindo ao usuário escolher não usar DoH e continuar usando o resolvedor de DNS padrão do sistema operacional.
[[Image:DoH Opt Out]]
Além disso, o Firefox verificará se estão ativadas determinadas funções que podem ser afetadas pelo DoH, incluindo:
* O controle dos pais está ativado?
* O servidor DNS padrão está filtrando conteúdo potencialmente malicioso?
* O dispositivo é gerenciado por uma organização que pode ter uma configuração de DNS especial?
Se qualquer desses testes determinar que DoH pode interferir na função, o DoH não será ativado. Esses testes serão executados toda vez que o dispositivo se conectar a uma rede diferente.
=Ative e desative manualmente o DNS sobre HTTPS=
Você pode ativar ou desativar o DoH nas [[Connection settings in Firefox|configurações de conexão do Firefox]]:
[[Template:dohtoggle]]
=Mude de provedor=
#[[Template:optionspreferences]]
#Desça até ''Configurações de rede'' e clique no botão {button '''Configurar conexão…'''}.
#Clique na lista suspensa abaixo de '''Ativar DNS sobre HTTPS''' para selecionar um provedor.
#;[[Image:ptBR-Fx70-change-dns-provider|width=620]]
=Exclua domínios específicos=
Você pode configurar exceções para que o Firefox use o resolvedor do seu sistema operacional em vez do DoH:
#[[Template:aboutconfig]]
#Encontre e dê um duplo clique na preferência {pref network.trr.excluded-domains}.<br>Para encontrar rapidamente, digite '''excluded-domains''' no campo de pesquisa acima da lista de preferências.
#Adicione domínios, separados por vírgulas, à lista e clique em {button OK}.<br>'''Nota:''' Não remova nenhum domínio da lista.
{note}'''Uma nota sobre subdomínios:''' O Firefox verifica todos os domínios que você incluir em {pref network.trr.excluded-domains} e seus subdomínios. Por exemplo, se você digitar ''example.com'', o Firefox considera também ''www.example.com''.{/note}
=Configure redes para desativar o DNS sobre HTTPS=
Consulte [[Configuring Networks to Disable DNS over HTTPS]] e as [[DNS-over-HTTPS (DoH) FAQs|Perguntas frequentes de DNS sobre HTTPS (DoH)]].
__TOC__
=Resumo de DNS sobre HTTPS=
Quando você digita um endereço web ou nome de domínio na barra de endereços (por exemplo, www.mozilla.org), seu navegador envia uma requisição pela internet para consultar o endereço IP deste site.
Tradicionalmente, esta requisição é enviada para servidores por uma conexão de texto puro. Esta conexão não é criptografada, facilitando que terceiros vejam que site você vai acessar.
O [https://pt.wikipedia.org/wiki/DNS_sobre_HTTPS DNS sobre HTTPS] (DNS-over-HTTPS em inglês, ou DoH) funciona diferente. Ele envia o nome de domínio que você digitou para um servidor de DNS compatível com DoH usando uma conexão HTTPS criptografada em vez de uma de texto puro. Isso evita que terceiros vejam que sites você está tentando acessar.
==Benefícios==
* O DoH melhora a privacidade ao ocultar consultas de nome de domínio de qualquer um que esteja espionando em WiFi públicos, em seu provedor de internet, ou em sua rede local. O DoH, quando ativado, garante que seu provedor de internet não consiga coletar e vender informações pessoais relacionadas ao seu comportamento de navegação.
==Riscos==
* Alguns indivíduos e organizações confiam em DNS para bloquear malware, ativar controles dos pais, ou filtrar o acesso de seu navegador a sites. Quando ativado, o DoH ignora seu resolvedor DNS local e anula essas políticas especiais. O Firefox permite que usuários (por meio de configurações) e organizações (via políticas empresariais e uma consulta a um domínio "canary") desativem o DoH quando ele interfere em uma política preferencial.
* Nos EUA, o Firefox por padrão direciona consultas de DoH para servidores de DNS que são operados pela CloudFlare, o que significa que a CloudFlare tem capacidade de ver consultas de usuários. A Mozilla implementou uma forte [https://wiki.mozilla.org/Security/DOH-resolver-policy política de ''Trusted Recursive Resolver'' (TRR)] que proíbe que a CloudFlare, ou qualquer outro parceiro de DoH, colete informações de identificação pessoal. Para atenuar este risco, nossos parceiros são obrigados contratualmente a aderir a esta política.
* O DoH pode ser mais lento que consultas DNS tradicionais, mas em testes concluímos que o [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ impacto é mínimo e em muitos casos o DoH é mais rápido].
=Sobre o lançamento de DNS sobre HTTPS nos EUA=
A Mozilla [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ anunciou] planos de ativar o DoH para todos os usuários do Firefox de computador nos Estados Unidos em 2019. O DoH será ativado para usuários no modo “fallback” (plano alternativo). Por exemplo, se as buscas de nome de domínio que estiverem usando DoH falharem por alguma razão, o Firefox irá recuar e usar o DNS padrão configurado pelo sistema operacional em vez de exibir um erro.
==Como optar por não usar==
Para usuários já existentes do Firefox com base nos EUA, será exibida a notificação abaixo se e quando o DoH for ativado pela primeira vez, permitindo ao usuário escolher não usar DoH e continuar usando o resolvedor de DNS padrão do sistema operacional.
[[Image:DoH Opt Out]]
Além disso, o Firefox verificará se estão ativadas determinadas funções que podem ser afetadas pelo DoH, incluindo:
* O controle dos pais está ativado?
* O servidor DNS padrão está filtrando conteúdo potencialmente malicioso?
* O dispositivo é gerenciado por uma organização que pode ter uma configuração de DNS especial?
Se qualquer desses testes determinar que DoH pode interferir na função, o DoH não será ativado. Esses testes serão executados toda vez que o dispositivo se conectar a uma rede diferente.
Durante a fase inicial da distribuição, o DoH será habilitado através de um estudo do Firefox. Se um usuário tiver aceitado a notificação, ele pode optar por não participar digitando '''about:studies''' na barra de endereços e procurar por um estudo ativo chamado ''DNS sobre HTTPS implantação US''. Se isso existir, você pode remover o estudo. Uma vez que o estudo pode já ter ativado as verificações descritas acima, você também deve digitar '''about:config''' na barra de endereços, aceite o aviso e procure por network.trr.mode para confirmar que o valor é '0' (desligado) ou '5' (desligado por escolha do usuário). Definir esse valor para '5' garante que o DoH não será ativado automaticamente no futuro.
=Ative e desative manualmente o DNS sobre HTTPS=
Você pode ativar ou desativar o DoH nas [[Connection settings in Firefox|configurações de conexão do Firefox]]:
[[Template:dohtoggle]]
=Mude de provedor=
#[[Template:optionspreferences]]
#Desça até ''Configurações de rede'' e clique no botão {button '''Configurar conexão…'''}.
#Clique na lista suspensa abaixo de '''Ativar DNS sobre HTTPS''' para selecionar um provedor.
#;[[Image:ptBR-Fx70-change-dns-provider|width=620]]
=Exclua domínios específicos=
Você pode configurar exceções para que o Firefox use o resolvedor do seu sistema operacional em vez do DoH:
#[[Template:aboutconfig]]
#Encontre e dê um duplo clique na preferência {pref network.trr.excluded-domains}.<br>Para encontrar rapidamente, digite '''excluded-domains''' no campo de pesquisa acima da lista de preferências.
#Adicione domínios, separados por vírgulas, à lista e clique em {button OK}.<br>'''Nota:''' Não remova nenhum domínio da lista.
{note}'''Uma nota sobre subdomínios:''' O Firefox verifica todos os domínios que você incluir em {pref network.trr.excluded-domains} e seus subdomínios. Por exemplo, se você digitar ''example.com'', o Firefox considera também ''www.example.com''.{/note}
=Configure redes para desativar o DNS sobre HTTPS=
Consulte [[Configuring Networks to Disable DNS over HTTPS]] e as [[DNS-over-HTTPS (DoH) FAQs|Perguntas frequentes de DNS sobre HTTPS (DoH)]].