Última actualização: 11/19/2023
100% de utilizadores votaram que isto é útil
Este artigo descreve o «DNS sobre HTTPS» e como ativar, editar as definições ou desativar esta funcionalidade.
Tabela de conteúdos
- 1 Sobre «DNS sobre HTTPS»
- 2 Benefícios
- 3 Riscos
- 4 Sobre o lançamento de «DNS sobre HTTPS»
- 5 Ativar, desativar e configurar «DNS-sobre-HTTPS»
- 6 Ativar ou desativar manualmente o «DNS sobre HTTPS» =
- 7 Mudar de provedores
- 8 Excluir domínios específicos
- 9 Configurar Redes para Desativar DOH
- 10 Olá Cliente Encriptado (ECH)
Sobre «DNS sobre HTTPS»
Quando digita um endereço da Web ou o nome de domínio na sua barra de endereço (por exemplo: www.mozilla.org), o seu navegador envia um pedido pela Internet para procurar pelo endereço de IP desse site da Web. Tradicionalmente, este pedido é enviado para os servidores por uma ligação de texto sem formatação. Esta ligação não é encriptada, facilitando a visualização do site da Web a terceiros para verem o que está a aceder.
DNS sobre HTTPS (DoH) funciona de uma maneira diferente. Este envia o nome de domínio que digitou para um servidor DNS compatível com DoH utilizando uma ligação HTTPS encriptada em vez de uma em texto sem formatação. Isto impede que terceiros vejam os sites da Web que está a tentar aceder.
Benefícios
DoH melhora a privacidade ocultando as pesquisas de nome de domínio de alguém a sondar numa Wi-Fi pública, o seu ISP ou de qualquer outra pessoa na sua rede local. DoH, quando ativado, garante que o seu ISP não possa recolher e vender informação pessoal relacionada com o seu comportamento de navegação.
Riscos
- Algumas pessoas e organizações confiam no DNS para bloquear programas maliciosos, ativar o controlo parental ou filtrar o acesso do seu navegador aos sites da Web. Quando ativado, o DoH ignora o resolvente de DNS local e vence essas políticas especiais. Quando ativa o DoH por predefinição para os utilizadores, o Firefox permite que os utilizadores (via definições) e as organizações (via políticas empresariais e uma pesquisa de domínio "canary") desativem o DoH quando ele interferir numa política preferida.
- Quando DoH está ativado, o Firefox por predefinição, direciona as consultas de DoH para os servidores DNS que são operados por um parceiro de confiança, que têm a capacidade de ver as consultas dos utilizadores. A Mozilla tem uma política "Trusted Recursive Resolver" (TRR) forte que proíbe os mesmos de recolherem informação de identificação pessoal. Para mitigar este risco, os nossos parceiros são contratualmente obrigados a aderir a esta política.
- DoH poderá ser mais lento do que as consultas de DNS tradicionais, mas nos testes nós descobrimos que o impacto é mínimo e em muitos casos o DoH é mais rápido.
Sobre o lançamento de «DNS sobre HTTPS»
Nós concluímos o nosso lançamento do DoH por predefinição para todos os utilizadores do Firefox no PC nos Estados Unidos em 2019 e para todos os utilizadores do Firefox no PC no Canadá em 2021. Nós começamos o nosso lançamento por predefinição para os utilizadores do Firefox no PC na Rússia e na Ucrânia em março de 2022. Atualmente, nós estamos a trabalhar para implementar o DoH em mais países. Ao fazer isso, o DoH está ativado para os utilizadores no modo “fallback”. Por exemplo, se as pesquisas de nome de domínio que estão a utilizar o DoH falharam por algum motivo, o Firefox irá reverter e utilizar o DNS predefinido configurado pelo sistema operativo (SO) em vez de exibir um erro.
Cancelar (Opt-Out)
Se já for um utilizador do Firefox num local onde nós lançamos o DoH por predefinição, irá receber uma notificação no Firefox se e quando o DoH for ativado pela primeira vez, permitindo-lhe optar por não utilizar o DoH e, em vez disso, continuar a utilizar o resolvedor de DNS do SO predefinido.
Em adição, o Firefox irá verificar determinadas funções que podem ser afetadas se o DoH estiver ativado, incluindo:
- Os controlo parental está ativado?
- O servidor predefinido de DNS está a filtrar potencial conteúdo malicioso?
- O dispositivo está a ser gerido por uma organização que pode ter uma configuração de DNS especial?
Se algum destes testes determinar que o DoH pode interferir com a função, o DoH não será ativado. Estes testes serão executados sempre que o dispositivo se ligar a uma rede diferente.
Ativar, desativar e configurar «DNS-sobre-HTTPS»
Consulte o artigo Configurar níveis de proteção de «DNS sobre HTTPS» no Firefox.
Ativar ou desativar manualmente o «DNS sobre HTTPS» =
Pode ativar ou desativar o DoH nas suas definições de ligação do Firefox:
- Na barra do "Menu" no topo do ecrã, clique em e depois selecione ou , dependendo da sua versão do macOS.Clique no botão Menu e selecione
- No painel , vá para baixo até "Definições de rede" e clique no botão .
- Na janela que abre, deslize para baixo até "Ativar DNS sob HTTPS".
- Ativar: Selecione a caixa de marcação Ativar DNS sob HTTPS.
- Selecione um provedor ou configure um provedor personalizado (veja em baixo).
- Desativar: Desselecione a caixa de marcação Ativar DNS sob HTTPS.
- Ativar: Selecione a caixa de marcação Ativar DNS sob HTTPS.
- Clique em para guardar as suas alterações e feche a janela.
Mudar de provedores
- Na barra do "Menu" no topo do ecrã, clique em e depois selecione ou , dependendo da sua versão do macOS.Clique no botão Menu e selecione
- No painel , vá para baixo até "Definições de rede" e clique no botão .
- Clique no menu suspenso Utilizar fornecedor em Ativar DNS sob HTTPS para selecionar um provedor.
- Também pode selecionar Personalizar para configurar um provedor personalizado.
- Clique em para guardar as suas alterações e fechar a janela.
Excluir domínios específicos
Pode configurar as exceções para que o Firefox utilize o seu resolvente do SO em vez do DoH:
- Digite about:config na barra de endereço e pressione EnterReturn.
Poderá aparecer uma página de aviso. Clique em para ir para a página de about:config. - Procure pela preferência network.trr.excluded-domains.
- Clique no botão Editar ao lado da preferência.
- Adicione domínios, separados por vírgulas, à lista e clique na marca de seleção para guardar a alteração.
Sobre os subdomínios: o Firefox irá verificar todos os domínios que listou em network.trr.excluded-domains e os respetivos subdomínios. Por exemplo, se inserir example.com, o Firefox também irá excluir www.example.com.
Configurar Redes para Desativar DOH
Olá Cliente Encriptado (ECH)
Com o Firefox - versão 118, nós estamos a lançar uma funcionalidade de segurança significante: o «Olá Cliente Encriptado» (ECH). A sua função principal é reforçar a segurança do handshake da ligação inicial efetuado durante as interações on-line. O ECH, em conjunto com «DNS sobre HTTPS» (DoH), eleva a segurança da navegação para um nível superior:
- DoH como um pré-requisito: na implementação do Firefox, o ECH depende do DoH para obter as chaves de encriptação necessárias para o handshake. Sem o DoH ativado, o ECH não pode operar.
- "Proteção sinergizada:" o DoH funciona encriptando as consultas de DNS, protegendo efetivamente a conversão de nomes do site da Web para os endereços de IP. Por outro lado, o ECH concentra-se na encriptação das trocas iniciais entre o utilizador e o site da Web. Juntos, apresentam uma defesa abrangente contra muitas ameaças on-line.
- "Proteção melhorada:" com o ECH e DoH ativados, os utilizadores ganham uma camada dupla melhorada de privacidade, diminuindo as vulnerabilidades potenciais e ampliando a discrição online.
Garanta que o DoH está ativado no Firefox para beneficiar totalmente dos melhoramentos de segurança fornecidos pelo ECH. Para uma compreensão detalhada, consulte Understand Encrypted Client Hello (ECH) e Encrypted Client Hello (ECH) - Frequently asked questions.
