Saltar al contenido

¿Qué es DNS sobre HTTPS y está convirtiendo a Mozilla en un “chico malo en Internet”? “

Normalmente, cuando un desarrollador de aplicaciones agrega funciones que mejoran la seguridad, la privacidad y el rendimiento, no recibe muchas críticas. Sin requisa, la implementación de Mozilla de DNS sobre HTTPS (una forma encriptada para que su computadora busque direcciones web) le valió un sitio como finalista en el ranking de “Villanos de Internet” operado por la Asociación de Proveedores de Servicios de Internet del Reino Unido (ISPA) y algunas críticas negativas de agencias gubernamentales.

¿Por qué? Porque esta función encripta las solicitudes que envía su computadora cuando intenta encontrar un sitio web. Los ISP del Reino Unido deben cumplir con las regulaciones de seguimiento y aislamiento de Internet, muchas de las cuales se implementan a nivel de DNS, por lo que no son grandes admiradores de las personas con el poder de eludir sus filtros.

Sin requisa, la mayoría de los usuarios de Internet no están de acuerdo con ISPA porque el DNS secreto perfeccionamiento casi todo: mantiene su navegación más privada, ayuda a avisar ataques cibernéticos e incluso funciona un poco más rápido que el DNS regular. .

¿Qué es DNS de nuevo? Y que esta mal

Si ha olvidado cómo funciona el DNS (servidor de nombres de dominio), aquí hay una breve descripción:

  1. Todos los sitios web tienen direcciones IP formadas por números, pero es difícil para nosotros rememorar, por lo que usamos nombres.
  2. Para hacer coincidir el nombre que escribimos con el número, nuestra solicitud debe enviarse a un servidor DNS, que mantiene una nómina de direcciones IP asignadas a los nombres. Se tráfico de una consulta de DNS: se le pide a un servidor de “directorio” que nos diga la dirección numérica verdadero del sitio que estamos intentando inspeccionar.
  3. Su servidor predeterminado, si no lo ha cambiado, será el recomendado y / o administrado por su ISP. Su solicitud irá allí, y el servidor hará un montón de trabajo de pies elegante, rebotando su solicitud en diferentes lugares para unir las piezas.
  4. Posteriormente de unos microsegundos, la dirección que necesita debería retornar a su dispositivo, lo que le permitirá establecer una conexión con el servidor donde se encuentra el sitio web que desea.

Se tráfico básicamente de un proceso de búsqueda enrevesado en la memorándum telefónica, y todo sucede en cuestión de milisegundos, lo cual es proporcionado impresionante. Sin requisa, toda esta información se envía en texto sin sintetizar, lo que significa que cualquiera que la esté mirando (generalmente su ISP, pero tal vez un atacante) puede memorizar a dónde se dirige y posiblemente interferir con su conexión bloqueándola o devolviéndola. . dirección incorrecta para intentar llevarlo a un sitio web solapado.

Lin Clark en Mozilla usa la metáfora de acaecer una nota en clase con el nombre de cualquiera escrito en ella; puede suceder donde va, pero ahora todos saben a quién le estás pasando una nota y, si quieren, pueden leerla o falsificarla. ¿No sería mejor si hubiera una forma de escribir las notas en un código secreto y entregárselas al destinatario sin que todos sepan quiénes son? Es DNS sobre HTTPS.

Relacionada : Cómo ingresar a otras computadoras en la red en Windows 10

¿En qué se diferencia el DNS sobre HTTPS?

Si envía datos utilizando HTTP (el protocolo saco para transmitir datos a través de la web), es en texto sin formato, lo que lo hace comprensible por casi cualquier persona (como DNS regular). HTTPS, sin requisa, está encriptado para que nadie que intercepte los datos pueda leerlos. DNS sobre HTTPS es más o menos lo que parece: su consulta de DNS se envía al servidor de nombres a través del mismo canal seguro que transmite los datos de su maleable de crédito cuando realiza el cuota en un sitio de compras.

Nadie, incluido el ISP, sabe lo que hay en el interior. Si intentan abrirlo, sonará como un embrollo. La demanda no se puede estrechar ni asegurar, por lo que países como el Reino Unido y China tendrán más dificultades para filtrar y rastrear el tráfico. Esto no lo hace completamente inverosímil de rastrear, ya que su ISP aún puede ver la dirección a la que se está conectando, pero dificulta el aislamiento y oculta muchos detalles sobre su actividad.

Firefox además tiene en asociación con Cloudflare, que ha aceptado estándares de privacidad extra estrictos para los usuarios de Firefox y además utiliza la “minimización de QNAME”, que básicamente divide su solicitud en partes para que ningún servidor obtenga la dirección completa que está buscando.

¿Cómo puedo obtenerlo?

DNS sobre HTTPS actualmente no está gestor de forma predeterminada en Firefox, pero es manejable de hacer.

1. Broa el menú de hamburguesas en la parte superior derecha.

2. Vaya a Opciones y desplácese en dirección a debajo hasta la sección “Militar” hasta que vea “Configuración de red”.

3. Marque “Habilitar DNS sobre HTTPS”. Puede usar el Cloudflare predeterminado (recomendado porque tiene muchas características de privacidad adicionales) o tomar el suyo.

¡Has terminado! Puede repasar y cerciorarse de que haya funcionado Prueba de fugas de DNS. Debería ver aparecer los servidores DNS de Cloudflare. Acaba de sumar algunos puntos de resistor a la privacidad, la seguridad y la censura a su hoja de estadísticas. ¡Felicidades!

Si es más un sucesor de Chrome, tendrá que esperar a que Google lo active allí, y es probable que lo haga, pero siempre puede cambiar el DNS de su sistema a poco un poco más privado. que su ISP.

¿Quizás ISPA debería suceder estado en silencio?

Tiene el sensación Streisand escrito por todas partes: intentas eliminar poco que no te gusta y terminas haciéndolo más popular de lo que hubiera sido de otra forma. El intento de ISPA de avergonzar a Mozilla hizo que el DNS sobre HTTPS fuera más conocido de lo que Mozilla probablemente podría haberlo hecho por sí solo.

Relacionada : 6 de las mejores alternativas a Audible

Si suficientes personas comienzan a usarlo, ciertamente creará problemas para los países que usan DNS para censurar Internet, pero no es la única forma de estrechar sitios, por lo que de ninguna forma es una posibilidad completa. . Una VPN sigue siendo la mejor forma de eludir la censura y / o el seguimiento, y probablemente lo seguirá siendo a medida que más gobiernos e ISP adapten sus estrategias de vigilancia.

Credito de imagen: introducción a DNS sobre HTTPS