Entidade do Reino Unido vê Mozilla como "vilã" por função de DNS no Firefox

Por Rafael Arbulu | 05 de Julho de 2019 às 17h00
CNET

Tudo sobre Mozilla

Ver mais

A Associação de Provedores de Serviço de Internet (ISPA) do Reino Unido disse que a Mozilla, a responsável pela manutenção e atualização do navegador Firefox, é a “vilã” do mercado de internet do bloco econômico por ser proponente do padrão de segurança que prioriza o DNS criptografado sobre o HTTPS (DNS-over-HTTPS). A empresa disse no passado que pretendia implementar, em caráter de testes, o protocolo e segurança para alguns usuários do browser.

Segundo a associação, que engloba empresas que fornecem serviços de conexão à internet e pacotes de dados móveis no Reino Unido, a adoção desse tipo de padrão permitiria que usuários “contornem as obrigações de filtragem e controle parental de do Reino Unido, bem como os padrões de segurança da internet do bloco”.

Função de criptografia do DNS deve ser executada em caráter de testes para alguns usuários do Firefox, promete a Mozilla

O discurso da ISPA, inclusive, encontra apoio em outras entidades, como a agência de espionagem GCHQ e a Internet Watch Foundation, atuantes no Reino Unido. Ambas são críticas à adoção do protocolo pela Mozilla no Firefox.

A Mozilla não respondeu ou teceu comentários sobre o caso, mas a comunidade de usuários e internautas não gostou muito do posicionamento da ISPA e das outras entidades: depois de um volume considerável de reclamações, a entidade empresarial reforçou o seu discurso, dizendo que “padronizar o protocolo de DNS sobre HTTPS seria perigoso para a segurança online, cibesegurança e escolha do consumidor”. A entidade, porém, disse encorajar “maiores debates” sobre o assunto.

Espera... DNS-o quê?

Empresas e entidades de internet com forte apreço e relacionamento às suas respectivas comunidades geralmente são favoráveis à implementação do padrão de navegação de internet conhecido como “DNS-over-HTTPS” (“DNS sobre HTTPS”, no bom português).

“DNS” é a sigla para “Domain Name System” (“Sistema de Nome de Domínio”): ele é o responsável por devolver um número de IP para o endereço do site que você insere na barra do seu navegador. Em essência, o DNS faz com que o endereço (URL) do site seja reconhecido e acessado no seu computador. O Canaltech tem matéria explicando didaticamente o que é o DNS, por sinal.

Já o HTTPS é um protocolo de navegação que foi criado para posicionar uma camada extra de segurança entre você, a sua experiência com a internet, e hackers em potencial. Sites que possuem o HTTPS implementado em seu código trazem maior confiabilidade e segurança para os usuários.

Algumas empresas adotam o padrão DNS-over-HTTPS, alegando que ele traz maior segurança para o usuário

Basicamente, sempre que você visita um site na internet — mesmo aqueles com protocolo de segurança certificada (HTTPS) — o DNS, que converte o endereço digitado por um endereço de IP, geralmente não traz nenhuma criptografia. Entretanto, o padrão DNS-over-HTTPS busca justamente criptografar essa parte da navegação, efetivamente protegendo usuários contra ataques hacker do tipo “homem do meio”, onde um invasor “rouba” a sua rota de conexão, redirecionando-a para uma página potencialmente maliciosa e com malwares, além de aprimorar a estabilidade e velocidade da experiência de uso e navegação pela internet.

Entretanto, esse mesmo padrão também impede, em teoria, monitoramentos de agências e controladoras a serviço do governo de um país. No caso da legislação do Reino Unido, websites podem ter seus acessos bloqueados se incentivarem ou produzirem/publicarem materiais de cunho duvidoso, indo desde download ilegal de material protegido por direitos autorais (pirataria de filmes e músicas, por exemplo), até coisas mais perigosas, como informações terroristas e pornografia infantil.

O argumento da ISPA é o de que, por meio da adoção do DNS-over-HTTPS, esse monitoramento fica inviável, o que pode em tese abrir caminho para que conteúdos maliciosos sejam publicados na internet sem restrição.

Nem todas as empresas, porém, concordam com a associação comercial. A operadora Andrews & Arnold, por exemplo, fez doação de £2.940 para a Mozilla Foundation em apoio à implementação do protocolo. “Esse seria o valor que pagaríamos à ISPA como cobrança pela associação, se nós fôssemos membros”, disse a empresa em um tuíte. A Cloudflare também já adotou o padrão de DNS-over-HTTPS em seus serviços de CDN, DNS e proteção contra certos tipos de ataques hacker.

Fonte: Techcrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Canaltech