Navegador Mozilla Firefox. Mozilla
Espera-se que o Mozilla Firefox introduza dois novos recursos em seu próximo patch: DNS sobre HTTPs (DoH) e Resolvedor Recursivo Confiável (TRR), que vem sendo testado no Nightly build do navegador da web. Este último é defendido pela Mozilla com atenção específica à segurança. Esta versão tenta substituir os servidores DNS configurados com Cloudflare. Essa parceria recebeu críticas severas por violação de segurança, pois essa revisão permite que a Cloudflare acesse todas as solicitações de DNS e as informações que elas envolvem.
Para entender por que a introdução do TRR apoiado pela Cloudflare é considerada dessa forma pelos críticos, primeiro é importante entender a função do DNS. O DNS converte o nome do seu computador em um endereço IP que se conecta ao servidor do site que você está tentando acessar e que retorna um endereço IP exato para o seu computador se conectar a fim de estabelecer o acesso. Isso significa que sua comunicação DNS contém todas as informações sobre seu computador e onde ele está se conectando. Isso geralmente não é considerado uma violação de privacidade, pois é assim que o mecanismo de conexão opera e como seus provedores de serviços de Internet (ISPs) têm seus próprios servidores DNS, eles podem acessar essas informações de sua parte.
Por que a Mozilla está tão interessada em colocar outro protocolo DNS no caminho do protocolo já existente do seu ISP então? Parece que com o TRR, o Mozilla está tentando criptografar por https a comunicação DNS não criptografada anteriormente com o ISP. Isso, no entanto, não é realmente necessário, pois os servidores DNS com os quais nos comunicamos regularmente são locais e o único ponto de espionagem ou ataque também precisaria ser um vetor local.
O TRR da Mozilla está tentando criptografar essas informações por meio de uma parceria com o Cloudflare. Isso significa que, onde estava a preocupação do ISP ser capaz de acessar tais informações de navegação, o Cloudflare agora tem mais facilidade para espionar sua atividade de navegação. Embora esse recurso aumente a segurança do usuário em redes desconhecidas ou públicas, onde os golpes de phishing podem roubar suas informações pessoais e enviá-las a invasores, não é considerado como agregando valor às redes domésticas, por isso recebeu críticas por ser enganoso sob o rótulo segurança. Como as agências governamentais possuem o direito legal de solicitar essas informações da Cloudflare, a privacidade dos usuários está em risco sob a proteção dessa camada adicional de segurança.
TRR pode ser encontrado na construção noturna do navegador até agora. Os usuários podem desligar o TRR digitando about: config na barra de endereço do navegador, procurando por network.trr e definindo network.trr.mode = 5.
