Proponha uma correção, faça uma sugestão
Microsoft dará mais privacidade ao Windows 10 com uma simples melhoria
Falar de segurança no Windows é um assunto delicado. São muitas as situações em que os utilizadores são atacados e os seus dados roubados, de forma demasiado simples e direta. A somar a isso há ainda a questão da privacidade, que é reduzida.
Para tentar aumentar este último ponto, a Microsoft poderá em breve fazer uma alteração radical no Windows 10. A gigante do software quer que o seu mais recente sistema operativo passe a suportar DNS over HTTPS e assim garantir mais privacidade.
O DNS Over HTTPS vai chegar ao Windows 10
Mesmo sendo um dos serviços essenciais da Internet, o DNS é vulnerável e pode ser facilmente adulterado. Além disso, é simples de ser escutado, eliminado a privacidade dos utilizadores, que assim vêm as suas navegações públicas.
Para eliminar esta fragilidade, existe um movimento que procura implementar medidas de segurança. Assim, o DNS over HTTPS (DOH) foi elegido como solução, cifrando as comunicações entre os utilizadores e os servidores.
Mais privacidade para os utilizadores de uma forma simples
A Microsoft quer agora implementar esta solução no Windows 10, mas sem que isso seja complicado para os utilizadores. Para isso encontraram uma solução mista, que poderá garantir a segurança e a privacidade em níveis mais elevados.
Para quem usa este sistema nada deverá mudar, sendo o DNS configurado da mesma forma, quer automática, quer manual. A grande diferença estará no comportamento do Windows 10. Sempre que este detetar a presença de um servidor com suporte para DOH a comunicação será feita desta forma.
Microsoft segue a linha de outras gigantes do software
Esta mudança, importante, segue a linha do que Mozilla já fez no Firefox. Também a Google tem este suporte já presente no Chrome e no Android, bem como muitos outros estão já a fazer nas suas aplicações e sistemas.
Não há data para que esta novidade chegue ao Windows 10, mas a Microsoft quer mesmo avançar com esta ideia. Quer acima de tudo dar mais privacidade aos utilizadores, impedindo que as suas navegações possam ser escutadas.
Este artigo tem mais de um ano
Fonte: Microsoft
Neste artigo: DNS, https, Microsoft, privacidade, windows 10
Loading ...
Isso não se faz já, usando o DnsCrypt?
Boa!
Mal posso esperar para que a Microsoft comece a mostrar algum respeito pelo utilizador…
Como existem meia dúzia de servidores que permitem essa operação, curiosamente a maioria usa o Thor e é conhecida como “darknet”. É que a quantidade de recursos para processar isso fica entre 6 a 30 vezes o necessário para o DNS comum.
Faria mais sentido a Microsoft implementar antes o DNSCrypt a nível do sistema operativo.
Melhor ainda em especial se suportassem o “Anonymized DNSCrypt specification” (https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/ANONYMIZED-DNSCRYPT.txt) que permite garantir um anonimato maior relativamente às consultas de DNS realizadas. Mesmo que o servidor de DNS guarde registos de IP, só estará a receber o IP do servidor intermediário, e este não tem acesso aos pedidos porque estão encriptados e só o servidor de DNS e o originador os consegue decifrar. E existem diversos disponíveis neste preciso momento: https://github.com/DNSCrypt/dnscrypt-resolvers/blob/master/v2/relays.md não é apenas uma coisa teórica.
As razões técnicas para utilizar antes o DNSCrypt parecem ser muitas!
Why use DNSCrypt?
– Encrypts and authenticates the DNS traffic
– Specifically designed for DNS
– Has been battle tested
– A good amount of servers support the protocol
– Includes mitigations against DNS amplification attacks
– Can use UDP and TCP for transport
– Inherently supports reordering, parallelism and priorities
– Keeps a minimal number of states server-side
– Very simple to implement; requires only two standard cryptographic constructions
– Doesn’t require a TLS stack, which vastly reduces the attack surface
– Doesn’t have any insecure parameters
– Doesn’t rely on X509 certificates and Certificate Authorities
– Cannot be MITM’d by standard tools
– Enforces certificate signatures
– Has a complete specification since 2013
– Regular DNS and DNSCrypt can share the same port (although port 443 is recommended due to routers frequently hijacking port 53)
– DNSCrypt and DoH can also be served simultaneously on the same port
– Can hide client IP addresses from servers (Anonymized DNSCrypt)
– A prototype using post-quantum cryptography is available
Nada tem privacidade quando se tem código fechado.
Claramente não entendes o conceito de código aberto e código fechado.
Também não entendes os conceitos de consequência e correlação.
Qual é o teu argumento mesmo?
Se quiseres fazer um argumento com cabeça e pés, chuta. Senão mais vale poupares os bytes que gastas com essas respostas.
Se não se tem acesso ao código fonte e como foi criado o programa, não tem como não saber se não corre algo ali que não gostariam que estivesse correndo. Basicamente, não da pra confiar em uma caixa fechada na qual você não tem acesso ao que tem dentro dela.
Você quer pagar de esperto, mas acredito que não conheça nada sobre o movimento do software livre.
Se também tirassem todo o spyware / adware que o Windows 10 tem também ajudava.
Tal como o Firefox, é uma boa maneira de contornar PiHole e amigos