Aquí le mostramos cómo habilitar DoH en cada navegador, malditos ISP


DNS sobre HTTPS: ¿Dónde está cada navegador en esto?
El soporte DoH ya está presente en todos los principales navegadores. Los usuarios solo tienen que habilitarlo y configurarlo.

Los seis principales proveedores de navegadores tienen planes para admitir DNS sobre HTTPS (o DoH), un protocolo que cifra el tráfico DNS y ayuda a mejorar la privacidad de un usuario en la web.

El protocolo DoH ha sido uno de los temas candentes del año. Es un protocolo que, cuando se implementa dentro de un navegador, permite que el navegador oculte las solicitudes y respuestas de DNS dentro del tráfico HTTPS de aspecto regular.

Hacer esto hace que el tráfico DNS de un usuario sea invisible para los observadores de redes de terceros, como los ISP. Pero aunque los usuarios adoran el DoH y lo han considerado una bendición para la privacidad, los ISP, los operadores de redes y los proveedores de ciberseguridad lo odian.

CNET: pirateo de las últimas noticias

Un ISP del Reino Unido llamó a Mozilla un "villano de Internet" por sus planes de desplegar DoH, y un grupo de lobby respaldado por Comcast ha sido atrapado preparar un documento engañoso sobre DoH que planeaban presentar a los legisladores estadounidenses con la esperanza de evitar el despliegue más amplio de DoH.

Sin embargo, esto puede ser un poco tarde. ZDNet ha pasado la semana comunicándose con los principales proveedores de navegadores web para evaluar sus planes futuros con respecto a DoH, y todos los proveedores planean enviarlo, de una forma u otra.

Cómo habilitar DoH en cada navegador

A continuación, se detallan los planes actuales de cada proveedor de navegadores con respecto a DoH y cómo los usuarios pueden habilitar DoH en cada navegador respectivo.

Valiente

"Queremos implementarlo absolutamente", dijo ayer a ZDNet Tom Lowenthal, gerente de producto de Brave for Privacy & Security.

Sin embargo, el equipo Brave aún no tiene una línea de tiempo exacta para el lanzamiento de DoH. Esto se debe a que los desarrolladores de Brave han estado ocupados con otras mejoras centradas en la privacidad.

Por ejemplo, ayer, la compañía lanzó una actualización con detección mejorada de secuencias de comandos de huellas dactilares del usuario. Además, la versión estable v1.0 está en el horizonte, por lo que el equipo Brave debe centrarse primero en esa versión.

Sin embargo, DoH vendrá a Brave.

"Sin embargo, la implementación de DoH es mucho más que el trabajo técnico. Necesitamos decidir sobre los valores predeterminados sensibles y protectores para la gran mayoría de las personas que no piensan en su configuración de DNS mientras nos aseguramos de que no rompamos las cosas por el personas y organizaciones que han ajustado cuidadosamente su configuración ", dijo Lowenthal.

Debido a que Brave está construido sobre la base de código del navegador de código abierto Chromium, el soporte DoH está disponible. Sin embargo, el equipo Brave no ha configurado la función a su gusto. Está allí en la base de código, pero en la forma en que el equipo de Google Chrome lo diseñó para funcionar (consulte la sección de Chrome a continuación).

Puede habilitar DoH en Brave visitando la siguiente URL:

valiente: // flags / # dns-over-https

doh-brave.png

Cromo

Google Chrome es el segundo navegador después de Firefox que ha agregado soporte DoH. Puede habilitar DoH en Chrome yendo a:

Chrome: // flags / # dns-over-https

doh-chrome.png "src =" https://zdnet3.cbsistatic.com/hub/i/2019/11/08/f61cfaea-23e3-429b-9dca-f4a68e08e6e1/902cae1e2af2b0ab416cab0772701452/doh-chrome.png

DoH no está activado de forma predeterminada para todos. Actualmente, Google está realizando un experimento limitado con un pequeño número de usuarios para ver cómo le va a DoH en una prueba del mundo real. Detalles aquí.

A diferencia de Firefox, que fuerza todo el tráfico DoH a Cloudflare de manera predeterminada, el soporte DoH de Chrome es diferente.

Una vez que DoH esté habilitado en Chrome, el navegador enviará consultas DNS a los mismos servidores DNS que antes. Si el servidor DNS de destino tiene una interfaz compatible con DoH, Chrome cifrará el tráfico DNS y lo enviará a la misma interfaz DoH del servidor DNS.

Esto evita que Chrome secuestre la configuración de DNS de un sistema operativo, un enfoque sensato en entornos empresariales.

Actualmente, el soporte DoH de Chrome funciona así:

– un usuario escribe una URL del sitio web en el navegador
– Chrome mira el servidor DNS del sistema operativo
– Chrome verifica si este servidor DNS está en una lista blanca de servidores DNS con capacidad DoH aprobados
– en caso afirmativo, Chrome envía una consulta DNS DoH (cifrada) a la interfaz DoH de ese servidor DNS
– si no, Chrome envía una consulta DNS regular al mismo servidor

Debido a la forma en que Google implementó el soporte DoH en Chrome, los usuarios corren el riesgo de nunca poder usar DoH. Esto se debe a que el sistema operativo de un usuario obtiene su configuración de DNS de una autoridad de red central, que generalmente es el ISP. Si el ISP no quiere usar una configuración de DNS compatible con DoH, entonces nunca tendrá DoH en Chrome.

La buena noticia es que hay dos formas de evitar esto y obligar a Chrome a usar DoH todo el tiempo, independientemente de la configuración de DNS de su ISP.

Primero, está este tutorial para habilitar DoH a la fuerza en Chrome. En segundo lugar, un usuario puede configurar un servidor DNS personalizado compatible con DoH para su sistema operativo. Pueden elegir uno de esta lista, garantizado para trabajar en Chrome.

Borde

El año próximo, Microsoft planea lanzar una nueva versión de su navegador Edge, reconstruida en la base de código de Chromium.

Un portavoz de Microsoft le dijo a ZDNet que la compañía apoya a DoH, pero que no podían compartir sus planes exactos.

Sin embargo, la versión de Edge basada en Chromium ya es compatible con DoH. Los usuarios pueden habilitarlo visitando:

edge: // flags / # dns-over-https

doh-edge.png "src =" https://zdnet2.cbsistatic.com/hub/i/2019/11/08/a723d483-3146-4cc2-af3c-877148a3d7f5/b10c4c3eedd8a275715ca8c970935465/doh-edge.png

Esto activará DoH, pero no funcionará a menos que su computadora esté usando un servidor DNS compatible con DoH, que en el 99% de los casos, no lo están.

Para habilitar DoH en Edge por la fuerza y ​​trabajar en todo momento, puede seguir el pasos establecidos en esta publicación de blog por uno de los ingenieros del equipo Edge.

Puede reemplazar la dirección del solucionador DoH de Cloudflare con cualquier otro servidor DoH que desee. Puedes elegir uno de aquí.

Una vez configurado correctamente, Edge es capaz de ejecutar DoH; vea la captura de pantalla a continuación.

doh-edge-check.png "src =" https://zdnet4.cbsistatic.com/hub/i/2019/11/08/a6ce2d9e-0ce9-4464-b950-489a5d84fac1/c34bd41c8d106515cd011e091d2dde6a/doh-edge-check.p

Firefox

Mozilla fue la organización que fue pionera en la creación de DoH junto con Cloudflare. El soporte para DoH ya está disponible en versiones estables de Firefox. Puede habilitarlo a través de la sección Configuración del navegador, en la sección Redes. Vea las instrucciones aquí.

Sección DoH en la configuración de Firefox "src =" https://zdnet3.cbsistatic.com/hub/i/2019/07/07/8608af28-2a28-4ff1-952b-9b6d2deb1ea6/b1fc322caaa2c955b1a2fb285daf0e42/doh-settings-2.png

Imagen: ZDNet

La razón por la que todos critican la implementación de DoH de Firefox es que usan Cloudflare como el servidor DoH predeterminado para todos, sobrescribiendo de manera efectiva la configuración de DNS local para todos.

Sin embargo, cualquiera puede cambiar esta configuración predeterminada a cualquier otro servidor DoH que quieran. De todos los navegadores, el soporte DoH de Firefox es el más fuerte y fácil de configurar, principalmente porque han estado trabajando en él durante más tiempo que nadie.

La organización actualmente habilita DoH por defecto para todos los usuarios en los EE. UU. DoH no estará habilitado de forma predeterminada para los usuarios del Reino Unido, luego del rechazo del gobierno del Reino Unido contra la función.

En el pasado, Mozilla no se comprometió con sus planes para habilitar DoH por defecto en otras áreas geográficas fuera de los EE. UU. Sin embargo, dado que el soporte DoH ya está presente en la versión estable del navegador, todo lo que un usuario tiene que hacer es habilitarlo y funcionará sin fallas.

Ópera

Opera ya ha implementado el soporte DoH. La función está desactivada para todos los usuarios, pero se puede habilitar en cualquier momento en la versión estable, y funcionará sin que los usuarios realicen ningún paso adicional.

Esto se debe a que los desarrolladores de Opera están utilizando una resolución DoH predeterminada, similar a Firefox, y no la están dejando a los ISP, como Chrome. Todo el tráfico de Opera DoH se canaliza actualmente a la resolución 1.1.1.1 DoH de Cloudflare.

No pudimos encontrar una manera para que los usuarios cambien la resolución DoH a un servidor personalizado, pero al menos DoH está trabajando en Opera.

Sin embargo, no funcionará si está utilizando el sistema VPN incorporado de Opera. La función VPN debe estar deshabilitada para que DoH funcione.

Para habilitar DoH en Opera, visite:

opera: // flags / opera-doh

doh-opera.png "src =" https://zdnet3.cbsistatic.com/hub/i/2019/11/08/c9ccfffa-c93a-4772-9426-c3f7c1d0aedd/05aadb67d4237dac932e1705a5552209/doh-opera.png

Safari

Sin respuesta. Sin embargo, los desarrolladores de Safari suelen llegar tarde a cualquier fiesta de despliegue de funciones, y Apple ha estado invirtiendo recientemente en funciones centradas en la privacidad del usuario, por lo que hay muchas posibilidades de que DoH llegue a Safari.

Vivaldi

Un portavoz de Vilvadi dijo que su soporte DoH está estrechamente relacionado con la implementación de Chrome. Los usuarios pueden habilitarlo visitando:

vivaldi: // flags / # dns-over-https

Sin embargo, debido a que DoH en Vivaldi funciona igual que en Chrome, no cifrará las consultas DNS a menos que un usuario esté usando un servidor DNS en todo el sistema operativo que también tenga una interfaz DoH, y se enumere en esta página.

Lo más probable es que necesite agregar uno de esos servidores DNS compatibles con DoH a la configuración de DNS de su sistema operativo si desea que DoH funcione en Vivaldi y usarlo todo el tiempo. Lo hicimos funcionar usando 1.1.1.1 como la configuración de DNS de nuestro sistema operativo.

Un portavoz de Vivaldi dijo que el soporte DoH de Vivaldi podría cambiar en el futuro, en función de cómo Google cambia el soporte DoH de Chromium.

doh-vivaldi.png "src =" https://zdnet2.cbsistatic.com/hub/i/2019/11/08/2dd69d38-95cd-4d5d-b000-258de20b2b4d/bcefeb33dade9c4c9a50372ec0cf05f1/doh-vivaldi.png



Enlace a la noticia original