Microsoft

Microsoft dará mais privacidade ao Windows 10 com uma simples melhoria

9 Comentários

Falar de segurança no Windows é um assunto delicado. São muitas as situações em que os utilizadores são atacados e os seus dados roubados, de forma demasiado simples e direta. A somar a isso há ainda a questão da privacidade, que é reduzida.

Para tentar aumentar este último ponto, a Microsoft poderá em breve fazer uma alteração radical no Windows 10. A gigante do software quer que o seu mais recente sistema operativo passe a suportar DNS over HTTPS e assim garantir mais privacidade.

Windows 10 DNS HTTPS Microsoft privacidade

O DNS Over HTTPS vai chegar ao Windows 10

Mesmo sendo um dos serviços essenciais da Internet, o DNS é vulnerável e pode ser facilmente adulterado. Além disso, é simples de ser escutado, eliminado a privacidade dos utilizadores, que assim vêm as suas navegações públicas.

Para eliminar esta fragilidade, existe um movimento que procura implementar medidas de segurança. Assim, o DNS over HTTPS (DOH) foi elegido como solução, cifrando as comunicações entre os utilizadores e os servidores.

Quer ter o seu Android mais seguro? É hora de usar o DNS sobre HTTPS

Mais privacidade para os utilizadores de uma forma simples

A Microsoft quer agora implementar esta solução no Windows 10, mas sem que isso seja complicado para os utilizadores. Para isso encontraram uma solução mista, que poderá garantir a segurança e a privacidade em níveis mais elevados.

Para quem usa este sistema nada deverá mudar, sendo o DNS configurado da mesma forma, quer automática, quer manual. A grande diferença estará no comportamento do Windows 10. Sempre que este detetar a presença de um servidor com suporte para DOH a comunicação será feita desta forma.

Windows 10 DNS HTTPS Microsoft privacidade

Microsoft segue a linha de outras gigantes do software

Esta mudança, importante, segue a linha do que Mozilla já fez no Firefox. Também a Google tem este suporte já presente no Chrome e no Android, bem como muitos outros estão já a fazer nas suas aplicações e sistemas.

Não há data para que esta novidade chegue ao Windows 10, mas a Microsoft quer mesmo avançar com esta ideia. Quer acima de tudo dar mais privacidade aos utilizadores, impedindo que as suas navegações possam ser escutadas.

Mozilla quer ainda mais segurança no Firefox e vai cifrar os pedidos de DNS

PUB
Autor: Pedro Simões
Partilhar:
Tags:
DNS https Microsoft privacidade windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google Maps vai ter duas novidades fantásticas para quem conduz carros elétricos
Artigo anterior

Google Maps vai ter duas novidades fantásticas para quem conduz carros elétricos
Falha no Android permite que apps acedam à câmara sem permissão do utilizador
Próximo artigo

Falha no Android permite que apps acedam à câmara sem permissão do utilizador
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Informático Amador
    Informático Amador

    Isso não se faz já, usando o DnsCrypt?

    Responder
  2. Avatar de Napoleão
    Napoleão

    Boa!
    Mal posso esperar para que a Microsoft comece a mostrar algum respeito pelo utilizador…

    Responder
  3. Avatar de Miguel Costa
    Miguel Costa

    Como existem meia dúzia de servidores que permitem essa operação, curiosamente a maioria usa o Thor e é conhecida como “darknet”. É que a quantidade de recursos para processar isso fica entre 6 a 30 vezes o necessário para o DNS comum.

    Responder
  4. Avatar de Joao Ptt
    Joao Ptt

    Faria mais sentido a Microsoft implementar antes o DNSCrypt a nível do sistema operativo.

    Melhor ainda em especial se suportassem o “Anonymized DNSCrypt specification” (https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/ANONYMIZED-DNSCRYPT.txt) que permite garantir um anonimato maior relativamente às consultas de DNS realizadas. Mesmo que o servidor de DNS guarde registos de IP, só estará a receber o IP do servidor intermediário, e este não tem acesso aos pedidos porque estão encriptados e só o servidor de DNS e o originador os consegue decifrar. E existem diversos disponíveis neste preciso momento: https://github.com/DNSCrypt/dnscrypt-resolvers/blob/master/v2/relays.md não é apenas uma coisa teórica.

    As razões técnicas para utilizar antes o DNSCrypt parecem ser muitas!

    Why use DNSCrypt?

    – Encrypts and authenticates the DNS traffic
    – Specifically designed for DNS
    – Has been battle tested
    – A good amount of servers support the protocol
    – Includes mitigations against DNS amplification attacks
    – Can use UDP and TCP for transport
    – Inherently supports reordering, parallelism and priorities
    – Keeps a minimal number of states server-side
    – Very simple to implement; requires only two standard cryptographic constructions
    – Doesn’t require a TLS stack, which vastly reduces the attack surface
    – Doesn’t have any insecure parameters
    – Doesn’t rely on X509 certificates and Certificate Authorities
    – Cannot be MITM’d by standard tools
    – Enforces certificate signatures
    – Has a complete specification since 2013
    – Regular DNS and DNSCrypt can share the same port (although port 443 is recommended due to routers frequently hijacking port 53)
    – DNSCrypt and DoH can also be served simultaneously on the same port
    – Can hide client IP addresses from servers (Anonymized DNSCrypt)
    – A prototype using post-quantum cryptography is available

    Responder
  5. Avatar de Luis
    Luis

    Nada tem privacidade quando se tem código fechado.

    Responder
    1. Avatar de Eu mesmo
      Eu mesmo

      Claramente não entendes o conceito de código aberto e código fechado.
      Também não entendes os conceitos de consequência e correlação.
      Qual é o teu argumento mesmo?
      Se quiseres fazer um argumento com cabeça e pés, chuta. Senão mais vale poupares os bytes que gastas com essas respostas.

      Responder
      1. Avatar de Luis
        Luis

        Se não se tem acesso ao código fonte e como foi criado o programa, não tem como não saber se não corre algo ali que não gostariam que estivesse correndo. Basicamente, não da pra confiar em uma caixa fechada na qual você não tem acesso ao que tem dentro dela.
        Você quer pagar de esperto, mas acredito que não conheça nada sobre o movimento do software livre.

        Responder
  6. Avatar de Pedro Fonseca
    Pedro Fonseca

    Se também tirassem todo o spyware / adware que o Windows 10 tem também ajudava.

    Responder
  7. Avatar de JR
    JR

    Tal como o Firefox, é uma boa maneira de contornar PiHole e amigos

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.