Última atualização:
O Firefox versão 118 inaugura uma melhoria significativa de segurança chamada Encrypted Client Hello (ECH), ativada por padrão a partir do Firefox 119. Ao navegar na internet, seus dados precisam de proteção contra intrometidos. A maioria da comunicação online usa um protocolo de segurança chamado Transport Layer Security (TLS) para criptografar e proteger suas informações. No entanto, há um porém. Esta proteção inicia após uma mensagem inicial “hello”, também conhecida como “handshake”. Infelizmente, este handshake acontece abertamente, expondo informações sensíveis, como o nome do site que você está se conectando.
ECH aborda essa vulnerabilidade no protocolo TLS. Quando você usa ECH, sua mensagem inicial “hello” para um site é criptografada com segurança. Somente o site que você está visitando pode descriptografar a mensagem, garantindo que ela permaneça privativa durante toda sua jornada. Em termos simples, ECH atua como um guardião, dificultando muito identificar quais você visita, protegendo sua atividade online e melhorando sua privacidade.
ECH depende do DNS sobre HTTPS (DoH) para sua funcionalidade, usando para obter a chave necessária para criptografia. Juntos, eles formam uma barreira de privacidade ainda mais robusta, pois DNS sobre HTTPS se concentra na criptografia de consultas de DNS para proteger a tradução de nomes de sites para endereços IP, enquanto ECH criptografa a comunicação inicial entre dispositivos e sites para reforçar a segurança do processo de estabelecimento de conexão.
Esta colaboração resolve fraquezas presentes quando tecnologias são usadas isoladamente, garantindo uma privacidade online abrangente. Em sintonia com o compromisso da Mozilla com privacidade e segurança no Firefox, ECH é ativado por padrão e usado quando disponível. ECH depende de registros de DNS obtidos por meio de DNS sobre HTTPS, então certifique-se de ativar DNS sobre HTTPS. O uso de um transporte de DNS criptografado como o DNS sobre HTTPS é vital para garantir que o tráfego de navegação não seja vazado por meio do protocolo DNS normalmente não criptografado.ECH oferece o maior benefício de privacidade quando registros de DNS são obtidos por meio de um transporte criptografado como DNS sobre HTTPS, então recomendamos ativar DNS sobre HTTPS no Firefox.
Se você usa um software de segurança familiar ou implantou o Firefox em um ambiente corporativo, não deve precisar fazer nenhuma mudança na configuração. O Firefox não usa ECH para criptografar o tráfego de rede se alguma das opções de não usar DNS sobre HTTPS tiver sido configurada. Da mesma forma, se seu software de segurança familiar ou administrador corporativo tiver configurado o Firefox para usar um proxy transparente, isso também desativa a criptografia de ECH. A maioria dos softwares de segurança familiar e soluções corporativas deve funcionar com ECH sem nenhuma modificação, principalmente se estiver integrado diretamente ao navegador mediante uma extensão, filtrar registros de DNS ou atuar como proxy transparente. O Encrypted Client Hello também pode ser desativado por meio de diretivas corporativas, ou se as configurações de segurança familiar estiverem ativadas no sistema operacional.
Além disso, quando você está online, seu provedor de serviços de internet (ISP) pode estar coletando informações sobre o que você faz na internet, usando técnicas invasivas como inspeção profunda de pacotes. É nesse ponto que ECH entra em cena como divisor de águas. Ele resolve preocupações com privacidade, impedindo que provedores de serviços de internet coletem seus dados de navegação, criem perfis sobre você sem pedir e vendam tais informações. Assim, com ECH, seus dados permanecem privativos, dificultando a criação desses perfis.
Como bônus, a combinação de ECH com uma VPN como o Mozilla VPN adiciona uma camada extra de proteção à sua privacidade online. A VPN atua como um túnel seguro, mascarando sua identidade, enquanto o ECH garante que sua mensagem inicial de “hello” permaneça confidencial perante monitores de rede. Consulte detalhes sobre como usar uma VPN com o ECH do Firefox em Encrypted Client Hello (ECH) - Dúvidas frequentes.
Saiba mais
