ECH pode vir a acabar com bloqueios de DNS a sites piratas

Publicado em por

ECH pode vir a acabar com bloqueios de DNS a sites piratas

Recentemente, o Cloudflare começou a ativar, para todos os seus clientes, o suporte a Encrypted Client Hello. Isto aplica-se até a sites que se encontrem nos planos gratuitos da plataforma, o que inclui vários sites com conteúdos piratas ou que se encontram bloqueados a nível de DNS.

Apesar de a funcionalidade ser um ganho para a privacidade, ao mesmo tempo, torna a capacidade de bloqueio via DNS ineficaz. E isto será brevemente ainda mais notável para quem costuma aceder a estes conteúdos.

Faz algum tempo que, em vários países, incluindo Portugal, existem bloqueios aplicados a nível do DNS das operadoras, que impedem acesso a sites bloqueados por razões legais. A maioria destes sites são as conhecidas plataformas de partilha de conteúdos ilegais.

Quando uma ordem de bloqueio é lançada, as operadoras aplicam um bloqueio a nível do DNS para impedir o aceso a esses sites. Normalmente, estes bloqueios são aplicados para quem use os DNS padrão das operadoras.

No entanto, a chegada do ECH vai ter um grande impacto na forma como este bloqueio é aplicado. A tecnologia garante que toda a comunicação DNS entre o sistema e o DNS é feita de forma encriptada, basicamente sendo impossível para terceiros saberem exatamente a que site o utilizador se encontra a aceder.

O problema é que isso torna fútil igualmente qualquer bloqueio que seja aplicado a nível de DNS. Como as comunicações agora ficam praticamente invisíveis para as operadoras, passa a ser impossível de bloquear diretamente o pedido que é feito.

De notar que o ECH necessita de ser suportado tanto a nível do DNS como dos servidores de destino. Para quem tenha sites configurados sobre o Cloudflare, a plataforma recentemente começou a permitir que todos os sites, incluindo os que estejam em planos gratuitos, possam ter o ECH ativo.

Ao mesmo tempo, cada vez mais navegadores começam também a integrar suporte para ECH – o Firefox é o mais recente exemplo disso. Conforme a tecnologia venha a ser mais usada pela internet, isso pode ditar o fim dos bloqueios de sites piratas por DNS.

De acordo com o portal TorrentFreak, em alguns testes realizados sobre navegadores e sites com o ECH ativo, que anteriormente estavam bloqueados nas operadoras de vários países, estes encontram-se agora acessíveis na normalidade – e a capacidade de bloquear os mesmos por parte das operadoras será agora consideravelmente mais difícil, ou até impossível.

No entanto, isto pode abrir portas para que entidades focadas em bloquear estes conteúdos possam, no futuro, começar a adotar técnicas diferentes para bloquearem acesso a conteúdos piratas. Entre as medidas pode encontrar-se o ataque direto contra as plataformas de alojamento, ou para plataformas como o Cloudflare, exigindo que as mesmas desativem a funcionalidade de determinados sites ou apliquem outros bloqueios.