Recientemente, Mozilla anunció sus planes para implementar el protocolo DNS sobre HTTPS (DoH) de forma predeterminada en el navegador Firefox a partir de finales de septiembre. Poco después Google anunció su intención de hacer lo mismo con el navegador Chrome. Las implicaciones para el filtrado web y las escuelas podrían ser grandes. Descubra lo que significa DoH para las escuelas que necesitan filtrar el tráfico y proteger a los estudiantes.
¿Qué es DoH?
DoH son las siglas de DNS Over HTTPS. DNS son las siglas de Domain Name System; es el sistema para hacer coincidir el nombre de dominio de un sitio (como www.something.com) con sus direcciones IP que facilita la navegación por la web y llegar a sus sitios favoritos. Históricamente, todo eso ha sucedido a través de una conexión DNS no cifrada. Como implica el nombre DNS sobre HTTP, DoH toma DNS y lo cambia a una conexión HTTP segura y encriptada.
¿Por qué DoH?
Mozilla y Google están realizando estos cambios para llevar los beneficios de seguridad y privacidad de HTTPS al tráfico de DNS. ¿Todas esas advertencias sobre los riesgos de seguridad del WiFi público? Con DoH, está protegido contra otros usuarios de WiFi que vean los sitios web que visita porque su actividad estaría encriptada. DoH también puede agregar protección contra ataques de suplantación de identidad y pharming y puede evitar que sus proveedores de servicios de red vean su actividad web.
¿Qué significa DoH para las escuelas?
DoH evita que los servicios de red vean el tráfico web, pero ver el tráfico web es algo en lo que las escuelas confían para el filtrado y la generación de informes web. Al igual que el cambio de Google a la búsqueda encriptada y otros servicios hace años, si bien esto puede brindar mayor privacidad y seguridad a muchos usuarios, también puede tener grandes implicaciones negativas para las escuelas. Las escuelas confían en la capacidad de ver el tráfico de los estudiantes para proporcionar servicios esenciales como filtrado, monitoreo y generación de informes sobre los dispositivos propiedad de la escuela.
¿Cuándo entra en vigor DoH?
Firefox ya ha comenzado a cambiar gradualmente a DOH. Se espera que Chrome comience a cambiar algo de tráfico a finales de año.
¿Esto impacta su escuela?
Si confía en el filtrado de DNS, puede verse afectado: sin la preparación o las soluciones adecuadas, el tráfico no podrá bloquearse de forma fiable y su filtrado puede resultar ineficaz. Para nuestros clientes de Lightspeed Systems, lo tenemos cubierto.
¿Por qué Lightspeed Systems está preparado para DoH?
Si está utilizando Lightspeed Filter ™, estará listo para DoH porque nuestros Smart Agents ™ están instalados en el dispositivo para proporcionar el filtrado más granular y descifrado; no usan DNS.
Nuestro Lightspeed Rocket ™ (para tráfico BYOD e IoT) usa DNS, pero hemos preparado nuestra tecnología para DNS a través de HTTPS y Rocket bloqueará los dominios DoH para que el tráfico se vea obligado a regresar al DNS estándar, donde se puede ver, filtrar y informó.
Los clientes de Inline Rocket Web Filter también podrán filtrar el tráfico en DoH.
Qué deben hacer otros usuarios de filtros web:
Si no está utilizando soluciones Lightspeed Systems, asegúrese de que podrá filtrar de manera efectiva todo el tráfico incluso con estos cambios a DoH.
- Si está utilizando un filtro DNS diferente o una función de DNS de otros filtros basados en la nube, comuníquese con su proveedor para analizar si podrá garantizar el filtrado continuo con DoH.
- Si está utilizando un filtro en línea, podrá filtrar eficazmente sobre DoH (pero es posible que se esté perdiendo otros beneficios que puede proporcionar una solución en la nube).