O AdGuard DNS agora é compatível com criptografia post-quantum. Veja o que muda
A versão 2.19 marca outro passo importante rumo à segurança em um futuro próximo: mais uma vez, o AdGuard DNS é pioneiro, tornando-se o primeiro DNS a oferecer diretamente no cliente a criptografia post-quantum (PQC), além de se unir a uma lista restrita de serviços com suporte a esta tecnologia, ficando atrás somente do Google e do Cloudflare.
Nós já explicamos como a criptografia post-quantum funciona em um artigo no blog do AdGuard VPN. Here, we’ll briefly recap the key concepts and explain how this technology is implemented in AdGuard DNS.
Como a criptografia post-quantum mantém seus dados seguros
Para manter o seu tráfego de DNS seguro, a criptografia deve proteger não somente os seus dados, mas a forma como as chaves criptográficas são trocadas entre o cliente e o servidor. Por mais que os algorítmos modernos sejam robustos, computadores quânticos do futuro conseguirão decifrar os métodos usados atualmente, tornando algumas conexões vulneráveis.
A criptografia post-quantum é uma solução para esse risco, usando algoritmos que podem sobreviver a ataques quânticos. No caso do DNS, isso implica em uma proteção melhor para conexões entre cliente e servidor, como DoT, DoH e DoQ, bem como em uma infraestrutura mais robusta de componentes como o DNSSEC, garantindo que a privacidade do DNS permaneça a longo prazo.
Como funciona?
O AdGuard DNS utiliza um método de criptografia híbrido chamado X25519MLKEM768, o mesmo adotado pelo Chrome e por outros navegadores baseados no Chromium.
X25519fornece o algoritmo de criptografia padrão.ML-KEM768adiciona segurança pós-quântica.
O que isso significa?
- Isso aumenta significativamente a proteção, pois a chave combinada dos dois algoritmos é praticamente impossível de quebrar, até mesmo por computadores quânticos.
- Mesmo que sejam encontradas vulnerabilidades no algoritmo pós-quântico
ML-KEM768, o algoritmo confiávelX25519continuará garantindo a segurança.
Como começar a usar
Começando com a versão 2.19, a criptografia post-quantum estará ativada por padrão no AdGuard DNS. No entanto, para usar essa funcionalidade, você precisa se conectar a um servidor DNS através de um aplicativo AdGuard, já que a maioria dos sistemas operacionais não oferecem compatibilidade nativa. Ainda estamos preparando os apps para compatibilidade completa e, atualmente, eles estão em fase de testes. Para experimentar agora, você pode baixar as versões Nightly mais recentes, só não se esqueça que elas podem ser instáveis:
- AdGuard para Windows v8.0.0 Nightly 22
- AdGuard para Android v4.14 Nightly 23
- AdGuard para Mac v2.18.0.2090 Nightly
Esta funcionalidade ainda não está disponível ao se conectar a um servidor DNS usando o AdGuard VPN, mas logo estará. Quando for lançada, ela será ativada automaticamente ao ativar a criptografia post-quantum cryptography no app.
Para confirmar que a PQC está ativa, visite nossa página de teste e role até a seção AdGuard DNS. O status PQC: ativado indica que você está protegido.
Gostaríamos de ouvir o seu feedback e sugestões no GitHub. Se quiser, você também pode entrar em contato conosco nas redes sociais, estamos te esperando em várias plataformas.
