AdGuard v2.10 para Mac: filtragem DNS por padrão, suporte ECH e mais

Estamos muito felizes em anunciar o lançamento do AdGuard v2.10 para Mac. Esta versão tem muitos recursos novos na seção Configurações Avançadas que esperamos que você goste, especialmente se você for um usuário experiente em tecnologia. Por exemplo, adicionamos suporte experimental ao ClientHello Criptografado. E para que funcione, ativamos a filtragem DNS para todos os usuários. Confira todos os detalhes neste post!

Filtragem DNS ativada por padrão

A partir desta versão, a filtragem DNS é ativada por padrão para todos os usuários, mas se você já estiver usando um servidor DNS, todas as configurações permanecerão as mesmas. Esta mudança foi parcialmente necessária para implementar outro recurso importante: o suporte experimental para o ClientHello (ECH) Criptografado.

Compatibilidade experimental com Encrypted ClientHello

O que é Encrypted ClientHello?

Hoje em dia, quase todas as conexões HTTPS são criptografadas e ninguém pode ver o que está dentro delas. No entanto, o primeiro pacote da conexão, chamado ClientHello, indica o nome do servidor ao qual você está se conectando.

Digamos que você queira abrir www.google.com. Seu provedor não pode ver exatamente o que você envia e recebe do domínio, mas eles sabem com que site você está se comunicando. É então que o Encrypted ClientHello (ECH) torna-se útil: ele criptografa o último pedaço de informação não criptografada, tornando sua conexão HTTPS totalmente criptografada. Isto significa que terceiros, como seu provedor de internet, não serão capazes de ver o que está dentro da conexão ou para qual site a conexão foi feita.

O AdGuard não é o único que trabalha para apoiar o ECH. Navegadores como o Chrome e o Firefox também estão em processo de adicionar o suporte ECH. Entretanto, o AdGuard tem uma vantagem significativa.

Supondo que o Chrome tenha acrescentado suporte ao ECH, isso significa que ele só funciona dentro do Chrome e não se estende a outros aplicativos e navegadores. Em contraste, o suporte ao ECH do AdGuard funciona automaticamente em todos os aplicativos e navegadores que o AdGuard filtra. Portanto, você não precisa esperar por sistemas operacionais ou aplicativos para suportar este recurso, pois ele está automaticamente disponível em todos os seus dispositivos com o AdGuard.

Como ativar a compatibilidade ECH

Para habilitar a compatibilidade ECH, siga estes passos:

1. Certifique-se de que a proteção DNS esteja ativa. O ECH depende de dados obtidos através do DNS, portanto, para que o AdGuard receba esses dados e habilite o ECH globalmente para os usuários, a filtragem do DNS é necessária.

2. Verifique se a opção dns.proxy.block.encrypted.client.hello.response.parameters está desligada, pois ela pode interferir com este recurso.

3. Ir para Configurações Avançadas e ativar network.https.ech.enabled.

Para garantir que o ECH esteja funcionando, use um dos seguintes métodos:

1. Vá para https://crypto.cloudflare.com/cdn-cgi/trace/ e verifique se está escrito sni=encrypted.

2. Vá para https://defo.ie/ech-check.php e verifique se está escrito SSL_ECH_STATUS: success.

Limitações e problemas

O ECH é uma nova tecnologia, então você pode encontrar alguns erros ao utilizá-la.

1. A compatibilidade com ECH pode fazer com que a sua conexão fique um pouco mais lenta, mas já estamos trabalhando para melhorar esta questão!

2. Não se esqueça: a compatibilidade com ECH deve ser implementada em ambos os lados. Apenas a compatibilidade do AdGuard não é suficiente, o servidor também precisa ser compatível. Atualmente, estes servidores são são muitos, já que a tecnologia é nova e ainda está em processo de finalização. No entanto, o número de servidores compatíveis com ECH deve crescer rapidamente.

Novas configurações avançadas

Além do suporte ECH, adicionamos muitas outras funcionalidades novas às Configurações Avançadas. Queremos ter certeza de que você obterá o máximo proveito delas, mas apenas um lembrete amigável: tenha cuidado ao configurá-las. Se não forem configuradas corretamente, isso pode afetar o desempenho do aplicativo.
Todas estas funcionalidades podem ser divididas em 4 categorias:

• As opções Anti-DPI permitem modificações de baixo nível de pedidos de filtragem para proteger o tráfego de usuários da inspeção de pacotes DPI.
• Opções de filtro* permitem configurar as configurações para trabalhar com conexões TCP keepalive filtradas pelo AdGuard. Isto proporcionará uma conexão mais estável para alguns provedores problemáticos.
• As opções relacionadas ao DNS podem ajudá-lo a afinar suas configurações de DNS. Por exemplo, agora você pode habilitar HTTP/3 para DoH (experimental) e ajustar o comportamento do proxy DNS quando ocorrerem erros.
• As opções de segurança de certificados permitem verificar os certificados dos sites e serviços web com base em vários critérios. O AdGuard visa verificar os certificados de websites da mesma forma que os navegadores o fazem. Recentemente, os navegadores começaram a exigir a conformidade com a Política de Transparência de Certificados, portanto o AdGuard também verifica se os certificados seguem esta política.

Você pode aprender mais sobre Configurações Avançadas em nossa Base de Conhecimento, e sobre as novas configurações no histórico de versões.

Além disso, muitas mudanças foram feitas no CoreLibs, DnsLibs, Scriptlets, e ExtendedCss. E nós ainda adicionamos o filtro para o idioma Ucraniano. A lista de mudanças completa do AdGuard v2.10 para Mac pode ser encontrada no Github.

Esperamos que você aproveite as novas funcionalidades. Se você tiver algum feedback, sinta-se à vontade para compartilhá-lo nos comentários ou nas mídias sociais.