Изправени пред жалби от британски субекти и власти, Mozilla се оттегля с функция за поверителност
Mozilla отстъпва с решение критикуван от интернет доставчици във Великобритания. Става въпрос за активиране по подразбиране на протокола DNS-over-HTTPS.
От Доставчици Британски интернет, първоначалното решение би подкопало стандартите за безопасност от Обединеното кралство.
Колко решително отстъпва Mozilla?
Оплакването от британските доставчици идва от прилагането на така наречения протокол IETF RFC8484.
DNS-over-HTTPS изпраща DNS заявки през криптирана HTTPS връзка, вместо да се използва класическа UDP заявка с открит текст, както работи класическият DNS. Освен това този протокол работи на ниво приложение, а не в операционната система.
Искам да кажа това всички връзки се осъществяват между приложението и криптиран сървър съвместим с протокола.
Целият трафик се извършва под HTTPS. Заявките за имена на домейни на DoH се криптират и след това се изпращат през нормален уеб трафик към DoH DNS преобразувателя, който отговаря с IP адреса на име на домейн, също в криптиран HTTPS.
Какъв е проблемът?
Проблемът е, че всяко приложение контролира поверителността на своите DNS заявки и може да създаде списък с DNS сървъри през HTTPS (резолвери) в неговата конфигурация, това не трябва да зависи от DNS сървърите по подразбиране на операционната система.
С други думи, DNS заявките на потребителя са невидими за трети страни, като доставчици на интернет услуги; и всички DNS DoH заявки и отговори, скрити в облак от криптирани връзки, неразличими от други HTTPS трафик. С други думи, доставчиците на интернет услуги и разузнавателните служби не могат да наблюдават къде навигираме.
Британските доставчици на интернет услуги са задължени по закон да блокират определени видове уебсайтове. Такъв е случаят с тези, които хостват съдържание, което нарушава авторските права или които са регистрирани търговски марки. Има и такива, които доброволно блокират сайтовете за педофилия и порнография.
Политическо отхвърляне
Не само компаниите разкритикуваха решението. Така направиха парламентаристите, фондациите и разузнавателните агенции.
Депутат от Лейбъристката партия заяви в Камарата на общините нарече решението "заплаха за онлайн сигурността на Обединеното кралство".
Към критиките се присъедини и Фондацията за интернет наблюдение (IWF). Това е британска пазарна група с посочена мисия да минимизира наличието на съдържание за сексуално насилие над деца онлайн. За тях разработчиците на браузъри съсипват години работа, за да защитят британската общественост от злоупотребяващо съдържание.
Разбира се, GCHQ, британската разузнавателна служба, отговаряща за електронното наблюдение, не може да отсъства. За тях протоколът би възпрепятствал полицейските разследвания и би могъл да подкопае съществуващата правителствена защита срещу злонамерени уебсайтове.
Защо Mozilla Backtracks
Google също планира да внедри протокола в своя браузър Chrome, въпреки че Mozilla е по-напреднала в разработката си, поради което получи всички критики. Firefox започна да тества протокола в началото на миналата година и го включва (въпреки че не е активиран) от версия 60.
В изявления пред британските медии Фондацията изрази готовност да работи с регулаторите в страната. Целта е да гарантира, че поддръжката на DoH на Firefox не пречи на списъците с блокирани уебсайтове на страната и системите за родителски контрол на ISP.
В началото Мozilla поиска от властите да оповестят публично списъка със сайтове, блокирани от властите и интернет доставчика, за да могат да ги блокират от браузъра. Властите обаче възразиха, твърдейки, че това би било като създаването на „жълти страници с детска порнография“. Това би улеснило намирането на този тип съдържание.
Следователно Mozilla избра да не активира опцията по подразбиране.
Признавам, че се съмнявам, че правителството и доставчиците се грижат за благосъстоянието на потребителите. Притеснява ги загубата на контрол. Както детската порнография, така и онлайн безопасността са неща, които могат да бъдат решени по други начини, които не нарушават поверителността на потребителите.