Mozilla odustaje od odluke kritiziran od strane internet provajdera u Velikoj Britaniji. Radi se o zadana aktivacija DNS-over-HTTPS protokola.
Prema Pružaoci usluga Britanski Internet, prvobitna odluka podrilo bi sigurnosne standarde iz Ujedinjenog Kraljevstva.
Koliko odlučno Mozilla odstupa?
Žalba britanskih dobavljača dolazi zbog primjene takozvanog IETF RFC8484 protokola.
DNS-over-HTTPS šalje DNS zahtjeve putem šifrirane HTTPS veze, umjesto da se koristi klasični UDP zahtjev u obliku običnog teksta, kao što to radi klasični DNS. Takođe, ovaj protokol radi na nivou aplikacije, a ne na operativnom sistemu.
Mislim to sve veze se odvijaju između aplikacije i šifriranog servera kompatibilan s protokolom.
Sav se promet odvija pod HTTPS-om. Upiti za ime domene DoH šifriraju se, a zatim šalju normalnim web prometom DoH DNS rješavaču, koji odgovara IP adresom imena domene, također u šifriranom HTTPS-u.
Šta je problem?
Problem je u tome što svaka aplikacija kontrolira privatnost svojih DNS upita i u svojoj konfiguraciji može stvoriti listu DNS poslužitelja preko HTTPS-a (razrješivača), to ne mora ovisiti o zadanim DNS poslužiteljima operativnog sistema.
Drugim rečima, korisnički DNS zahtjevi su nevidljivi za treće strane, poput ISP-a; i svi DNS DoH upiti i odgovori skriveni u oblaku šifriranih veza, ne razlikujući se od drugog HTTPS prometa. Drugim riječima, ISP i obavještajne službe ne mogu nadgledati kuda se krećemo.
Britanski dobavljači internetskih usluga zakonski su dužni blokirati određene vrste web stranica. To je slučaj sa onima koji hostiraju sadržaj koji krši autorska prava ili koji su registrirani zaštitni znakovi. Postoje i oni koji dobrovoljno blokiraju stranice o pedofiliji i pornografiji.
Političko odbacivanje
Nisu samo kompanije kritizirale odluku. Kao i parlamentarci, fondacije i obavještajne agencije.
Zastupnik Laburističke stranke rekao je u Donjem domu da je odluku nazvao "prijetnjom mrežnoj sigurnosti Velike Britanije".
Kritikama se pridružila i Internet Watch Foundation (IWF). To je britanska nadzorna grupa s navedenom misijom da smanji dostupnost sadržaja seksualnog zlostavljanja djece na mreži. Za njih su programeri preglednika uništavali godine rada na zaštiti britanske javnosti od nasilnog sadržaja.
Naravno, GCHQ, britanska obavještajna služba zadužena za elektronski nadzor, nije mogla izostati. Za njih bi protokol ometao policijske istrage i mogao bi potkopati postojeću vladinu zaštitu protiv zlonamernih veb stranica.
Zašto Mozilla Backtracks
Google takođe planira implementirati protokol u svoj Chrome pretraživač, iako je Mozilla naprednija u razvoju, zbog čega je dobila sve kritike. Firefox je započeo testiranje protokola početkom prošle godine i uključuje ga (iako nije aktiviran) od verzije 60.
U izjavama za britanske medije, Fondacija je izrazila spremnost za suradnju s regulatorima u zemlji. Cilj je osigurati da Firefoxova podrška za DoH ne ometa popise blokada web lokacija u zemlji i sisteme roditeljske kontrole ISP-a.
Na početku, Mozilla je zatražila od vlasti da objave listu web lokacija koje su blokirale vlasti i ISP, kako bi ih mogli blokirati iz preglednika. Međutim, vlasti su se usprotivile, tvrdeći da bi to bilo poput stvaranja "žutih stranica dječje pornografije". To bi im olakšalo pronalaženje ove vrste sadržaja.
Stoga je Mozilla odlučila da ne aktivira zadanu opciju.
Priznajem da sumnjam da vlada i pružaoci usluga brinu o dobrobiti korisnika. Ono što ih brine je gubitak kontrole. I dječja pornografija i internetska sigurnost stvari su koje se mogu riješiti na druge načine koji ne narušavaju privatnost korisnika.