Tváří v tvář stížnostem britských subjektů a úřadů Mozilla ustupuje s funkcí ochrany osobních údajů
Mozilla ustupuje s rozhodnutím kritizováno poskytovateli internetu ve Velké Británii. Je to o výchozí aktivace protokolu DNS-over-HTTPS.
Podle Poskytovatelé Britský internet, původní rozhodnutí ohrozilo by to bezpečnostní normy ze Spojeného Království.
Jak rozhodně Mozilla ustupuje?
Stížnost britských poskytovatelů pochází z implementace takzvaného protokolu IETF RFC8484.
DNS-over-HTTPS odesílá požadavky DNS přes šifrované připojení HTTPS, místo použití klasického prostého textu UDP požadavku, protože klasický DNS funguje. Tento protokol také funguje spíše na úrovni aplikace než v operačním systému.
Myslím to všechna spojení probíhají mezi aplikací a šifrovaným serverem kompatibilní s protokolem.
Veškerý provoz probíhá pod HTTPS. Dotazy na doménové jméno DoH jsou šifrovány a poté odeslány přes běžný webový provoz do DoH DNS resolveru, který odpovídá IP adresou názvu domény, také v šifrovaném HTTPS.
Jaký je problém?
Problém je v tom, že každá aplikace řídí soukromí svých DNS dotazů a může ve své konfiguraci vytvořit seznam serverů DNS přes HTTPS (překladače), nemusí to záviset na výchozích serverech DNS operačního systému.
Jinými slovy, požadavky DNS uživatele jsou neviditelné pro třetí strany, jako ISP; a všechny dotazy a odpovědi DNS DoH skryté v cloudu šifrovaných připojení, k nerozeznání od ostatních přenosů HTTPS. Jinými slovy, poskytovatelé internetových služeb a zpravodajské služby nemohou sledovat, kam se pohybujeme.
Britští poskytovatelé internetových služeb jsou ze zákona povinni blokovat určité typy webových stránek. To je případ těch, kteří hostují obsah, který porušuje autorská práva nebo jsou ochrannými známkami. Existují také ti, kteří dobrovolně blokují stránky o pedofilii a pornografii.
Politické odmítnutí
Nejen společnosti toto rozhodnutí kritizovaly. Stejně tak poslanci, nadace a zpravodajské agentury.
Poslanec Labouristické strany ve sněmovně označil toto rozhodnutí za „hrozbu pro online bezpečnost Spojeného království“.
Ke kritice se připojila i Internet Watch Foundation (IWF). Jedná se o britskou hlídací skupinu se stanoveným posláním minimalizovat dostupnost obsahu sexuálního zneužívání dětí online. Pro ně vývojáři prohlížečů ničili roky práce na ochraně britské veřejnosti před nevhodným obsahem.
GCHQ, britská zpravodajská služba odpovědná za elektronické sledování, samozřejmě nemohla chybět. Pro ně by protokol bránil policejnímu vyšetřování a mohl by podkopat stávající vládní ochranu před škodlivými webovými stránkami.
Proč Mozilla Backtracks
Google také plánuje implementovat protokol do svého prohlížeče Chrome, i když Mozilla je ve svém vývoji pokročilejší, a proto dostal veškerou kritiku. Firefox začal testovat protokol na začátku minulého roku a zahrnuje jej (i když není aktivován) od verze 60.
V prohlášeních pro britská média nadace vyjádřila ochotu spolupracovat s regulačními orgány země. Cíl je zajistit, aby podpora DoH prohlížeče Firefox nezasahovala do seznamů blokování webových stránek dané země a systémů rodičovské kontroly poskytovatele internetových služeb.
Na začátku Mozilla požádala úřady, aby zveřejnily seznam stránek blokovaných úřady a ISP, aby je bylo možné blokovat z prohlížeče. Úřady však vznesly námitky a tvrdily, že by to bylo jako dělat „žluté stránky dětské pornografie“. To by jim usnadnilo hledání tohoto typu obsahu.
Mozilla se proto rozhodla neaktivovat výchozí možnost.
Přiznávám, že pochybuji, že vládě a poskytovatelům záleží na dobrých životních podmínkách uživatelů. Znepokojuje je ztráta kontroly. Dětská pornografie i online bezpečnost jsou věci, které lze vyřešit jinými způsoby, které neporušují soukromí uživatelů.