Αντιμέτωποι με παράπονα από βρετανικές οντότητες και αρχές, η Mozilla υποχωρεί με ένα χαρακτηριστικό απορρήτου
Ο Mozilla υποχωρεί με μια απόφαση επικρίθηκε από παρόχους διαδικτύου στο Ηνωμένο Βασίλειο. Είναι για το προεπιλεγμένη ενεργοποίηση του πρωτοκόλλου DNS-over-HTTPS.
Με Πάροχοι Βρετανικό Διαδίκτυο, η αρχική απόφαση θα υπονόμευε τα πρότυπα ασφαλείας απο το ΗΝΩΜΕΝΟ ΒΑΣΙΛΕΙΟ.
Πόσο αποφασιστικά μειώνεται η Mozilla;
Η καταγγελία από βρετανούς παρόχους προέρχεται από την εφαρμογή του λεγόμενου πρωτοκόλλου IETF RFC8484.
Το DNS-over-HTTPS στέλνει αιτήματα DNS μέσω κρυπτογραφημένης σύνδεσης HTTPS, αντί να χρησιμοποιήσετε ένα κλασικό αίτημα UDP απλού κειμένου, καθώς λειτουργεί το κλασικό DNS. Επίσης, αυτό το πρωτόκολλο λειτουργεί σε επίπεδο εφαρμογής και όχι στο λειτουργικό σύστημα.
Θέλω να πω αυτό όλες οι συνδέσεις πραγματοποιούνται μεταξύ της εφαρμογής και ενός κρυπτογραφημένου διακομιστή συμβατό με το πρωτόκολλο.
Όλη η κυκλοφορία γίνεται με HTTPS. Τα ερωτήματα ονόματος τομέα DoH κρυπτογραφούνται και στη συνέχεια αποστέλλονται μέσω της κανονικής κυκλοφορίας ιστού στον αναλυτή DoH DNS, ο οποίος αποκρίνεται με τη διεύθυνση IP ενός ονόματος τομέα, επίσης σε κρυπτογραφημένο HTTPS.
Ποιο είναι το πρόβλημα;
Το πρόβλημα είναι ότι κάθε εφαρμογή ελέγχει το απόρρητο των ερωτημάτων DNS και μπορεί να δημιουργήσει μια λίστα διακομιστών DNS μέσω HTTPS (αναλυτές) στη διαμόρφωσή της, αυτό δεν χρειάζεται να εξαρτάται από τους προεπιλεγμένους διακομιστές DNS του λειτουργικού συστήματος.
Με άλλα λόγια, τα αιτήματα DNS ενός χρήστη δεν είναι ορατά σε τρίτους, όπως οι ISP; και όλα τα ερωτήματα και απαντήσεις DNS DoH που είναι κρυμμένα σε ένα σύννεφο κρυπτογραφημένων συνδέσεων, που δεν διακρίνονται από άλλες κυκλοφορίες HTTPS. Με άλλα λόγια, οι πάροχοι υπηρεσιών Διαδικτύου και οι υπηρεσίες πληροφοριών δεν μπορούν να παρακολουθούν πού κατευθυνόμαστε.
Οι βρετανικοί πάροχοι υπηρεσιών Διαδικτύου υποχρεούνται από το νόμο να αποκλείουν συγκεκριμένους τύπους ιστότοπων. Αυτή είναι η περίπτωση εκείνων που φιλοξενούν περιεχόμενο που παραβιάζει πνευματικά δικαιώματα ή είναι σήματα κατατεθέντα. Υπάρχουν επίσης εκείνοι που μπλοκάρουν εθελοντικά ιστότοπους παιδοφιλίας και πορνογραφίας.
Πολιτική απόρριψη
Όχι μόνο οι εταιρείες επέκριναν την απόφαση. Το ίδιο και οι βουλευτές, τα ιδρύματα και οι υπηρεσίες πληροφοριών.
Ένας βουλευτής του Εργατικού Κόμματος είπε στη Βουλή των Κοινοτήτων χαρακτήρισε την απόφαση «απειλή για την διαδικτυακή ασφάλεια του Ηνωμένου Βασιλείου».
Οι κριτικές συμμετείχαν στο Ίδρυμα Διαδικτύου Παρακολούθησης (IWF). Είναι μια βρετανική ομάδα επιτηρητών με δηλωμένη αποστολή να ελαχιστοποιήσει τη διαθεσιμότητα διαδικτυακού περιεχομένου σεξουαλικής κακοποίησης παιδιών. Για αυτούς, οι προγραμματιστές προγράμματος περιήγησης κατέστρεψαν χρόνια δουλειάς για να προστατεύσουν το βρετανικό κοινό από καταχρηστικό περιεχόμενο.
Φυσικά, η GCHQ, η βρετανική υπηρεσία πληροφοριών που είναι υπεύθυνη για την ηλεκτρονική παρακολούθηση, δεν θα μπορούσε να απουσιάζει. Για αυτούς το πρωτόκολλο θα εμπόδιζε τις αστυνομικές έρευνες και θα μπορούσε να υπονομεύσει τις υπάρχουσες κυβερνητικές προστασίες από κακόβουλους ιστότοπους.
Γιατί το Mozilla Backtracks
Η Google σχεδιάζει επίσης να εφαρμόσει το πρωτόκολλο στο πρόγραμμα περιήγησής της στο Chrome, αν και το Mozilla είναι πιο προηγμένο στην ανάπτυξή του, γι 'αυτό δέχθηκε όλη την κριτική. Ο Firefox άρχισε να δοκιμάζει το πρωτόκολλο στις αρχές του περασμένου έτους και το περιλαμβάνει (αν και δεν είναι ενεργοποιημένο) από την έκδοση 60.
Σε δηλώσεις προς τα βρετανικά μέσα ενημέρωσης, το Ίδρυμα εξέφρασε την προθυμία του να συνεργαστεί με τις ρυθμιστικές αρχές της χώρας. Ο σκοπός είναι να διασφαλιστεί ότι η υποστήριξη DoH του Firefox δεν παρεμβαίνει στις λίστες αποκλεισμού ιστοτόπων της χώρας και στα συστήματα γονικού ελέγχου του ISP.
Στην αρχή, ΜΗ ozilla ζήτησε από τις αρχές να δημοσιοποιήσουν τη λίστα των ιστότοπων που έχουν αποκλειστεί από τις αρχές και τον ISP, ώστε να είναι σε θέση να τους αποκλείσουν από το πρόγραμμα περιήγησης. Ωστόσο, οι αρχές αντιτάχθηκαν, ισχυριζόμενοι ότι θα ήταν σαν να φτιάχνουμε «κίτρινες σελίδες παιδικής πορνογραφίας». Αυτό θα τους διευκόλυνε να βρουν αυτό το είδος περιεχομένου.
Ως εκ τούτου, ο Mozilla επέλεξε να μην ενεργοποιήσει την προεπιλεγμένη επιλογή.
Ομολογώ ότι έχω τις αμφιβολίες μου ότι η κυβέρνηση και οι πάροχοι ενδιαφέρονται για την ευημερία των χρηστών. Αυτό που τους ανησυχεί είναι η απώλεια ελέγχου. Τόσο η παιδική πορνογραφία όσο και η διαδικτυακή ασφάλεια είναι πράγματα που μπορούν να επιλυθούν με άλλους τρόπους που δεν παραβιάζουν το απόρρητο των χρηστών.