Seistes Briti üksuste ja ametivõimude kaebustega, pöördub Mozilla tagasi privaatsusfunktsiooniga
Mozilla taganeb otsusega Suurbritannia Interneti-pakkujad kritiseerisid. See on umbes DNS-over-HTTPS-protokolli vaikeaktiveerimine.
Poolt Pakkujad Briti Internet, algne otsus kahjustaks ohutusstandardeid Ühendkuningriigist.
Kui otsustavalt taandub Mozilla?
Suurbritannia pakkujate kaebus pärineb nn IETF RFC8484 protokolli rakendamisest.
DNS-over-HTTPS saadab DNS-päringuid krüptitud HTTPS-ühenduse kaudu, selle asemel, et kasutada klassikalist selgetekstilist UDP-päringut, kuna klassikaline DNS töötab. Samuti töötab see protokoll pigem rakenduse kui operatsioonisüsteemi tasemel.
Ma mõtlen seda kõik ühendused toimuvad rakenduse ja krüptitud serveri vahel protokolliga ühilduv.
Kogu liiklus toimub HTTPS-i kaudu. DoH-i domeeninime päringud krüpteeritakse ja saadetakse seejärel tavalise veebiliikluse kaudu DoH DNS-i lahendajale, mis vastab domeeninime IP-aadressiga, ka krüptitud HTTPS-is.
Mis on probleem?
Probleem on selles, et iga rakendus kontrollib oma DNS-päringute privaatsust ja saab oma konfiguratsioonis luua loendi DNS-serveritest üle HTTPS (resolvers), see ei pea sõltuma operatsioonisüsteemi DNS-i vaikeserveritest.
Teisisõnu kasutaja DNS-päringud on kolmandatele isikutele nähtamatud, nagu Interneti-teenuse pakkujad; ja kõik krüptitud ühenduste pilves peidetud DNS-i DoH-päringud ja vastused, mida ei saa eristada muust HTTPS-liiklusest. Teisisõnu, Interneti-teenuse pakkujad ja luureteenistused ei saa jälgida, kus liigume.
Suurbritannia Interneti-teenuse pakkujad peavad seaduse järgi blokeerima teatud tüüpi veebisaidid. See kehtib nende kohta, kes võõrustavad sisu, mis rikub autoriõigusi või mis on registreeritud kaubamärgid. On ka neid, kes blokeerivad vabatahtlikult pedofiilia ja pornograafia saite.
Poliitiline tagasilükkamine
Mitte ainult ettevõtted ei kritiseerinud otsust. Nii tegid ka parlamendiliikmed, sihtasutused ja luureagentuurid.
Tööpartei parlamendi liige nimetas alamkojas otsust "ohuks Ühendkuningriigi veebiturvalisusele".
Kriitikaga liitus Internet Watch Foundation (IWF). See on Suurbritannia valvekoerte rühmitus, kelle ülesanne on minimeerida laste seksuaalse väärkohtlemise sisu kättesaadavust veebis. Nende jaoks rikkusid brauseriarendajad aastatepikkust tööd, et kaitsta Suurbritannia avalikkust kuritahtliku sisu eest.
Muidugi ei saanud puududa elektroonilise valve eest vastutav Briti luureteenistus GCHQ. Nende jaoks takistab protokoll politsei uurimist ja õõnestab valitsuse kaitset pahatahtlike veebisaitide vastu.
Miks Mozilla Backtracks
Google kavatseb protokolli rakendada ka oma Chrome'i brauseris, kuigi Mozilla on oma arengus arenenum, mistõttu pälvis see kogu kriitika. Firefox alustas protokolli testimist eelmise aasta alguses ja sisaldab seda (kuigi see pole aktiveeritud) alates versioonist 60.
Avaldustes Suurbritannia meediale väljendas fond valmisolekut töötada riigi reguleerivate asutustega. Eesmärk on tagada, et Firefoxi DoH tugi ei segaks riigi veebisaitide blokeerimisloendeid ja ISP vanemliku järelevalve süsteeme.
Alguses oli Mozilla palus ametivõimudel avalikustada ametivõimude ja Interneti-teenuse pakkujate blokeeritud saitide loend, et oleks võimalik neid brauserist blokeerida. Ametivõimud vaidlesid vastu, väites, et see oleks nagu "lapsporno kollaste lehtede" tegemine. See hõlbustaks neil seda tüüpi sisu leidmist.
Seega otsustas Mozilla vaikevalikut mitte aktiveerida.
Tunnistan, et kahtlen, kas valitsus ja teenuseosutajad hoolivad kasutajate heaolust. Neile teeb muret kontrolli kaotamine. Nii lapsporno kui ka veebiturvalisus on asjad, mida saab lahendada muul viisil, mis ei riku kasutajate privaatsust.