Ison-Britannian yksiköiden ja viranomaisten valitusten edessä Mozilla palaa tietosuojaominaisuuden kanssa
Mozilla perääntyy päätöksellä Yhdistyneen kuningaskunnan Internet-palveluntarjoajat kritisoivat. Kyse on DNS-over-HTTPS -protokollan oletusaktivointi.
Mukaan Palveluntarjoajat Brittiläinen Internet, alkuperäinen päätös heikentäisi turvallisuusstandardeja Iso-Britanniasta.
Kuinka ratkaisevasti Mozilla perääntyy?
Ison-Britannian palveluntarjoajien valitus on peräisin niin kutsutun IETF RFC8484 -protokollan toteuttamisesta.
DNS-over-HTTPS lähettää DNS-pyynnöt salatun HTTPS-yhteyden kautta, sen sijaan, että käyttäisit klassista selkokielistä UDP-pyyntöä, koska klassinen DNS toimii. Tämä protokolla toimii myös sovellustasolla eikä käyttöjärjestelmässä.
Tarkoitan sitä kaikki yhteydet tapahtuvat sovelluksen ja salatun palvelimen välillä yhteensopiva protokollan kanssa.
Kaikki liikenne tapahtuu HTTPS: llä. DoH-verkkotunnuskyselyt salataan ja lähetetään sitten normaalin verkkoliikenteen kautta DoH DNS -ratkaisijaan, joka vastaa verkkotunnuksen IP-osoitteella, myös salatussa HTTPS: ssä.
Mikä on ongelma?
Ongelmana on, että kukin sovellus hallitsee DNS-kyselyjensä yksityisyyttä ja voi luoda kokoonpanossaan luettelon DNS-palvelimista HTTPS: n (resolvers) kautta, tämän ei tarvitse riippua käyttöjärjestelmän DNS-palvelimista.
Toisin sanoen käyttäjän DNS-pyynnöt ovat näkymättömiä kolmansille osapuolille, kuten Internet-palveluntarjoajat; ja kaikki DNS DoH -kyselyt ja vastaukset, jotka on piilotettu salattujen yhteyksien pilveen, erotettavissa muista HTTPS-liikenteistä. Toisin sanoen Internet-palveluntarjoajat ja tiedustelupalvelut eivät voi seurata, missä navigoimme.
Brittiläisten Internet-palveluntarjoajien on lain mukaan estettävä tietyntyyppiset verkkosivustot. Tämä koskee niitä, jotka isännöivät sisältöä, joka rikkoo tekijänoikeuksia tai jotka ovat rekisteröityjä tavaramerkkejä. On myös niitä, jotka estävät vapaaehtoisesti pedofilia- ja pornografiasivustot.
Poliittinen hylkääminen
Yritykset eivät vain arvostelleet päätöstä. Niin tekivät myös parlamentin jäsenet, säätiöt ja tiedustelupalvelut.
Työväenpuolueen kansanedustaja sanoi alahuoneessa, että päätös kutsui "uhkaa Yhdistyneen kuningaskunnan verkkoturvallisuudelle".
Kritiikkiin liittyi Internet Watch Foundation (IWF). Se on brittiläinen vahtikoiraryhmä, jonka tehtävänä on minimoida lasten seksuaalista hyväksikäyttöä koskevan sisällön saatavuus verkossa. Heille selainkehittäjät pilasivat vuosien työn suojellakseen Ison-Britannian yleisöä väärinkäyttävältä sisällöltä.
Tietenkään sähköisestä valvonnasta vastaava Ison-Britannian tiedustelupalvelu GCHQ ei voinut olla poissa. Heille protokolla estäisi poliisitutkimuksia ja heikentäisi hallituksen nykyistä suojelua haitallisilta verkkosivustoilta.
Miksi Mozilla Backtracks
Google aikoo myös ottaa protokollan käyttöön Chrome-selaimessaan, vaikka Mozilla onkin kehittyneempi, minkä vuoksi se sai kaiken kritiikin. Firefox aloitti protokollan testaamisen viime vuoden alussa ja sisällyttää sen (vaikka sitä ei ole aktivoitu) version 60 jälkeen.
Brittiläiselle tiedotusvälineille antamissaan lausunnoissa säätiö ilmaisi halukkuutensa työskennellä maan sääntelyviranomaisten kanssa. Tavoite on varmistaa, että Firefoxin DoH-tuki ei häiritse maan verkkosivustojen estoluetteloita ja Internet-palveluntarjoajien vanhempien valvontajärjestelmiä.
Alussa Mozilla pyysi viranomaisia julkaisemaan luettelon viranomaisten ja Internet-palveluntarjoajan estämistä sivustoista voidakseen estää ne selaimelta. Viranomaiset kuitenkin vastustivat väittäen, että tämä olisi kuin tehdä "lapsipornografian keltaisia sivuja". Tämä helpottaisi heidän tämän tyyppisen sisällön löytämistä.
Siksi Mozilla päätti olla aktivoimatta oletusasetusta.
Tunnustan epäileväni, että hallitus ja palveluntarjoajat välittävät käyttäjien hyvinvoinnista. Heitä huolestuttaa hallinnan menettäminen. Sekä lapsipornografia että verkkoturvallisuus ovat asioita, jotka voidaan ratkaista muilla tavoilla, jotka eivät riko käyttäjien yksityisyyttä.