Mozilla recule et n'active pas DNS-over-HTTPS au Royaume-Uni

Mozilla recule avec la décision de mettre en œuvre un protocole de confidentialité

Face aux plaintes d'entités et d'autorités britanniques, Mozilla fait marche arrière avec une fonction de confidentialité

Mozilla recule avec une décision critiqué par les fournisseurs Internet au Royaume-Uni. Il s'agit de activation par défaut du protocole DNS sur HTTPS.
D'après Fournisseurs Internet britannique, la décision initiale porterait atteinte aux normes de sécurité du Royaume-Uni.

Dans quelle mesure Mozilla recule-t-il de manière décisive?

La plainte des fournisseurs britanniques provient de la mise en œuvre du protocole dit IETF RFC8484.

DNS-over-HTTPS envoie des requêtes DNS via une connexion HTTPS cryptée, au lieu d'utiliser une requête UDP en texte brut classique, car le DNS classique fonctionne. En outre, ce protocole fonctionne au niveau de l'application plutôt que dans le système d'exploitation.

C'est-à-dire que toutes les connexions ont lieu entre l'application et un serveur crypté compatible avec le protocole.

Tout le trafic se fait sous HTTPS. Les requêtes de nom de domaine DoH sont cryptées puis envoyées via le trafic Web normal au résolveur DNS DoH, qui répond avec l'adresse IP d'un nom de domaine, également en HTTPS crypté.

Quel est le problème?

Le problème est que chaque application contrôle la confidentialité de ses requêtes DNS et peut créer une liste de serveurs DNS sur HTTPS (résolveurs) dans sa configuration, cela ne doit pas dépendre des serveurs DNS par défaut du système d'exploitation.

En d'autres termes, les requêtes DNS d'un utilisateur sont invisibles aux tiers, comme les FAI; et toutes les requêtes et réponses DNS DoH cachées dans un nuage de connexions chiffrées, indiscernables des autres trafics HTTPS. En d'autres termes, les FAI et les services de renseignement ne peuvent pas surveiller où nous naviguons.

Les fournisseurs de services Internet britanniques sont tenus par la loi de bloquer certains types de sites Web. C'est le cas de ceux qui hébergent des contenus qui enfreignent le droit d'auteur ou qui sont des marques déposées. Il y a aussi ceux qui bloquent volontairement les sites de pédophilie et de pornographie.

Rejet politique

Non seulement les entreprises ont critiqué la décision. Tout comme les parlementaires, les fondations et les agences de renseignement.

Un député du parti travailliste a déclaré à la Chambre des communes que cette décision était une "menace pour la sécurité en ligne du Royaume-Uni".

Les critiques ont été rejointes par l'Internet Watch Foundation (IWF). Il s'agit d'un groupe de surveillance britannique dont la mission déclarée est de minimiser la disponibilité du contenu sur les abus sexuels sur enfants en ligne. Pour eux, les développeurs de navigateurs ruinaient des années de travail pour protéger le public britannique contre les contenus abusifs.

Bien entendu, le GCHQ, le service de renseignement britannique en charge de la surveillance électronique, ne pouvait pas être absent. Pour eux, le protocole entraverait les enquêtes policières et pourrait saper les protections gouvernementales existantes contre les sites Web malveillants.

Pourquoi Mozilla Backtracks

Google prévoit également de mettre en œuvre le protocole dans son navigateur Chrome, bien que Mozilla soit plus avancé dans son développement, c'est pourquoi il a reçu toutes les critiques.  Firefox a commencé à tester le protocole au début de l'année dernière et l'inclut (bien qu'il ne soit pas activé) depuis la version 60.

Dans des déclarations aux médias britanniques, la Fondation a exprimé sa volonté de travailler avec les régulateurs du pays. L'objectif est de s'assurer que le support DoH de Firefox n'interfère pas avec les listes de blocage des sites Web du pays et les systèmes de contrôle parental des FAI.

Au début, Mozilla a demandé aux autorités de rendre publique la liste des sites bloqués par les autorités et le FAI, afin de pouvoir les bloquer depuis le navigateur. Cependant, les autorités se sont opposées, affirmant que cela reviendrait à créer des "pages jaunes de pornographie enfantine". Cela leur permettrait de trouver plus facilement ce type de contenu.

Par conséquent, Mozilla a choisi de ne pas activer l'option par défaut.

J'avoue que je doute que le gouvernement et les fournisseurs se soucient du bien-être des utilisateurs. Ce qui les inquiète, c'est la perte de contrôle. La pornographie juvénile et la sécurité en ligne sont des choses qui peuvent être résolues par d'autres moyens qui ne violent pas la vie privée des utilisateurs.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.