ब्रिटिश संस्थाओं और अधिकारियों की शिकायतों का सामना करते हुए, मोज़िला एक गोपनीयता सुविधा के साथ पीछे हट गया
मोज़िला अपने निर्णय से पीछे हट गया यूके में इंटरनेट प्रदाताओं द्वारा आलोचना की गई। इसके बारे में है DNS-ओवर-HTTPS प्रोटोकॉल का डिफ़ॉल्ट सक्रियण।
द्वारा प्रदाताओं ब्रिटिश इंटरनेट का, मूल निर्णय सुरक्षा मानकों को कमजोर करेगा यूनाइटेड किंग्डम से।
मोज़िला किस निर्णय से पीछे हट गया?
ब्रिटिश प्रदाताओं की शिकायत तथाकथित IETF RFC8484 प्रोटोकॉल के कार्यान्वयन से आती है।
DNS-ओवर-HTTPS एक एन्क्रिप्टेड HTTPS कनेक्शन पर DNS अनुरोध भेजता है, क्लासिक प्लेनटेक्स्ट यूडीपी अनुरोध का उपयोग करने के बजाय, क्लासिक डीएनएस की तरह काम करता है। साथ ही, यह प्रोटोकॉल ऑपरेटिंग सिस्टम के बजाय एप्लिकेशन स्तर पर काम करता है।
मेरा मतलब है कि सभी कनेक्शन ऐप और एन्क्रिप्टेड सर्वर के बीच होते हैं प्रोटोकॉल संगत।
सारा ट्रैफिक HTTPS के तहत होता है. DoH डोमेन नाम क्वेरीज़ को एन्क्रिप्ट किया जाता है और फिर सामान्य वेब ट्रैफ़िक द्वारा DoH DNS रिज़ॉल्वर को भेजा जाता है, जो डोमेन नाम के आईपी पते के साथ एन्क्रिप्टेड HTTPS में भी प्रतिक्रिया करता है।
क्या समस्या है?
समस्या यह है कि प्रत्येक एप्लिकेशन अपने DNS प्रश्नों की गोपनीयता को नियंत्रित करता है और अपने कॉन्फ़िगरेशन में HTTPS (रिज़ॉल्वर) पर DNS सर्वर की एक सूची बना सकता है। इसका मतलब है कि उसे ऑपरेटिंग सिस्टम के डिफ़ॉल्ट DNS सर्वर पर निर्भर नहीं रहना पड़ता है।
दूसरे शब्दों में, उपयोगकर्ता के DNS अनुरोध तीसरे पक्ष के लिए अदृश्य हैं, आईएसपी की तरह; और सभी DoH DNS क्वेरीज़ और प्रतिक्रियाएँ एन्क्रिप्टेड कनेक्शन के क्लाउड के भीतर छिपी हुई हैं, जो अन्य HTTPS ट्रैफ़िक से अप्रभेद्य हैं। दूसरे शब्दों में, आईएसपी और खुफिया सेवाएं यह निगरानी नहीं कर सकतीं कि हम कहां ब्राउज़ करते हैं।
ब्रिटिश इंटरनेट सेवा प्रदाताओं को कानून के अनुसार कुछ प्रकार की वेबसाइटों को ब्लॉक करना आवश्यक है। उन लोगों के मामले में जो ऐसी सामग्री होस्ट करते हैं जो कॉपीराइट का उल्लंघन करती है या जो पंजीकृत ट्रेडमार्क हैं। ऐसे लोग भी हैं जो स्वेच्छा से पीडोफिलिया और पोर्नोग्राफ़ी साइटों को ब्लॉक करते हैं।
राजनीतिक अस्वीकृति
न सिर्फ कंपनियों ने इस फैसले की आलोचना की. सांसदों, फाउंडेशनों और ख़ुफ़िया एजेंसियों ने भी ऐसा ही किया।
लेबर पार्टी की एक सांसद ने हाउस ऑफ कॉमन्स को बताया कि उन्होंने इस फैसले को "यूके की ऑनलाइन सुरक्षा के लिए खतरा" बताया है।
आलोचना में इंटरनेट वॉच फ़ाउंडेशन (IWF) भी शामिल हो गया। यह एक ब्रिटिश निगरानी समूह है जिसका मिशन ऑनलाइन बाल यौन शोषण सामग्री की उपलब्धता को कम करना है। उनके अनुसार ब्राउज़र डेवलपर ब्रिटिश जनता को अपमानजनक सामग्री से बचाने के वर्षों के काम को बर्बाद कर रहे थे।
बेशक, इलेक्ट्रॉनिक निगरानी के प्रभारी ब्रिटिश खुफिया सेवा जीसीएचक्यू गायब नहीं हो सकती। उनका मानना है कि प्रोटोकॉल पुलिस जांच में बाधा डालेगा और दुर्भावनापूर्ण वेबसाइटों के खिलाफ मौजूदा सरकारी सुरक्षा को कमजोर कर सकता है।
मोज़िला पीछे क्यों हट गया?
Google अपने क्रोम ब्राउज़र में भी इस प्रोटोकॉल को लागू करने की योजना बना रहा है, हालाँकि मोज़िला अपने विकास में आगे है, यही वजह है कि इसे सभी आलोचनाएँ मिलीं। फ़ायरफ़ॉक्स ने पिछले साल की शुरुआत में प्रोटोकॉल का परीक्षण शुरू किया था, और इसे संस्करण 60 से शामिल किया है (भले ही यह सक्षम न हो)।
ब्रिटिश मीडिया को दिए बयानों में, फाउंडेशन ने देश के नियामक निकायों के साथ काम करने की इच्छा व्यक्त की। लक्ष्य यह सुनिश्चित करना है कि फ़ायरफ़ॉक्स का DoH समर्थन देश की वेबसाइट ब्लॉक सूचियों और ISP अभिभावकीय नियंत्रण प्रणालियों में हस्तक्षेप न करे।
सबसे पहले, एम.ओज़िला ने अनुरोध किया कि प्राधिकारी प्राधिकारियों और आईएसपी द्वारा अवरुद्ध साइटों की सूची सार्वजनिक करें, ताकि उन्हें ब्राउज़र से अवरुद्ध किया जा सके. हालाँकि, अधिकारियों ने इसका विरोध किया और आश्वासन दिया कि यह "बाल अश्लीलता के पीले पन्ने" बनाने जैसा होगा। इससे उनके लिए इस प्रकार की सामग्री ढूंढना आसान हो जाएगा।
इसलिए, मोज़िला ने डिफ़ॉल्ट रूप से विकल्प को सक्रिय नहीं करने का विकल्प चुना।
मैं स्वीकार करता हूं कि मुझे संदेह है कि सरकार और प्रदाता उपयोगकर्ताओं की भलाई की परवाह करते हैं। उन्हें नियंत्रण खोने की चिंता है। चाइल्ड पोर्नोग्राफ़ी और ऑनलाइन सुरक्षा दोनों ऐसी चीज़ें हैं जिन्हें अन्य तरीकों से हल किया जा सकता है, जिससे उपयोगकर्ताओं की गोपनीयता का उल्लंघन नहीं होता है।