Dihadapkan dengan keluhan dari entitas dan otoritas Inggris, Mozilla melakukan backtrack dengan fitur privasi
Mozilla mundur dengan sebuah keputusan dikritik oleh penyedia internet di Inggris. Ini tentang aktivasi default dari protokol DNS-over-HTTPS.
Oleh Penyedia Internet Inggris, keputusan awal akan merusak standar keselamatan dari Inggris.
Seberapa tegas Mozilla mundur?
Keluhan dari penyedia Inggris datang dari implementasi yang disebut protokol IETF RFC8484.
DNS-over-HTTPS mengirimkan permintaan DNS melalui koneksi HTTPS terenkripsi, alih-alih menggunakan permintaan UDP teks biasa klasik, karena DNS klasik berfungsi. Selain itu, protokol ini bekerja di tingkat aplikasi daripada di sistem operasi.
Maksud saya itu semua koneksi terjadi antara aplikasi dan server terenkripsi kompatibel dengan protokol.
Semua lalu lintas dilakukan di bawah HTTPS. Kueri nama domain DoH dienkripsi dan kemudian dikirim melalui lalu lintas web normal ke resolver DNS DoH, yang merespons dengan alamat IP nama domain, juga dalam HTTPS terenkripsi.
Apa masalahnya?
Masalahnya adalah bahwa setiap aplikasi mengontrol privasi kueri DNS-nya dan dapat membuat daftar server DNS melalui HTTPS (resolver) dalam konfigurasinya, ini tidak harus bergantung pada server DNS default dari sistem operasi.
Dengan kata lain, permintaan DNS pengguna tidak terlihat oleh pihak ketiga, seperti ISP; dan semua kueri dan respons DoH DNS yang tersembunyi di dalam awan koneksi terenkripsi, tidak dapat dibedakan dari lalu lintas HTTPS lainnya. Dengan kata lain, ISP dan dinas intelijen tidak dapat memantau ke mana kita menavigasi.
Penyedia Layanan Internet Inggris diharuskan oleh hukum untuk memblokir jenis situs web tertentu. Ini adalah kasus mereka yang menghosting konten yang melanggar hak cipta atau yang merupakan merek dagang terdaftar. Ada juga yang dengan sukarela memblokir situs pedofilia dan pornografi.
Penolakan politik
Tidak hanya perusahaan yang mengkritik keputusan tersebut. Begitu pula dengan anggota parlemen, yayasan, dan badan intelijen.
Seorang anggota parlemen Partai Buruh mengatakan di House of Commons menyebut keputusan itu sebagai "ancaman bagi keamanan online Inggris".
Kritik itu diikuti oleh Internet Watch Foundation (IWF). Ini adalah kelompok pengawas Inggris dengan misi untuk meminimalkan ketersediaan konten pelecehan seksual terhadap anak-anak secara online. Bagi mereka, pengembang browser merusak kerja bertahun-tahun untuk melindungi publik Inggris dari konten yang menyinggung.
Tentu saja, GCHQ, dinas intelijen Inggris yang bertanggung jawab atas pengawasan elektronik, tidak bisa absen. Bagi mereka, protokol tersebut akan menghalangi penyelidikan polisi dan dapat merusak perlindungan pemerintah yang ada terhadap situs web jahat.
Mengapa Mozilla Backtracks
Google juga berencana untuk mengimplementasikan protokol di browser Chrome-nya, meskipun Mozilla lebih maju dalam perkembangannya, itulah sebabnya ia menerima semua kritik. Firefox mulai menguji protokol tersebut pada awal tahun lalu, dan memasukkannya (meskipun belum diaktifkan) sejak versi 60.
Dalam pernyataannya kepada media Inggris, Foundation menyatakan kesediaannya untuk bekerja sama dengan regulator negara tersebut. Objektif adalah untuk memastikan bahwa dukungan DoH Firefox tidak mengganggu daftar blokir situs web negara dan sistem kontrol orang tua ISP.
Awalnya, Mozilla meminta pihak berwenang untuk mempublikasikan daftar situs yang diblokir oleh otoritas dan ISP, untuk dapat memblokirnya dari browser.. Namun, pihak berwenang menolak, mengklaim bahwa ini seperti membuat "halaman kuning pornografi anak." Ini akan memudahkan mereka menemukan jenis konten ini.
Karenanya, Mozilla memilih untuk tidak mengaktifkan opsi default.
Saya mengaku ragu bahwa pemerintah dan penyedia peduli dengan kesejahteraan pengguna. Yang membuat mereka khawatir adalah kehilangan kendali. Baik pornografi anak maupun keamanan online adalah hal-hal yang dapat diselesaikan dengan cara lain yang tidak melanggar privasi pengguna.