Di fronte ai reclami di entità e autorità britanniche, Mozilla torna indietro con una funzione di privacy
Mozilla si tira indietro con una decisione criticato dai provider di Internet nel Regno Unito. Riguarda il attivazione predefinita del protocollo DNS-over-HTTPS.
Segun Fornitori Internet britannico, la decisione originale minerebbe gli standard di sicurezza Dal Regno Unito.
Con quanta decisione Mozilla si arrende?
La denuncia dei provider britannici proviene dall'implementazione del cosiddetto protocollo IETF RFC8484.
DNS-over-HTTPS invia richieste DNS tramite una connessione HTTPS crittografata, invece di utilizzare una classica richiesta UDP di testo normale, come funziona il DNS classico. Inoltre, questo protocollo funziona a livello di applicazione piuttosto che nel sistema operativo.
Intendo quello tutte le connessioni avvengono tra l'applicazione e un server crittografato compatibile con il protocollo.
Tutto il traffico viene eseguito in HTTPS. Le query sui nomi di dominio DoH vengono crittografate e quindi inviate attraverso il normale traffico web al resolver DNS DoH, che risponde con l'indirizzo IP di un nome di dominio, anche in HTTPS crittografato.
Qual è il problema?
Il problema è che ogni applicazione controlla la privacy delle sue query DNS e può creare un elenco di server DNS su HTTPS (resolver) nella sua configurazione, questo non deve dipendere dai server DNS predefiniti del sistema operativo.
In altre parole, le richieste DNS di un utente sono invisibili a terzi, come gli ISP; e tutte le query e le risposte DNS DoH nascoste in una nuvola di connessioni crittografate, indistinguibili da altro traffico HTTPS. In altre parole, gli ISP ei servizi di intelligence non possono monitorare dove navighiamo.
I provider di servizi Internet britannici sono tenuti per legge a bloccare determinati tipi di siti Web. Questo è il caso di quelli che ospitano contenuti che violano il copyright o che sono marchi registrati. C'è anche chi blocca volontariamente i siti di pedofilia e pornografia.
Rifiuto politico
Non solo le aziende hanno criticato la decisione. Così hanno fatto parlamentari, fondazioni e agenzie di intelligence.
Un deputato del partito laburista ha detto alla Camera dei Comuni ha definito la decisione una "minaccia alla sicurezza online del Regno Unito".
Alle critiche si è unita la Internet Watch Foundation (IWF). È un gruppo di controllo britannico con la missione dichiarata di ridurre al minimo la disponibilità di contenuti di abusi sessuali su minori online. Per loro, gli sviluppatori di browser stavano rovinando anni di lavoro per proteggere il pubblico britannico da contenuti offensivi.
Ovviamente non poteva mancare il GCHQ, il servizio di intelligence britannico incaricato della sorveglianza elettronica. Per loro il protocollo impedirebbe le indagini di polizia e potrebbe minare le protezioni esistenti del governo contro i siti Web dannosi.
Perché Mozilla Backtracks
Google prevede anche di implementare il protocollo nel suo browser Chrome, sebbene Mozilla sia più avanzato nel suo sviluppo, motivo per cui ha ricevuto tutte le critiche. Firefox ha iniziato a testare il protocollo all'inizio dello scorso anno e lo include (sebbene non sia attivato) dalla versione 60.
In dichiarazioni ai media britannici, la Fondazione ha espresso la propria disponibilità a collaborare con le autorità di regolamentazione del paese. L'obiettivo è garantire che il supporto DoH di Firefox non interferisca con gli elenchi di siti Web bloccati del paese e i sistemi di controllo parentale degli ISP.
All'inizio, Mozilla ha chiesto alle autorità di rendere pubblico l'elenco dei siti bloccati dalle autorità e dall'ISP, per poterli bloccare dal browser. Tuttavia, le autorità hanno obiettato, sostenendo che sarebbe stato come realizzare "pagine gialle di pornografia infantile". Ciò renderebbe loro più facile trovare questo tipo di contenuto.
Quindi, Mozilla ha scelto di non attivare l'opzione predefinita.
Confesso di avere i miei dubbi sul fatto che il governo e i fornitori abbiano a cuore il benessere degli utenti. Ciò che li preoccupa è la perdita del controllo. Sia la pornografia infantile che la sicurezza online sono cose che possono essere risolte in altri modi che non violano la privacy degli utenti.