מוזילה נסוגה ולא תאפשר DNS-over-HTTPS בבריטניה

Diego Germán González

4 דקות

מוזילה נסוגה עם ההחלטה ליישם פרוטוקול פרטיות

מול תלונות של גופים ורשויות בריטיים, מוזילה חוזרת עם תכונת פרטיות

מוזילה נסוגה עם החלטה נמתחה ביקורת על ידי ספקי אינטרנט בבריטניה. זה בערך ה הפעלת ברירת מחדל של פרוטוקול DNS-over-HTTPS.
על ידי ספקים אינטרנט בריטי, ההחלטה המקורית יפגע בתקני הבטיחות מבריטניה.

עד כמה נחרצת מוזילה נסוגה?

התלונה של ספקים בריטיים מגיעה מיישום פרוטוקול IETF RFC8484.

DNS-over-HTTPS שולח בקשות DNS דרך חיבור HTTPS מוצפן, במקום להשתמש בבקשת UDP קלאסית רגילה, כפי ש- DNS קלאסי עובד. כמו כן, פרוטוקול זה פועל ברמת היישום ולא במערכת ההפעלה.

זאת אומרת כל החיבורים מתקיימים בין היישום לשרת מוצפן תואם לפרוטוקול.

כל התעבורה מתבצעת תחת HTTPS. שאילתות של שם תחום של DoH מוצפנות ואז נשלחות על תעבורת רשת רגילה לפותר ה- DNS של DoH, שמגיב עם כתובת ה- IP של שם תחום, גם ב- HTTPS מוצפן.

מה הבעיה?

הבעיה היא שכל יישום שולט בפרטיות של שאילתות ה- DNS שלו ויכול ליצור רשימה של שרתי DNS באמצעות HTTPS (resolvers) בתצורתו, זה לא צריך להיות תלוי בשרתי ה- DNS המוגדרים כברירת מחדל של מערכת ההפעלה.

במילים אחרות, בקשות ה- DNS של המשתמש אינן נראות לצדדים שלישיים, כמו ספקי אינטרנט; וכל שאילתות ותגובות ה- DNS המסתתרות בתוך ענן של חיבורים מוצפנים, שלא ניתן להבדיל מתעבורת HTTPS אחרת. במילים אחרות, ספקי שירותי אינטרנט ומודיעין אינם יכולים לפקח לאן אנו מנווטים.

ספקי שירותי אינטרנט בריטיים מחויבים על פי החוק לחסום סוגים מסוימים של אתרים. זה המקרה של מי שמארח תוכן שמפר זכויות יוצרים או שהם סימנים מסחריים רשומים. יש גם כאלה שחוסמים מרצונם אתרי פדופיליה ופורנוגרפיה.

דחייה פוליטית

לא רק חברות מתחו ביקורת על ההחלטה. כך גם חברי פרלמנט, קרנות וסוכנויות ביון.

חבר פרלמנט של מפלגת העבודה אמר בבית הנבחרים כינה את ההחלטה "איום על הביטחון המקוון של בריטניה".

לביקורת הצטרפה קרן האינטרנט לצפייה (IWF). זוהי קבוצת כלבי שמירה בריטית עם משימה מוצהרת למזער את הזמינות של תוכן לרעה מינית בילדים ברשת. מבחינתם מפתחי הדפדפנים הרסו שנים של עבודה כדי להגן על הציבור הבריטי מפני תוכן פוגעני.

כמובן ש- GCHQ, שירות הביון הבריטי שאחראי על מעקב אלקטרוני, לא יכול היה להיעדר. מבחינתם הפרוטוקול יעכב את חקירות המשטרה ויכול לערער את ההגנות הממשלתיות הקיימות מפני אתרים זדוניים.

מדוע מוזיקה Backtracks

גוגל מתכננת ליישם את הפרוטוקול גם בדפדפן הכרום שלה, למרות שמוצילה מתקדמת יותר בפיתוחו, ולכן קיבלה את כל הביקורת.  פיירפוקס החלה לבדוק את הפרוטוקול בתחילת השנה שעברה, והיא כוללת אותו (למרות שהוא אינו מופעל) מאז גרסה 60

בהצהרות לתקשורת הבריטית הביעה הקרן את נכונותה לעבוד עם הרגולטורים במדינה. המטרה היא להבטיח שתמיכת ה- DoH של Firefox לא תפריע לרשימות החסימה של אתרי האינטרנט במדינה ולמערכות בקרת ההורים של ספק שירותי האינטרנט.

בהתחלה, מozilla ביקשה מהרשויות לפרסם את רשימת האתרים שנחסמה על ידי הרשויות וספקית האינטרנט, כדי שתוכל לחסום אותם מהדפדפן. עם זאת, הרשויות התנגדו וטענו כי זה יהיה כמו ליצור "דפים צהובים של פורנוגרפיה של ילדים". זה יקל עליהם למצוא סוג זה של תוכן.

לפיכך, מוזילה בחרה שלא להפעיל את אפשרות ברירת המחדל.

אני מודה שיש לי ספקות שהממשלה והספקים דואגים לרווחת המשתמשים. מה שמדאיג אותם הוא אובדן השליטה. גם פורנוגרפיה של ילדים וגם בטיחות מקוונת הם דברים שניתן לפתור בדרכים אחרות שאינן פוגעות בפרטיות המשתמשים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.