Susidūrusi su Didžiosios Britanijos subjektų ir valdžios institucijų skundais, „Mozilla“ grįžta su privatumo funkcija
„Mozilla“ atsitraukia priimdama sprendimą kritikavo interneto tiekėjai JK. Tai apie numatytasis DNS per HTTPS protokolo aktyvavimas.
Pagal Teikėjai Didžiosios Britanijos internetas, pirminis sprendimas pakenktų saugos standartams Iš Jungtinės Karalystės.
Kaip ryžtingai „Mozilla“ atsitraukia?
Didžiosios Britanijos teikėjų skundas pateiktas dėl vadinamojo IETF RFC8484 protokolo įgyvendinimo.
DNS per HTTPS siunčia DNS užklausas per užšifruotą HTTPS ryšį, užuot naudojus klasikinį paprasto teksto UDP užklausą, nes veikia klasikinis DNS. Be to, šis protokolas veikia programos lygiu, o ne operacinėje sistemoje.
Aš turiu omenyje tai visi ryšiai vyksta tarp programos ir užšifruoto serverio suderinamas su protokolu.
Visas srautas vykdomas naudojant HTTPS. „DoH“ domeno vardo užklausos yra užšifruojamos ir tada per įprastą žiniatinklio srautą siunčiamos į „DoH DNS“ sprendiklį, kuris atsako nurodydamas domeno vardo IP adresą, taip pat užšifruotu HTTPS.
Kokia problema?
Problema yra ta, kad kiekviena programa valdo savo DNS užklausų privatumą ir gali konfigūracijoje sukurti DNS serverių sąrašą per HTTPS (skiriamieji tinklai), tai neturi priklausyti nuo numatytųjų operacinės sistemos DNS serverių.
Kitaip tariant, vartotojo DNS užklausos nematomos trečiosioms šalims, kaip interneto paslaugų teikėjai; ir visos DNS „DoH“ užklausos ir atsakymai, paslėpti šifruotų ryšių debesyje, neatsiejami nuo kito HTTPS srauto. Kitaip tariant, interneto paslaugų teikėjai ir žvalgybos tarnybos negali stebėti, kur mes naršome.
Didžiosios Britanijos interneto paslaugų teikėjai pagal įstatymą privalo blokuoti tam tikrų tipų svetaines. Tai pasakytina apie tuos, kurie talpina autorių teises pažeidžiantį turinį arba yra registruoti prekių ženklai. Yra ir tokių, kurie savanoriškai blokuoja pedofilijos ir pornografijos svetaines.
Politinis atmetimas
Sprendimą kritikavo ne tik įmonės. Taip padarė parlamentarai, fondai ir žvalgybos agentūros.
Leiboristų partijos parlamento narys Bendruomenių Rūmuose pavadino sprendimą „grėsme JK internetiniam saugumui“.
Prie kritikos prisijungė interneto stebėjimo fondas (IWF). Tai Didžiosios Britanijos sargybinių grupė, kurios užduotis yra kuo labiau sumažinti seksualinės prievartos prieš vaikus turinio internete prieinamumą. Jiems naršyklių kūrėjai gadino daugelį metų trukusį darbą, kad apsaugotų britų visuomenę nuo piktnaudžiavimo.
Žinoma, GCHQ, Didžiosios Britanijos žvalgybos tarnyba, atsakinga už elektroninį stebėjimą, negalėjo nedalyvauti. Jiems protokolas trukdytų policijos tyrimams ir galėtų pakenkti dabartinei vyriausybės apsaugai nuo kenkėjiškų svetainių.
Kodėl „Mozilla“ grįžta
„Google“ taip pat planuoja įdiegti protokolą savo „Chrome“ naršyklėje, nors „Mozilla“ yra labiau pažengusi savo kūrimo srityje, todėl sulaukė visos kritikos. „Firefox“ pradėjo testuoti protokolą praėjusių metų pradžioje ir įtraukė jį (nors jis neaktyvintas) nuo 60 versijos.
Pareiškimuose Didžiosios Britanijos žiniasklaidai Fondas išreiškė norą dirbti su šalies reguliavimo institucijomis. Tikslas yra užtikrinti, kad „Firefox“ palaikymas „DoH“ netrukdytų šalies svetainių blokų sąrašams ir interneto paslaugų teikėjų tėvų kontrolės sistemoms.
Pradžioje M„ozilla“ paprašė valdžios institucijų paviešinti svetainių, kurias užblokavo valdžios institucijos ir interneto paslaugų teikėjas, sąrašą, kad būtų galima jas užblokuoti iš naršyklės. Tačiau valdžia prieštaravo, teigdama, kad tai būtų tarsi „geltonos vaikų pornografijos puslapių“ kūrimas. Tai jiems palengvintų tokio tipo turinio paiešką.
Taigi „Mozilla“ nusprendė neaktyvinti numatytosios parinkties.
Prisipažįstu, kad abejoju, ar vyriausybė ir paslaugų teikėjai rūpinasi vartotojų gerove. Jiems nerimą kelia kontrolės praradimas. Tiek vaikų pornografija, tiek saugumas internete yra dalykai, kuriuos galima išspręsti kitais būdais, kurie nepažeidžia vartotojų privatumo.