Saskaroties ar britu vienību un iestāžu sūdzībām, Mozilla atgriežas ar privātuma funkciju
Mozilla atkāpjas no lēmuma kritizēja interneta pakalpojumu sniedzēji Lielbritānijā. Tas ir par noklusējuma DNS-over-HTTPS protokola aktivizēšana.
Ar Pakalpojumu sniedzēji Lielbritānijas internets, sākotnējais lēmums apdraudētu drošības standartus no Apvienotās Karalistes.
Cik izlēmīgi Mozilla atkāpjas?
Lielbritānijas pakalpojumu sniedzēju sūdzība nāk no tā sauktā IETF RFC8484 protokola ieviešanas.
DNS, izmantojot HTTPS, nosūta DNS pieprasījumus, izmantojot šifrētu HTTPS savienojumu, tā vietā, lai izmantotu klasisku vienkārša teksta UDP pieprasījumu, jo darbojas klasiskais DNS. Arī šis protokols darbojas lietojumprogrammas līmenī, nevis operētājsistēmā.
Es ar to domāju visi savienojumi notiek starp lietojumprogrammu un šifrētu serveri savietojams ar protokolu.
Visa satiksme tiek veikta, izmantojot HTTPS. DoH domēna vārda vaicājumi tiek šifrēti un pēc tam pa parasto tīmekļa trafiku tiek nosūtīti uz DoH DNS risinātāju, kas atbild ar domēna vārda IP adresi, arī šifrētā HTTPS.
Kāda ir problēma?
Problēma ir tā, ka katra lietojumprogramma kontrolē savu DNS vaicājumu privātumu un konfigurācijā var izveidot sarakstu ar DNS serveriem, izmantojot HTTPS (izšķirtspējas), tam nav jābūt atkarīgam no operētājsistēmas noklusējuma DNS serveriem.
Citiem vārdiem sakot lietotāja DNS pieprasījumi nav redzami trešajām pusēm, tāpat kā interneta pakalpojumu sniedzēji; un visi DNS DoH vaicājumi un atbildes, kas paslēptas šifrētu savienojumu mākonī, neatšķirami no citas HTTPS trafika. Citiem vārdiem sakot, interneta pakalpojumu sniedzēji un izlūkdienesti nevar uzraudzīt, kur mēs virzāmies.
Saskaņā ar likumu Lielbritānijas interneta pakalpojumu sniedzējiem ir jā bloķē noteikta veida vietnes. Tas attiecas uz tiem, kas mitina saturu, kas pārkāpj autortiesības, vai ir reģistrētas preču zīmes. Ir arī tādi, kas brīvprātīgi bloķē pedofilijas un pornogrāfijas vietnes.
Politiskā noraidīšana
Lēmumu kritizēja ne tikai uzņēmumi. Tā rīkojās arī parlamentārieši, fondi un izlūkošanas aģentūras.
Leiboristu partijas deputāts Apakšpalātā paziņoja, ka šis lēmums ir "drauds Lielbritānijas tiešsaistes drošībai".
Kritikai pievienojās Internet Watch Foundation (IWF). Tā ir Lielbritānijas sargsuņu grupa, kuras uzdevums ir samazināt bērnu seksuālās vardarbības satura pieejamību tiešsaistē. Viņiem pārlūkprogrammu izstrādātāji sabojāja gadu darbu, lai aizsargātu Lielbritānijas sabiedrību no ļaunprātīga satura.
Protams, ka GCHQ, Lielbritānijas izlūkdienests, kas atbild par elektronisko novērošanu, nevarētu nebūt klāt. Viņiem protokols kavētu policijas izmeklēšanu un varētu graut pašreizējo valdības aizsardzību pret ļaunprātīgām vietnēm.
Kāpēc Mozilla Backtracks
Google arī plāno ieviest protokolu pārlūkā Chrome, lai gan Mozilla ir attīstītāks, tāpēc tas saņēma visu kritiku. Firefox protokola testēšanu sāka pagājušā gada sākumā un iekļauj to (lai arī tas nav aktivizēts) kopš 60. versijas.
Paziņojumos britu medijiem Fonds pauda vēlmi sadarboties ar valsts regulatoriem. Mērķis ir nodrošināt, ka Firefox DoH atbalsts netraucē valsts vietņu bloķēšanas sarakstus un ISP vecāku kontroles sistēmas.
Sākumā Mozilla lūdza varas iestādes publiskot iestāžu un ISP bloķēto vietņu sarakstu, lai tās varētu bloķēt no pārlūka. Tomēr iestādes iebilda, apgalvojot, ka tas būtu tāpat kā izveidot "bērnu pornogrāfijas dzeltenās lapas". Tas viņiem atvieglotu šāda veida satura atrašanu.
Tādējādi Mozilla izvēlējās neaktivizēt noklusējuma opciju.
Es atzīstu, ka man ir šaubas, vai valdībai un pakalpojumu sniedzējiem rūp lietotāju labklājība. Viņus uztrauc kontroles zaudēšana. Gan bērnu pornogrāfija, gan drošība tiešsaistē ir lietas, kuras var atrisināt citos veidos, kas nepārkāpj lietotāju privātumu.