Menghadapi keluhan dari entiti dan pihak berkuasa Britain, Mozilla mengundurkan diri dengan ciri privasi
Mozilla mundur dengan keputusan dikritik oleh penyedia internet di UK. Ini mengenai pengaktifan lalai protokol DNS-over-HTTPS.
Oleh Penyedia Internet Inggeris, keputusan asal akan merosakkan standard keselamatan dari United Kingdom.
Sejauh mana Mozilla mundur?
Rungutan dari penyedia Britain berasal dari pelaksanaan protokol IETF RFC8484 yang disebut.
DNS-over-HTTPS menghantar permintaan DNS melalui sambungan HTTPS yang dienkripsi, bukannya menggunakan permintaan UDP plaintext klasik, kerana DNS klasik berfungsi. Juga, protokol ini berfungsi pada tahap aplikasi dan bukannya pada sistem operasi.
Maksud saya semua sambungan berlaku antara aplikasi dan pelayan yang disulitkan serasi dengan protokol.
Semua trafik dilakukan di bawah HTTPS. Pertanyaan nama domain DoH dienkripsi dan kemudian dikirim melalui lalu lintas web biasa ke penyelesai DoH DNS, yang bertindak balas dengan alamat IP dari nama domain, juga dalam HTTPS yang dienkripsi.
Apakah masalahnya?
Masalahnya ialah setiap aplikasi mengawal privasi pertanyaan DNSnya dan dapat membuat daftar pelayan DNS melalui HTTPS (penyelesai) dalam konfigurasinya, ini tidak harus bergantung pada pelayan DNS lalai dari sistem operasi.
Dalam kata lain, permintaan DNS pengguna tidak dapat dilihat oleh pihak ketiga, seperti ISP; dan semua pertanyaan dan respons DNS DoH yang tersembunyi di dalam awan sambungan yang disulitkan, tidak dapat dibezakan dari trafik HTTPS yang lain. Dengan kata lain, ISP dan perkhidmatan perisikan tidak dapat memantau tempat kami menavigasi.
Penyedia Perkhidmatan Internet Britain dikehendaki oleh undang-undang untuk menyekat laman web jenis tertentu. Ini adalah kes mereka yang menghoskan kandungan yang melanggar hak cipta atau merek dagang berdaftar. Terdapat juga mereka yang secara sukarela menyekat laman pedofilia dan pornografi.
Penolakan politik
Bukan hanya syarikat yang mengkritik keputusan itu. Begitu juga anggota parlimen, yayasan dan agensi perisikan.
Seorang Ahli Parlimen Parti Buruh mengatakan di Dewan Rakyat menyebut keputusan itu sebagai "ancaman terhadap keselamatan dalam talian UK".
Kritikan tersebut disertai oleh Internet Watch Foundation (IWF). Ini adalah kumpulan pengawas Britain dengan misi yang dinyatakan untuk meminimumkan ketersediaan kandungan penderaan seksual kanak-kanak dalam talian. Bagi mereka, pembangun penyemak imbas merosakkan kerja bertahun-tahun untuk melindungi orang awam Britain daripada kandungan yang menyalahgunakan.
Sudah tentu, GCHQ, perkhidmatan perisikan Britain yang bertanggungjawab dalam pengawasan elektronik, tidak dapat hadir. Bagi mereka protokol itu akan menghalangi penyiasatan polis dan dapat melemahkan perlindungan pemerintah yang ada terhadap laman web berbahaya.
Mengapa Backtracks Mozilla
Google juga merancang untuk menerapkan protokol dalam penyemak imbas Chromenya, walaupun Mozilla lebih maju dalam pengembangannya, oleh sebab itu ia menerima semua kritikan. Firefox mula menguji protokol pada awal tahun lalu, dan menyertakannya (walaupun tidak diaktifkan) sejak versi 60.
Dalam kenyataan kepada media Britain, Yayasan menyatakan kesediaannya untuk bekerja dengan pengawal selia negara itu. Objektifnya adalah untuk memastikan bahawa sokongan DoH Firefox tidak mengganggu senarai blok laman web negara dan sistem kawalan ibu bapa ISP.
Pada awalnya, Mozilla meminta pihak berwajib untuk menyiarkan senarai laman web yang disekat oleh pihak berkuasa dan ISP, agar dapat menyekatnya dari penyemak imbas. Namun, pihak berkuasa membantah, dengan menyatakan bahawa ini seperti membuat "halaman kuning pornografi kanak-kanak." Ini akan memudahkan mereka mencari jenis kandungan ini.
Oleh itu, Mozilla memilih untuk tidak mengaktifkan pilihan lalai.
Saya mengaku bahawa saya mempunyai keraguan bahawa kerajaan dan penyedia peduli terhadap kebajikan pengguna. Yang membimbangkan mereka ialah hilangnya kawalan. Kedua-dua pornografi kanak-kanak dan keselamatan dalam talian adalah perkara yang dapat diselesaikan dengan cara lain yang tidak melanggar privasi pengguna.