W obliczu skarg ze strony brytyjskich podmiotów i władz Mozilla wycofuje się z funkcją prywatności
Mozilla wycofuje się z decyzją krytykowany przez dostawców internetu w Wielkiej Brytanii. Chodzi o domyślna aktywacja protokołu DNS-over-HTTPS.
Przez Dostawcy Brytyjski Internet, pierwotna decyzja podważałoby normy bezpieczeństwa Ze Zjednoczonego Królestwa.
Jak zdecydowanie wycofuje się Mozilla?
Skarga brytyjskich dostawców wynika z implementacji tzw. Protokołu IETF RFC8484.
DNS-over-HTTPS wysyła żądania DNS przez zaszyfrowane połączenie HTTPS, zamiast używać klasycznego żądania UDP w postaci zwykłego tekstu, ponieważ działa klasyczny DNS. Ponadto protokół ten działa na poziomie aplikacji, a nie w systemie operacyjnym.
Mam na myśli to wszystkie połączenia odbywają się między aplikacją a zaszyfrowanym serwerem zgodny z protokołem.
Cały ruch odbywa się za pośrednictwem protokołu HTTPS. Zapytania o nazwę domeny DoH są szyfrowane, a następnie przesyłane przez normalny ruch sieciowy do resolwera DNS DoH, który odpowiada adresem IP nazwy domeny, również w zaszyfrowanym protokole HTTPS.
Jaki jest problem?
Problem polega na tym, że każda aplikacja kontroluje prywatność swoich zapytań DNS i może utworzyć listę serwerów DNS przez HTTPS (resolvery) w swojej konfiguracji, nie musi to zależeć od domyślnych serwerów DNS systemu operacyjnego.
Innymi słowy żądania DNS użytkownika są niewidoczne dla osób trzecich, jak dostawcy usług internetowych; oraz wszystkie zapytania i odpowiedzi DNS DoH ukryte w chmurze zaszyfrowanych połączeń, nie do odróżnienia od innego ruchu HTTPS. Innymi słowy, dostawcy usług internetowych i służby wywiadowcze nie mogą monitorować, dokąd się udajemy.
Brytyjscy dostawcy usług internetowych są prawnie zobowiązani do blokowania określonych typów witryn internetowych. Dzieje się tak w przypadku tych, którzy udostępniają treści naruszające prawa autorskie lub będące zarejestrowanymi znakami towarowymi. Są też tacy, którzy dobrowolnie blokują strony z pedofilią i pornografią.
Polityczne odrzucenie
Nie tylko firmy skrytykowały tę decyzję. Podobnie zrobili parlamentarzyści, fundacje i agencje wywiadowcze.
Deputowany Partii Pracy powiedział w Izbie Gmin nazwał tę decyzję „zagrożeniem dla bezpieczeństwa online Wielkiej Brytanii”.
Do krytyki dołączyła fundacja Internet Watch Foundation (IWF). Jest to brytyjska grupa nadzorująca, której misją jest zminimalizowanie dostępności treści związanych z seksualnym wykorzystywaniem dzieci w Internecie. Dla nich programiści przeglądarek rujnowali lata pracy nad ochroną brytyjskiej opinii publicznej przed obraźliwymi treściami.
Oczywiście nie mogło zabraknąć GCHQ, brytyjskiego wywiadu odpowiedzialnego za nadzór elektroniczny. Dla nich protokół utrudniłby śledztwa policyjne i mógłby osłabić istniejącą ochronę rządu przed złośliwymi witrynami.
Dlaczego Mozilla Backtracks
Google planuje również zaimplementować protokół w swojej przeglądarce Chrome, chociaż Mozilla jest bardziej zaawansowana w rozwoju, dlatego spotkała się z całą krytyką. Firefox rozpoczął testowanie protokołu na początku zeszłego roku i włącza go (chociaż nie jest aktywowany) od wersji 60.
W wypowiedziach dla brytyjskich mediów Fundacja wyraziła chęć współpracy z krajowymi organami nadzoru. Cel ma na celu zapewnienie, że obsługa DoH Firefoksa nie koliduje z listami blokowanych witryn internetowych w danym kraju i systemami kontroli rodzicielskiej ISP.
Na początku Mozilla poprosiła władze o upublicznienie listy stron zablokowanych przez władze i dostawcę usług internetowych, aby móc zablokować je w przeglądarce. Jednak władze sprzeciwiły się, twierdząc, że byłoby to jak tworzenie „żółtych stron z pornografią dziecięcą”. Ułatwiłoby im to znalezienie tego typu treści.
Dlatego Mozilla zdecydowała się nie aktywować opcji domyślnej.
Wyznaję, że mam wątpliwości, że rząd i dostawcy dbają o dobro użytkowników. Martwi ich utrata kontroli. Zarówno pornografia dziecięca, jak i bezpieczeństwo w Internecie to kwestie, które można rozwiązać w inny sposób, który nie narusza prywatności użytkowników.