Mozilla dă înapoi și nu va activa DNS-over-HTTPS în Marea Britanie

Diego Germán González

Minute 4

Mozilla dă înapoi cu decizia de a implementa un protocol de confidențialitate

Confruntându-se cu reclamațiile din partea entităților și autorităților britanice, Mozilla face o pistă cu o funcție de confidențialitate

Mozilla dă înapoi cu o decizie criticat de furnizorii de internet din Marea Britanie. Este vorba despre activare implicită a protocolului DNS-over-HTTPS.
Segun Furnizori Internetul britanic, decizia inițială ar submina standardele de siguranță din Marea Britanie.

Cât de decisiv se întoarce Mozilla?

Plângerea furnizorilor britanici vine din implementarea așa-numitului protocol IETF RFC8484.

DNS-over-HTTPS trimite solicitări DNS printr-o conexiune HTTPS criptată, în loc să utilizați o cerere UDP clasică în text simplu, deoarece DNS clasic funcționează. De asemenea, acest protocol funcționează mai degrabă la nivelul aplicației decât la sistemul de operare.

Adică asta toate conexiunile au loc între aplicație și un server criptat compatibil cu protocolul.

Tot traficul se realizează sub HTTPS. Interogările de nume de domeniu DoH sunt criptate și apoi trimise prin traficul web normal către resolverul DNS DoH, care răspunde cu adresa IP a unui nume de domeniu, de asemenea, în HTTPS criptat.

Care este problema?

Problema este că fiecare aplicație controlează confidențialitatea interogărilor sale DNS și poate crea o listă de servere DNS prin HTTPS (rezolutori) în configurația sa, aceasta nu trebuie să depindă de serverele DNS implicite ale sistemului de operare.

Cu alte cuvinte, solicitările DNS ale unui utilizator sunt invizibile pentru terți, ca ISP-urile; și toate interogările și răspunsurile DNS DoH ascunse într-un nor de conexiuni criptate, care nu pot fi distinse de alte trafic HTTPS. Cu alte cuvinte, ISP-urile și serviciile de informații nu pot monitoriza pe unde navigăm.

Furnizorii de servicii de internet britanici sunt obligați prin lege să blocheze anumite tipuri de site-uri web. Acesta este cazul celor care găzduiesc conținut care încalcă drepturile de autor sau care sunt mărci înregistrate. Există, de asemenea, cei care blochează voluntar site-urile de pedofilie și pornografie.

Respingerea politică

Nu numai companiile au criticat decizia. La fel au făcut parlamentarii, fundațiile și agențiile de informații.

Un parlamentar al Partidului Laburist a declarat în Camera Comunelor că decizia este o „amenințare la adresa securității online a Regatului Unit”.

Criticilor li s-au alăturat Internet Watch Foundation (IWF). Este un grup britanic de supraveghere cu misiunea declarată de a minimiza disponibilitatea conținutului online de abuz sexual asupra copiilor. Pentru ei, dezvoltatorii de browsere distrugeau ani de muncă pentru a proteja publicul britanic de conținut abuziv.

Desigur, GCHQ, serviciul britanic de informații responsabil cu supravegherea electronică, nu putea lipsi. Pentru ei, protocolul ar împiedica investigațiile poliției și ar putea submina protecțiile guvernamentale existente împotriva site-urilor web rău intenționate.

De ce Mozilla Backtracks

Google intenționează, de asemenea, să implementeze protocolul în browserul său Chrome, deși Mozilla este mai avansat în dezvoltarea sa, motiv pentru care a primit toate criticile.  Firefox a început să testeze protocolul la începutul anului trecut și îl include (deși nu este activat) de la versiunea 60.

În declarații adresate presei britanice, Fundația și-a exprimat dorința de a colabora cu autoritățile de reglementare ale țării. Obiectivul este de a se asigura că suportul DoH al Firefox nu interferează cu listele de blocuri de site-uri web ale țării și cu sistemele de control parental ale ISP-urilor.

La început, Mozilla a cerut autorităților să facă publică lista site-urilor blocate de autorități și ISP, pentru a le putea bloca din browser. Cu toate acestea, autoritățile s-au opus, susținând că acest lucru ar fi ca și cum ar fi să faci „pagini galbene de pornografie infantilă”. Acest lucru le-ar facilita găsirea acestui tip de conținut.

Prin urmare, Mozilla a ales să nu activeze opțiunea implicită.

Mărturisesc că am îndoielile mele că guvernului și furnizorilor le pasă de bunăstarea utilizatorilor. Ceea ce îi îngrijorează este pierderea controlului. Atât pornografia infantilă, cât și siguranța online sunt lucruri care pot fi rezolvate în alte moduri care nu încalcă confidențialitatea utilizatorilor.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.