Столкнувшись с жалобами от британских организаций и властей, Mozilla отказывается от функции конфиденциальности.
Mozilla отказывается от решения критикуется интернет-провайдерами в Великобритании. Это активация по умолчанию протокола DNS-over-HTTPS.
По Провайдеры Британский Интернет, оригинальное решение подорвет стандарты безопасности из Соединенного Королевства.
Насколько решительно Mozilla отступает?
Жалобы британских провайдеров связаны с реализацией так называемого протокола IETF RFC8484.
DNS-over-HTTPS отправляет DNS-запросы через зашифрованное HTTPS-соединение., вместо использования классического простого текстового UDP-запроса, как работает классический DNS. Кроме того, этот протокол работает на уровне приложения, а не в операционной системе.
То есть все соединения происходят между приложением и зашифрованным сервером совместим с протоколом.
Весь трафик осуществляется по протоколу HTTPS. Запросы доменного имени DoH зашифровываются, а затем отправляются через обычный веб-трафик на преобразователь DoH DNS, который отвечает IP-адресом доменного имени, также в зашифрованном HTTPS.
В чем проблема?
Проблема в том, что каждое приложение контролирует конфиденциальность своих DNS-запросов и может создавать список DNS-серверов через HTTPS (преобразователи) в своей конфигурации, это не обязательно должно зависеть от DNS-серверов по умолчанию операционной системы.
Иными словами, DNS-запросы пользователя невидимы для третьих лиц, как интернет-провайдеры; и все запросы и ответы DNS DoH, скрытые в облаке зашифрованных соединений, неотличимый от другого трафика HTTPS. Другими словами, интернет-провайдеры и спецслужбы не могут отслеживать, куда мы перемещаемся.
Британские интернет-провайдеры по закону обязаны блокировать определенные типы веб-сайтов. Это относится к тем, которые размещают контент, нарушающий авторские права или являющийся товарными знаками. Есть также те, кто добровольно блокировать педофилии и порнографических сайтов.
Политическое неприятие
Не только компании раскритиковали решение. То же самое сделали парламентарии, фонды и спецслужбы.
Депутат от лейбористской партии заявил в Палате общин, что это решение является «угрозой для онлайн-безопасности Великобритании».
К критике присоединился Internet Watch Foundation (IWF). Это британская группа наблюдения, цель которой - минимизировать доступность контента о сексуальных надругательствах над детьми в Интернете. По их мнению, разработчики браузеров разрушили годы работы по защите британской общественности от оскорбительного контента.
Конечно, GCHQ, британская разведка, отвечающая за электронное наблюдение, не могла отсутствовать. По их мнению, протокол помешал бы полицейским расследованиям и мог подорвать существующие правительственные меры защиты от вредоносных веб-сайтов.
Почему Mozilla откатывает
Google также планирует реализовать протокол в своем браузере Chrome, хотя Mozilla более продвинута в своем развитии, поэтому она получила всю критику. Firefox начал тестирование протокола в начале прошлого года и включает его (хотя он не активирован) с версии 60.
В заявлениях для британских СМИ Фонд выразил готовность работать с регулирующими органами страны. Цель заключается в том, чтобы гарантировать, что поддержка DoH в Firefox не влияет на заблокированные списки веб-сайтов страны и системы родительского контроля интернет-провайдеров.
Вначале Mozilla попросил власти обнародовать список сайтов, заблокированных властями и интернет-провайдером, чтобы иметь возможность заблокировать их из браузера. Тем не менее, власти возражали, утверждая, что это будет, как сделать «желтые страницы детской порнографии.» Это упростит им поиск такого типа контента.
Следовательно, Mozilla решила не активировать параметр по умолчанию.
Признаюсь, я сомневаюсь, что правительство и поставщики услуг заботятся о благополучии пользователей. Их беспокоит потеря контроля. Оба детской порнографии и интернет-безопасности вещи, которые могут быть решены другими способами, которые не нарушают неприкосновенность частной жизни пользователей.