Tvárou v tvár sťažnostiam britských subjektov a úradov spoločnosť Mozilla ustúpila od dohody s funkciou ochrany súkromia
Mozilla s rozhodnutím ustupuje kritizovaní poskytovateľmi internetu vo Veľkej Británii. Reč je o predvolená aktivácia protokolu DNS-over-HTTPS.
Podľa Poskytovatelia Britský internet, pôvodné rozhodnutie narušilo by to bezpečnostné normy Zo Spojeného Kráľovstva.
Ako rozhodne Mozilla ustupuje?
Sťažnosť britských poskytovateľov pochádza z implementácie takzvaného protokolu IETF RFC8484.
DNS-over-HTTPS odosiela požiadavky DNS cez šifrované pripojenie HTTPS, namiesto použitia klasickej obyčajnej textovej žiadosti UDP, ako funguje klasický DNS. Tento protokol tiež funguje skôr na aplikačnej úrovni ako v operačnom systéme.
Myslím to všetky spojenia sa uskutočňujú medzi aplikáciou a šifrovaným serverom kompatibilný s protokolom.
Všetka komunikácia sa vykonáva pomocou protokolu HTTPS. Dopyty na doménové mená DoH sú šifrované a potom posielané cez bežný webový prenos do DoH DNS rezolvera, ktorý reaguje s IP adresou doménového mena, tiež v šifrovanom HTTPS.
Aký je problém?
Problém je v tom, že každá aplikácia riadi súkromie svojich DNS dotazov a môže v svojej konfigurácii vytvoriť zoznam serverov DNS cez HTTPS (prekladače), čo nemusí závisieť od predvolených serverov DNS operačného systému.
Inými slovami, požiadavky používateľa na DNS sú pre tretie strany neviditeľné, ako ISP; a všetky dotazy a odpovede DNS DoH skryté v oblaku šifrovaných pripojení, nerozoznateľné od ostatných prenosov HTTPS. Inými slovami, poskytovatelia internetových služieb a spravodajské služby nemôžu monitorovať, kam sa pohybujeme.
Britskí poskytovatelia internetových služieb sú podľa zákona povinní blokovať určité typy webových stránok. To je prípad tých, ktorí hostia obsah, ktorý porušuje autorské práva alebo ktorý je registrovanou ochrannou známkou. Existujú aj takí, ktorí dobrovoľne blokujú stránky o pedofílii a pornografii.
Politické odmietnutie
Nielen spoločnosti kritizovali toto rozhodnutie. Rovnako tak aj poslanci, nadácie a spravodajské agentúry.
Poslanec Labouristickej strany v snemovni parlamentu označil toto rozhodnutie za „hrozbu pre online bezpečnosť Spojeného kráľovstva“.
K kritike sa pripojila aj organizácia Internet Watch Foundation (IWF). Je to britská strážna skupina, ktorej úlohou je minimalizovať dostupnosť obsahu sexuálneho zneužívania detí online. Pre nich vývojári prehľadávačov ničili roky práce na ochrane britskej verejnosti pred urážlivým obsahom.
GCHQ, britská spravodajská služba zodpovedná za elektronický dohľad, samozrejme nemohla chýbať. Pre nich by protokol bránil policajnému vyšetrovaniu a mohol by podkopať existujúcu vládnu ochranu pred škodlivými webovými stránkami.
Prečo Mozilla Backtracks
Google tiež plánuje implementovať protokol do svojho prehliadača Chrome, hoci Mozilla je vo svojom vývoji pokročilejšia, a preto dostal všetku kritiku. Firefox začal testovať protokol začiatkom minulého roka a obsahuje ho (aj keď nie je aktivovaný) od verzie 60.
Vo vyhláseniach pre britské médiá nadácia vyjadrila ochotu spolupracovať s regulačnými orgánmi krajiny. Cieľ je zabezpečiť, aby podpora DoH prehliadača Firefox nezasahovala do zoznamov blokovaných webových stránok v krajine a systémov rodičovskej kontroly poskytovateľov internetových služieb.
Na začiatku Mozilla požiadala úrady, aby zverejnili zoznam webov blokovaných orgánmi a ISP, aby ich bolo možné blokovať z prehľadávača. Úrady však proti tomu namietali a tvrdili, že by to bolo ako robiť „žlté stránky detskej pornografie“. To by im uľahčilo vyhľadanie tohto typu obsahu.
Preto sa Mozilla rozhodla neaktivovať predvolenú možnosť.
Priznám sa, že mám pochybnosti o tom, že vláde a poskytovateľom záleží na dobrých životných podmienkach používateľov. Znepokojuje ich strata kontroly. Detská pornografia aj bezpečnosť online sú veci, ktoré je možné vyriešiť inými spôsobmi, ktoré neporušujú súkromie používateľov.