Mozilla se sooča s pritožbami britanskih subjektov in oblasti, zato se s funkcijo zasebnosti umakne
Mozilla z odločitvijo odstopi kritizirajo internetni ponudniki v Združenem kraljestvu. Gre za privzeta aktivacija protokola DNS-over-HTTPS.
Z Ponudniki Britanski internet, prvotna odločitev bi spodkopalo varnostne standarde iz Združenega kraljestva.
Kako odločno se Mozilla umakne?
Pritožba britanskih ponudnikov prihaja zaradi izvajanja tako imenovanega protokola IETF RFC8484.
DNS over-HTTPS pošilja zahteve DNS prek šifrirane povezave HTTPS, namesto da bi uporabili klasično zahtevo UDP v odprtem besedilu, saj klasični DNS deluje. Ta protokol deluje tudi na ravni aplikacije in ne na operacijskem sistemu.
Mislim to vse povezave potekajo med aplikacijo in šifriranim strežnikom združljiv s protokolom.
Ves promet poteka po HTTPS. Poizvedbe domenskih imen DoH se šifrirajo in nato pošljejo prek običajnega spletnega prometa do razreševalnika DoH DNS, ki odgovori z naslovom IP domenskega imena, tudi v šifriranem HTTPS.
Kaj je problem?
Težava je v tem, da vsaka aplikacija nadzoruje zasebnost svojih poizvedb DNS in lahko v svoji konfiguraciji ustvari seznam strežnikov DNS prek HTTPS (razreševalcev), kar pa ni odvisno od privzetih strežnikov DNS operacijskega sistema.
Z drugimi besedami, uporabnikove zahteve za DNS so nevidne za tretje osebe, kot ponudniki internetnih storitev; in vse DNS DoH poizvedbe in odgovori, skriti v oblaku šifriranih povezav, ne da bi se ločili od ostalega prometa HTTPS. Z drugimi besedami, ponudniki internetnih storitev in obveščevalne službe ne morejo nadzorovati, kam krmilimo.
Britanski ponudniki internetnih storitev morajo po zakonu blokirati nekatere vrste spletnih mest. To velja za tiste, ki gostijo vsebino, ki krši avtorske pravice ali ki so registrirane blagovne znamke. Obstajajo tudi tisti, ki prostovoljno blokirajo spletna mesta o pedofiliji in pornografiji.
Politična zavrnitev
Odločitve niso kritizirala le podjetja. Tako tudi parlamentarci, fundacije in obveščevalne agencije.
Poslanec laburistične stranke je v spodnjem domu parlamenta odločitev označil za "grožnjo spletni varnosti Združenega kraljestva".
Kritikam se je pridružila fundacija Internet Watch (IWF). To je britanska nadzorna skupina z navedenim poslanstvom, da čim bolj zmanjša dostopnost vsebin spolne zlorabe otrok v spletu. Zanje so razvijalci brskalnikov uničevali leta dela, da bi britansko javnost zaščitili pred žaljivimi vsebinami.
Seveda ni mogel izostati niti GCHQ, britanska obveščevalna služba, zadolžena za elektronski nadzor. Zanje bi protokol oviral policijske preiskave in lahko spodkopal obstoječo vladno zaščito pred zlonamernimi spletnimi mesti.
Zakaj Mozilla Backtracks
Google namerava protokol implementirati tudi v svojem brskalniku Chrome, čeprav je Mozilla v svojem razvoju naprednejša, zato je bila deležna vseh kritik. Firefox je protokol začel testirati v začetku lanskega leta in ga vključuje (čeprav ni aktiviran) od različice 60.
Fundacija je v izjavah za britanske medije izrazila pripravljenost za sodelovanje z državnimi regulatorji. Cilj je zagotoviti, da Firefoxova podpora za DoH ne posega v sezname blokiranih spletnih mest države in sisteme starševskega nadzora ponudnikov internetnih storitev.
Na začetku je Mozilla prosila oblasti, naj objavijo seznam spletnih mest, ki so jih blokirali organi in ponudnik internetnih storitev, da bi jih lahko blokirali iz brskalnika. Vendar so oblasti temu nasprotovale in trdile, da bi bilo to kot bi naredili "rumene strani otroške pornografije". Tako bi lažje našli tovrstne vsebine.
Mozilla se je zato odločila, da ne bo aktivirala privzete možnosti.
Priznam, da dvomim, da vlada in ponudniki skrbijo za dobro počutje uporabnikov. Skrbi jih izguba nadzora. Tako otroška pornografija kot spletna varnost sta stvari, ki jih je mogoče rešiti na druge načine, ki ne kršijo zasebnosti uporabnikov.