Зіткнувшись зі скаргами британських організацій та органів влади, Mozilla відмовилася від функції приватності
Мозілла відступає з рішенням критикується інтернет-провайдерами у Великобританії. Йдеться про активація за замовчуванням протоколу DNS-over-HTTPS.
За Постачальники Британський Інтернет, оригінальне рішення підірвали б стандарти безпеки з Великобританії.
Наскільки рішуче відступає Mozilla?
Скарга британських провайдерів надходить із впровадження так званого протоколу IETF RFC8484.
DNS-over-HTTPS надсилає запити DNS через зашифроване з'єднання HTTPS, замість використання класичного запиту UDP із відкритим текстом, як працює класичний DNS. Крім того, цей протокол працює на рівні програми, а не в операційній системі.
Я маю на увазі це усі з'єднання відбуваються між додатком та зашифрованим сервером сумісний з протоколом.
Весь трафік здійснюється за протоколом HTTPS. Запити доменних імен DoH шифруються, а потім надсилаються через звичайний веб-трафік до вирішувача DNS DoH, який відповідає IP-адресою доменного імені, також у зашифрованому HTTPS.
В чому проблема?
Проблема полягає в тому, що кожна програма контролює конфіденційність своїх запитів DNS і може у своїй конфігурації створити список DNS-серверів через HTTPS (резольвери), це не повинно залежати від стандартних DNS-серверів операційної системи.
Іншими словами DNS-запити користувача невидимі для третіх сторін, як Інтернет-провайдери; і всі запити та відповіді DNS DoH, приховані в хмарі зашифрованих з'єднань, не відрізнити від іншого трафіку HTTPS. Іншими словами, Інтернет-провайдери та спецслужби не можуть контролювати, куди ми орієнтуємось.
Британські постачальники Інтернет-послуг зобов’язані законодавством блокувати певні типи веб-сайтів. Це стосується тих, хто розміщує вміст, який порушує авторські права, або які є зареєстрованими товарними знаками. Є також ті, хто добровільно блокує сайти педофілії та порнографії.
Політичне неприйняття
Не тільки компанії критикували це рішення. Так зробили парламентарі, фонди та спецслужби.
Депутат від Лейбористської партії заявив у Палаті громад, що назвав це рішення "загрозою безпеці Інтернету у Великобританії".
До критики приєднався Фонд Інтернет-вахти (IWF). Британська сторожова група із заявленою місією мінімізувати доступність вмісту сексуального насильства над дітьми в Інтернеті. Для них розробники браузерів зіпсували роки роботи, щоб захистити британську громадськість від образливого вмісту.
Звичайно, GCHQ, британська розвідувальна служба, яка відповідає за електронне спостереження, не могла бути відсутнім. Для них протокол перешкоджав би розслідуванню поліції та міг підірвати існуючий урядовий захист від шкідливих веб-сайтів.
Чому Mozilla Backtracks
Google також планує впровадити протокол у своєму браузері Chrome, хоча Mozilla є більш просунутою у своїй розробці, саме тому вона отримала всю критику. Firefox розпочав тестування протоколу на початку минулого року та включає його (хоча він не активований) з версії 60.
У заявах для британських ЗМІ Фонд висловив готовність співпрацювати з регуляторними органами країни. Мета полягає у тому, щоб підтримка Firefox DoH не втручалася у списки блоків веб-сайтів країни та системи батьківського контролю провайдера.
На початку Мozilla попросила владу оприлюднити список сайтів, заблокованих владою та провайдером, щоб мати можливість заблокувати їх у браузері. Однак влада заперечила, стверджуючи, що це було б як зробити "жовті сторінки дитячої порнографії". Це полегшило б їм пошук такого типу вмісту.
Отже, Mozilla вирішила не активувати параметр за замовчуванням.
Зізнаюся, я сумніваюся, що уряд та провайдери дбають про добробут користувачів. Їх турбує втрата контролю. Як дитяча порнографія, так і безпека в Інтернеті - це речі, які можна вирішити іншими способами, не порушуючи конфіденційність користувачів.