Đối mặt với các khiếu nại từ các tổ chức và chính quyền Anh, Mozilla đã lùi bước với tính năng bảo mật
Mozilla lùi bước với một quyết định bị các nhà cung cấp internet ở Anh chỉ trích. Đó là về kích hoạt mặc định của giao thức DNS qua HTTPS.
Qua Các nhà cung cấp Internet Anh, quyết định ban đầu sẽ phá hoại các tiêu chuẩn an toàn Từ United Kingdom.
Mozilla lùi bước một cách dứt khoát như thế nào?
Khiếu nại từ các nhà cung cấp của Anh xuất phát từ việc thực hiện cái gọi là giao thức IETF RFC8484.
DNS-over-HTTPS gửi các yêu cầu DNS qua kết nối HTTPS được mã hóa, thay vì sử dụng yêu cầu UDP bản rõ cổ điển, như DNS cổ điển hoạt động. Ngoài ra, giao thức này hoạt động ở cấp ứng dụng chứ không phải trong hệ điều hành.
Ý tôi là tất cả các kết nối diễn ra giữa ứng dụng và máy chủ được mã hóa tương thích với giao thức.
Tất cả lưu lượng được thực hiện dưới HTTPS. Các truy vấn tên miền DoH được mã hóa và sau đó được gửi qua lưu lượng web bình thường đến trình phân giải DNS DoH, trình phân giải DNS này sẽ phản hồi bằng địa chỉ IP của tên miền, cũng trong HTTPS được mã hóa.
Vấn đề là gì?
Vấn đề là mỗi ứng dụng kiểm soát quyền riêng tư của các truy vấn DNS của nó và có thể tạo danh sách các máy chủ DNS qua HTTPS (trình phân giải) trong cấu hình của nó, điều này không phải phụ thuộc vào các máy chủ DNS mặc định của hệ điều hành.
Nói cách khác, các yêu cầu DNS của người dùng là ẩn đối với các bên thứ ba, như ISP; và tất cả các truy vấn và phản hồi DNS DoH ẩn trong đám mây kết nối được mã hóa, không thể phân biệt được với lưu lượng HTTPS khác. Nói cách khác, ISP và các dịch vụ tình báo không thể giám sát nơi chúng tôi điều hướng.
Luật pháp yêu cầu các Nhà cung cấp Dịch vụ Internet của Anh chặn một số loại trang web. Đây là trường hợp của những trang lưu trữ nội dung vi phạm bản quyền hoặc các nhãn hiệu đã đăng ký. Ngoài ra còn có những người tự nguyện chặn các trang web ấu dâm và khiêu dâm.
Từ chối chính trị
Không chỉ các công ty chỉ trích quyết định này. Các nghị sĩ, tổ chức và cơ quan tình báo cũng vậy.
Một nghị sĩ Đảng Lao động cho biết tại Hạ viện gọi quyết định này là "mối đe dọa đối với an ninh trực tuyến của Vương quốc Anh".
Những lời chỉ trích đã được tham gia bởi Internet Watch Foundation (IWF). Đó là một nhóm cơ quan giám sát của Anh với sứ mệnh đã nêu là giảm thiểu sự có mặt của nội dung lạm dụng tình dục trẻ em trên mạng. Đối với họ, các nhà phát triển trình duyệt đã hủy hoại nhiều năm làm việc để bảo vệ công chúng Anh khỏi nội dung lạm dụng.
Tất nhiên, GCHQ, cơ quan tình báo Anh phụ trách giám sát điện tử, không thể vắng mặt. Đối với họ, giao thức này sẽ cản trở các cuộc điều tra của cảnh sát và có thể làm suy yếu các biện pháp bảo vệ hiện có của chính phủ đối với các trang web độc hại.
Tại sao nhạc nền của Mozilla
Google cũng có kế hoạch triển khai giao thức này trong trình duyệt Chrome của mình, mặc dù Mozilla tiến bộ hơn trong quá trình phát triển của nó, đó là lý do tại sao nó nhận được tất cả những lời chỉ trích. Firefox đã bắt đầu thử nghiệm giao thức này vào đầu năm ngoái và bao gồm nó (mặc dù nó chưa được kích hoạt) kể từ phiên bản 60.
Trong các tuyên bố với các phương tiện truyền thông Anh, Quỹ bày tỏ sẵn sàng làm việc với các cơ quan quản lý của đất nước. Mục tiêu là để đảm bảo rằng hỗ trợ DoH của Firefox không can thiệp vào danh sách chặn trang web của quốc gia đó và hệ thống kiểm soát của phụ huynh ISP.
Lúc đầu, Mozilla yêu cầu nhà chức trách công khai danh sách các trang web bị chính quyền và ISP chặn để có thể chặn chúng khỏi trình duyệt. Tuy nhiên, các nhà chức trách phản đối, cho rằng điều này chẳng khác nào tạo ra một "trang vàng về nội dung khiêu dâm trẻ em". Điều này sẽ giúp họ tìm thấy loại nội dung này dễ dàng hơn.
Do đó, Mozilla đã chọn không kích hoạt tùy chọn mặc định.
Tôi thú nhận rằng tôi nghi ngờ rằng chính phủ và các nhà cung cấp quan tâm đến phúc lợi của người dùng. Điều khiến họ lo lắng là sự mất kiểm soát. Cả nội dung khiêu dâm trẻ em và an toàn trực tuyến đều là những thứ có thể được giải quyết theo những cách khác mà không vi phạm quyền riêng tư của người dùng.