Mozilla拒绝支持,并且不会在英国启用HTTP-over-HTTPS

Mozilla支持实施隐私协议的决定

面对来自英国实体和当局的投诉,Mozilla撤回了具有隐私功能的功能

Mozilla做出决定后退 受到英国互联网提供商的批评。 这是关于 HTTP-over-HTTPS协议的默认激活。
通过 提供者 英国互联网,原来的决定 会破坏安全标准 来自英国。

Mozilla在多大程度上果断地退缩了?

英国提供商的抱怨来自所谓的IETF RFC8484协议的实施。

HTTP-over-HTTPS通过加密的HTTPS连接发送DNS请求,而不是使用经典的纯文本UDP请求,因为经典的DNS可以正常工作。 同样,该协议在应用程序级别而不是操作系统中起作用。

那是 所有连接都在应用程序和加密服务器之间进行 与协议兼容。

所有流量都在HTTPS下完成。 DoH域名查询经过加密,然后通过普通的网络流量发送到DoH DNS解析器,该解析器还以域名的IP地址(也使用加密的HTTPS)进行响应。

什么问题?

问题在于,每个应用程序都控制其DNS查询的隐私,并可以在其配置中通过HTTPS(解析器)创建DNS服务器列表,而不必依赖于操作系统的默认DNS服务器。

换句话说, 用户的DNS请求对第三方不可见, 像ISP一样; 以及隐藏在加密连接云中的所有DNS DoH查询和响应,与其他HTTPS流量没有区别。 换句话说,ISP和情报服务无法监视我们的导航位置。

法律要求英国互联网服务提供商屏蔽某些类型的网站。 那些托管侵犯版权或注册商标的内容的人就是这种情况。 也有一些人自愿阻止恋童癖和色情网站。

政治拒绝

不仅公司批评了这一决定。 议员,基金会和情报机构也是如此。

工党议员在下议院表示,该决定是“对英国在线安全的威胁”。

互联网观察基金会(IWF)也加入了批评。 它是英国的一个监视组织,其任务明确是最大程度地减少在线儿童性虐待内容的可用性。 对于他们来说,浏览器开发人员正在破坏多年来保护英国公众免受滥用内容侵害的工作。

当然,不能缺少负责电子监视的英国情报机构GCHQ。 对于他们而言,该协议将阻止警方进行调查,并可能破坏政府针对恶意网站的现有保护措施。

为什么Mozilla回溯

谷歌还计划在其Chrome浏览器中实现该协议,尽管Mozilla的开发更加先进,这就是为什么它受到所有批评的原因。  Firefox于去年年初开始测试该协议,并从60版开始包含该协议(尽管未激活)。

在向英国媒体发表的声明中,基金会表示愿意与英国监管机构合作。 目标 是为了确保Firefox的DoH支持不会干扰该国的网站阻止列表和ISP的家长控制系统。

一开始,Mozilla要求当局公开由当局和ISP阻止的站点列表,以便能够从浏览器中阻止它们。 但是,当局反对,声称这就像制作“儿童色情黄页”。 这将使他们更容易找到这种类型的内容。

因此,Mozilla选择不激活默认选项。

我承认我对政府和提供者关心用户的福利感到怀疑。 让他们担心的是失去控制。 儿童色情制品和在线安全都是可以通过其他方式解决的,并且不会侵犯用户的隐私。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。