A brit szervezetek és hatóságok panaszaival szembesülve a Mozilla visszavonul egy adatvédelmi funkcióval
A Mozilla döntéssel visszalép az Egyesült Királyság internetszolgáltatói kritizálták. Ez a a DNS-over-HTTPS protokoll alapértelmezett aktiválása.
Által Szolgáltatók Brit Internet, az eredeti döntés aláásná a biztonsági előírásokat Egyesült Királyságból.
Mennyire határozottan hátrál meg a Mozilla?
A brit szolgáltatók panasza az úgynevezett IETF RFC8484 protokoll megvalósításából származik.
A DNS-HTTPS felett DNS-kéréseket küld titkosított HTTPS-kapcsolaton keresztül, ahelyett, hogy klasszikus egyszerű szöveges UDP kérést használna, mivel a klasszikus DNS működik. Ez a protokoll az alkalmazás szintjén is működik, nem pedig az operációs rendszerben.
Úgy értem minden kapcsolat létrejön az alkalmazás és egy titkosított szerver között kompatibilis a protokollal.
Az összes forgalom HTTPS alatt történik. A DoH tartománynév-lekérdezéseket titkosítják, majd normál webes forgalom útján elküldik a DoH DNS-megoldónak, amely egy tartománynév IP-címével válaszol, szintén titkosított HTTPS-ben.
Mi a probléma?
A probléma az, hogy minden alkalmazás ellenőrzi a DNS-lekérdezéseinek titkosságát, és konfigurációjában létrehozhat egy listát a DNS-kiszolgálókról HTTPS-en keresztül (felbontók), ennek nem kell az operációs rendszer alapértelmezett DNS-szervereitől függnie.
Más szóval, a felhasználó DNS-kérései láthatatlanok harmadik felek számára, mint az internetszolgáltatók; és minden titkosított kapcsolatok felhőjében elrejtett DNS DoH lekérdezés és válasz, amely nem különböztethető meg a többi HTTPS forgalomtól. Más szavakkal, az internetszolgáltatók és a hírszerző szolgálatok nem figyelhetik meg, hogy hol navigálunk.
A törvény szerint a brit internetszolgáltatóknak blokkolniuk kell bizonyos típusú webhelyeket. Ez vonatkozik azokra, akik szerzői jogokat sértő vagy bejegyzett védjegyek tartalmát tárolják. Vannak olyanok is, akik önként blokkolják a pedofília és a pornográf oldalakat.
Politikai elutasítás
Nemcsak a vállalatok bírálták a döntést. Így tettek a parlamenti képviselők, az alapítványok és a titkosszolgálatok is.
A Munkáspárt egyik képviselője az alsóházban azt mondta, hogy a döntést "az Egyesült Királyság online biztonságának fenyegetésére" nevezték.
A kritikákhoz csatlakozott az Internet Watch Foundation (IWF). Ez egy brit felügyeleti csoport, amelynek kijelölt küldetése a gyermekek szexuális zaklatását célzó tartalmak online elérhetőségének minimalizálása. Számukra a böngészőfejlesztők tönkretették az évek munkáját, hogy megvédjék a brit nyilvánosságot a visszaélésszerű tartalmaktól.
Természetesen a GCHQ, az elektronikus megfigyelésért felelős brit hírszerző szolgálat sem hiányozhatott. Számukra a protokoll akadályozná a rendőrségi nyomozást, és aláásná a rosszindulatú weboldalak elleni kormányzati védelmet.
Miért a Mozilla Backtracks
A Google azt is tervezi, hogy Chrome-böngészőjében megvalósítja a protokollt, bár a Mozilla fejlettebb a fejlesztésében, ezért minden kritikát kapott. A Firefox tavaly év elején kezdte tesztelni a protokollt, és a 60-as verzió óta tartalmazza (bár nincs aktiválva).
Az alapítvány a brit médiának adott nyilatkozataiban kifejezte hajlandóságát az ország szabályozóival való együttműködésre. A cél annak biztosítása, hogy a Firefox DoH támogatása ne zavarja az ország webhelyblokk-listáit és az internetszolgáltató szülői felügyeleti rendszereit.
Az elején Maz ozilla arra kérte a hatóságokat, hogy tegyék közzé a hatóságok és az internetszolgáltatók által blokkolt webhelyek listáját, hogy letilthassák őket a böngészőből. A hatóságok azonban kifogásolták, és azt állították, hogy ez olyan lenne, mintha egy "gyermekpornográfia sárga oldalát" készítenék. Ez megkönnyítené számukra az ilyen típusú tartalom megtalálását.
Ezért a Mozilla úgy döntött, hogy nem aktiválja az alapértelmezett beállítást.
Bevallom, hogy kétségeim vannak afelől, hogy a kormány és a szolgáltatók törődnek a felhasználók jólétével. Ami aggasztja őket, az az ellenőrzés elvesztése. Mind a gyermekpornográfia, mind az online biztonság olyan dolgok, amelyek más módon is megoldhatók, és nem sértik a felhasználók magánéletét.