Mozilla Firefox domyślnie włącza kontrowersyjną usługę DNS poprzez HTTPS (DoH)
Mozilla potwierdziła, że szyfrowanie DNS poprzez HTTPS (DoH) ma zostać domyślnie wprowadzone na razie tylko dla użytkowników Firefoxa na terenie Stanów Zjednoczonych.
Firefox jest pierwszą przeglądarką domyślnie obsługującą nowy standard. Będzie go stopniowo wdrażać w ciągu najbliższych kilku tygodni, aby w razie potrzeby rozwiązać wszelkie nieprzewidziane problemy z działaniem.
Mozilla i Cloudflare
Włączona funkcja DoH sprawia, że trudniej jest przechwycić żądania wysyłane do DNS, jednak przeglądane strony internetowe nadal będą widoczne dla serwera DNS. Dlatego Mozilla przedstawiła cały szereg wymagań odnośnie zapewnienia prywatności, które musi spełnić każdy dostawca.
Firma zapewniła, że jej przeglądarka oferuje użytkownikom dostęp do dwóch zaufanych dostawców DNS: Cloudflare (który zostanie ustawiony jako domyślny) i NextDNS.
Amerykańskie przedsiębiorstwo informatyczne Cloudflare twierdzi, że jego nadrzędnym celem jest pomoc w budowaniu lepszego internetu. Jest zarówno dostawcą usług dostarczania treści (CDN), jak i serwerów nazw (DNS). Firma udostępniła użytkownikom najbardziej prywatną usługę DNS.
DNS over HTTPS (DoH)
DoH jest nowym standardem, który umożliwia ukrycie części ruchu internetowego użytkownika.
Podczas wchodzenia na stronę internetową, wpisane w pasku adresu żądanie kierowane za pośrednictwem zwykłego połączenia tekstowego do serwerów DNS jest niezaszyfrowane. Ułatwia to osobom trzecim sprawdzenie, na jaką stronę użytkownik chce wejść.
DNS poprzez HTTPS zamiast połączenia tekstowego, wysyła żądanie na serwer DNS kompatybilny z DoH (jak Cloudflare i NextDNS) przy użyciu szyfrowanego połączenia HTTPS. Dzięki temu, użytkownik zachowuje większą prywatność, a osoby trzecie nie będą mogły podglądać jakie strony odwiedził. Taka funkcja ma na celu zwiększenie bezpieczeństwa i prywatności podczas przeglądania internetu. DoH szyfruje żądanie, dzięki czemu nie można go przechwycić ani przejąć.
Firefox i kontrowersje
Nie wszyscy nastawieni są optymistycznie do decyzji Mozilli o domyślnym włączeniu tej funkcji. Prawnicy i eksperci ds. Bezpieczeństwa krytykują DoH. Twierdzą, że chwalona technologia wcale nie zapewnia tak dobrej ochrony prywatności. Tylko niektóre części całego procesu są szyfrowane, a dostawcy usług internetowych nadal będą mieć dostęp do adresów IP, z którymi łączy się dany użytkownik. Dodatkowo, administratorzy systemów jak i ustawodawcy będą mieli utrudnione wykrywanie złośliwego oprogramowania oraz blokowanie niebezpiecznych treści w internecie, takich jak materiały terrorystyczne czy nagrania przedstawiające wykorzystywanie dzieci.
W zeszłym roku Mozilla zapowiadała domyślne włączenie DoH na terenie Wielkiej Brytanii. Tam technologia jest krytykowana przez krajową służbę wywiadowczą, grupy wsparcia dzieci i nawet samych dostawców usług internetowych.
Mozilla twierdzi, że obecnie skupia się na włączeniu tej funkcji tylko na terenie Stanów Zjednoczonych, jednak z biegiem czasu planuje rozszerzyć działalność.
Każdy chętny może już teraz ręcznie włączyć tę funkcję u siebie, przechodząc do ustawień sieci w przeglądarce Firefox. Oczywiście można ją również wyłączyć.
Inne przeglądarki również zaczęły obsługę tej funkcji, idąc śladem Firefoxa.
Źródło: Mozilla, TechCrunch, TheVerge
Warto zobaczyć również:
- Firefox 73 powstał, by strony czytało się wygodniej - co nowego w przeglądarce?
- Firefox Premium - nadciąga pakiet usług na abonament
- Firefox od dziś automatycznie blokuje skrypty śledzące
Komentarze
4