Группа провайдеров назвала Mozilla «интернет-злодеем» за поддержку функции конфиденциальности DNS

Группа интернет-брендов Mozilla «интернет-злодей» за поддержку функции конфиденциальности DNS

Отраслевая группа интернет-провайдеров назвала производителя браузеров Firefox «злодеем интернета» из-за поддержки стандарта безопасности DNS.

Ассоциация интернет-провайдеров Великобритании (ISPA), торговая группа для интернет-провайдеров Великобритании, номинировала производителя браузеров за предложенную им работу по развертыванию функции безопасности, которая, по их словам, позволит пользователям «обойти британские обязательства по фильтрации и родительский контроль, подрывая стандарты интернет-безопасности в Великобритании».


Мозилла планировала протестировать DNS-over-HTTPS для небольшого числа пользователей.

Каждый раз, когда вы посещаете – даже если он включен HTTPS – DNS-запрос, который преобразует веб-адрес в IP-адрес, который могут прочитать компьютеры, обычно не шифруется. Стандарт безопасности реализован на уровне приложений, что делает Mozilla первым браузером, использующим DNS-over-HTTPS. Зашифровывая DNS-запрос, он также защищает DNS-запрос от атак типа «злоумышленник в середине», которые позволяют злоумышленникам перехватить запрос и вместо этого указать жертвам на вредоносную страницу.

DNS-over-HTTPS также повышает производительность, ускоряя запросы DNS и общее удобство просмотра.

Но ISPA не считает DNS-over-HTTPS совместимым с текущим режимом блокировки веб-сайтов в Великобритании.

В соответствии с законодательством Великобритании, веб-сайты могут быть заблокированы для содействия нарушению авторских прав или материалов с торговой маркой или если они считаются террористическими материалами или изображениями жестокого обращения с детьми. Утверждается, что при шифровании DNS-запросов интернет-провайдерам будет сложнее фильтровать доступ в интернет своих подписчиков.

ISPA не одинок. Американское шпионское агентство GCHQ и Internet Watch Foundation, который ведет список заблокированных интернет-страниц в США, подвергли критике действия по развертыванию зашифрованных функций DNS в браузере.

Назначение ISPA быстро вызвало гнев сообщества безопасности. На фоне негативной реакции соцсетей ISPA удвоила свою позицию. «Внедрение DNS-over-HTTPS по умолчанию будет вредно для онлайн-безопасности, кибербезопасности и выбора потребителей», но сказал, что поощряет «дальнейшие дебаты».

Один интернет-провайдер, Andrews & Arnold, пожертвовал Mozilla £ 2 940 – около $ 3670 – на поддержку некоммерческой организации. «Сумма была выбрана потому, что именно такова была бы наша плата за членство в ISPA, будь мы членом», – сказал он. твит от компании.

Представитель Mozilla Джастин О’Келли сказал TechCrunch: «Мы удивлены и разочарованы тем, что отраслевая ассоциация для интернет-провайдеров решила исказить представление об улучшении десятилетней интернет-инфраструктуры».

«Несмотря на заявления об обратном, более частный DNS не помешает использованию фильтрации контента или родительского контроля в Великобритании. DNS-over-HTTPS (DoH) обеспечит реальную выгоду для безопасности граждан Великобритании. Наша цель – создать более безопасный Интернет, и мы продолжаем вести серьезный конструктивный разговор с надежными заинтересованными сторонами в Великобритании о том, как это сделать », – сказал он.

«В настоящее время у нас нет планов включить DNS-over-HTTPS по умолчанию в Великобритании. Однако в настоящее время мы изучаем потенциальных партнеров DNS-over-HTTPS в Европе, чтобы более широко распространить эту важную функцию безопасности для других европейцев», – добавил он.

Mozilla не первая, кто внедряет DNS-over-HTTPS. В прошлом году выпущен Cloudflare мобильная версия его DNS-службы 1.1.1.1, ориентированной на конфиденциальность, для включения DNS-over-HTTPS. Месяцами ранее компания Jigsaw, принадлежащая , выпустила свое цензурное приложение Infra, предназначенное для предотвращения манипуляций с DNS.

Mozilla еще не установила дату полного выпуска DNS-over-HTTPS в Firefox.

Обновлено с замечаниями от Mozilla.

0 Комментарий
Inline Feedbacks
View all comments