Przeglądarki WWW

Mozilla Firefox domyślnie włącza kontrowersyjną usługę DNS poprzez HTTPS (DoH)

przeczytasz w 2 min.

Mozilla potwierdziła, że szyfrowanie DNS poprzez HTTPS (DoH) ma zostać domyślnie wprowadzone na razie tylko dla użytkowników Firefoxa na terenie Stanów Zjednoczonych.

Firefox jest pierwszą przeglądarką domyślnie obsługującą nowy standard. Będzie go stopniowo wdrażać w ciągu najbliższych kilku tygodni, aby w razie potrzeby rozwiązać wszelkie nieprzewidziane problemy z działaniem.

Mozilla i Cloudflare

Włączona funkcja DoH sprawia, że trudniej jest przechwycić żądania wysyłane do DNS, jednak przeglądane strony internetowe nadal będą widoczne dla serwera DNS. Dlatego Mozilla przedstawiła cały szereg wymagań odnośnie zapewnienia prywatności, które musi spełnić każdy dostawca.

Firma zapewniła, że jej przeglądarka oferuje użytkownikom dostęp do dwóch zaufanych dostawców DNS: Cloudflare (który zostanie ustawiony jako domyślny) i NextDNS.

Amerykańskie przedsiębiorstwo informatyczne Cloudflare twierdzi, że jego nadrzędnym celem jest pomoc w budowaniu lepszego internetu. Jest zarówno dostawcą usług dostarczania treści (CDN), jak i serwerów nazw (DNS). Firma udostępniła użytkownikom najbardziej prywatną usługę DNS.

szyfrowanie

DNS over HTTPS (DoH)

DoH jest nowym standardem, który umożliwia ukrycie części ruchu internetowego użytkownika.

Podczas wchodzenia na stronę internetową, wpisane w pasku adresu żądanie kierowane za pośrednictwem zwykłego połączenia tekstowego do serwerów DNS jest niezaszyfrowane. Ułatwia to osobom trzecim sprawdzenie, na jaką stronę użytkownik chce wejść.

DNS poprzez HTTPS zamiast połączenia tekstowego, wysyła żądanie na serwer DNS kompatybilny z DoH (jak Cloudflare i NextDNS) przy użyciu szyfrowanego połączenia HTTPS. Dzięki temu, użytkownik zachowuje większą prywatność, a osoby trzecie nie będą mogły podglądać jakie strony odwiedził. Taka funkcja ma na celu zwiększenie bezpieczeństwa i prywatności podczas przeglądania internetu. DoH szyfruje żądanie, dzięki czemu nie można go przechwycić ani przejąć.

Firefox i kontrowersje

Nie wszyscy nastawieni są optymistycznie do decyzji Mozilli o domyślnym włączeniu tej funkcji. Prawnicy i eksperci ds. Bezpieczeństwa krytykują DoH. Twierdzą, że chwalona technologia wcale nie zapewnia tak dobrej ochrony prywatności. Tylko niektóre części całego procesu są szyfrowane, a dostawcy usług internetowych nadal będą mieć dostęp do adresów IP, z którymi łączy się dany użytkownik. Dodatkowo, administratorzy systemów jak i ustawodawcy będą mieli utrudnione wykrywanie złośliwego oprogramowania oraz blokowanie niebezpiecznych treści w internecie, takich jak materiały terrorystyczne czy nagrania przedstawiające wykorzystywanie dzieci.

W zeszłym roku Mozilla zapowiadała domyślne włączenie DoH na terenie Wielkiej Brytanii. Tam technologia jest krytykowana przez krajową służbę wywiadowczą, grupy wsparcia dzieci i nawet samych dostawców usług internetowych.

Mozilla twierdzi, że obecnie skupia się na włączeniu tej funkcji tylko na terenie Stanów Zjednoczonych, jednak z biegiem czasu planuje rozszerzyć działalność.

Każdy chętny może już teraz ręcznie włączyć tę funkcję u siebie, przechodząc do ustawień sieci w przeglądarce Firefox. Oczywiście można ją również wyłączyć.

Inne przeglądarki również zaczęły obsługę tej funkcji, idąc śladem Firefoxa.

Źródło: Mozilla, TechCrunch, TheVerge

Warto zobaczyć również:

Komentarze

4
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    guru43
    11
    Czyli wychodzi na to, że wad nie ma żadnych, tylko faktycznie trudniej jest kontrolować ruch sieciowy użytkownika, a przecież taki jest cel tej funkcji.
    • avatar
      SuperTurboUser
      3
      Jeżeli funkcja DoH jest kontrowersyjna to po co cokolwiek szyfrować? Najlepiej HTTP 1.0 na wszystkich stronach, Internet Explorer 1.0 - bo po co nowszy, komunikator - IRC wystarczy, poczta POP3 i SMTP. Wszelkie BitLockery, VeraCrypty, PGP-y i - największe zgrozy - VPN i TOR - na cyfrowy śmietnik. Wszystkie pliki przesyłać wyłącznie w sposób całkowicie jawny. Po co jakieś hasła do kont pocztowych, społecznościowych, bankowych, portalowych? Najlepiej sam login i już - służby będą miały jeszcze łatwiej. Domorośli "hakierzy" tym bardziej.
      • avatar
        Konto usunięte
        1
        Jeśli Firefox jest kontrowersyjny, to co dopiero Apple, które odmawia odszyfrowywania telefonów swoich klientów.

        Witaj!

        Niedługo wyłaczymy stare logowanie.
        Logowanie będzie możliwe tylko przez 1Login.

        Połącz konto już teraz.

        Zaloguj przez 1Login