Μάρκες ομάδων Διαδικτύου Mozilla 'internet villain' για την υποστήριξη της λειτουργίας προστασίας προσωπικών δεδομένων DNS

Μάρκες ομάδων Διαδικτύου Mozilla 'internet villain' για την υποστήριξη της λειτουργίας προστασίας προσωπικών δεδομένων DNS


Μια βιομηχανική ομάδα παρόχων υπηρεσιών διαδικτύου έχει χαρακτηρίσει τον κατασκευαστή του προγράμματος περιήγησης Firefox Mozilla ως "κακόβουλο διαδικτύου" για την υποστήριξη ενός προτύπου ασφαλείας DNS

Η Ένωση Παροχών Υπηρεσιών Διαδικτύου του Ηνωμένου Βασιλείου (ISPA) υπολόγισε τον κατασκευαστή του προγράμματος περιήγησης για την προσπάθειά του να αναπτύξει το χαρακτηριστικό ασφάλειας, το οποίο λένε ότι θα επιτρέψει στους χρήστες να "παρακάμψουν τις υποχρεώσεις φιλτραρίσματος του Ηνωμένου Βασιλείου και τους γονικούς ελέγχους, υπονομεύοντας τα πρότυπα ασφάλειας του Διαδικτύου στο Ηνωμένο Βασίλειο" 19659002] Ο Mozilla είπε στα τέλη του περασμένου έτους ότι σκοπεύει να δοκιμάσει το DNS-over-HTTPS σε μικρό αριθμό χρηστών.

Κάθε φορά που επισκέπτεστε έναν ιστότοπο – η διεύθυνση ιστού σε μια διεύθυνση IP που μπορούν να διαβάσουν οι υπολογιστές είναι συνήθως μη κρυπτογραφημένη. Το πρότυπο ασφαλείας εφαρμόζεται σε επίπεδο εφαρμογών, καθιστώντας το Mozilla το πρώτο πρόγραμμα περιήγησης για χρήση του DNS-over-HTTPS. Με την κρυπτογράφηση του ερωτήματος DNS προστατεύει επίσης το αίτημα DNS ενάντια στις επιθέσεις "άνθρωπος-στη-μέση", οι οποίες επιτρέπουν στους επιτιθέμενους να καταλάβουν το αίτημα και να επισημάνουν τα θύματα σε μια κακόβουλη σελίδα.

Το DNS-over-HTTPS βελτιώνει επίσης την απόδοση

Ωστόσο, το ISPA δεν πιστεύει ότι το DNS-over-HTTPS είναι συμβατό με το ισχύον καθεστώς αποκλεισμού ιστοτόπων του Ηνωμένου Βασιλείου

Σύμφωνα με το βρετανικό δίκαιο, οι ιστοτόποι μπορούν να αποκλειστούν για διευκολύνοντας την παραβίαση υλικού που προστατεύεται από πνευματικά δικαιώματα ή με εμπορικό σήμα ή εάν θεωρείται ότι περιέχει υλικό τρομοκρατίας ή εικόνες παιδικής κακοποίησης. Στην κρυπτογράφηση των ερωτημάτων DNS, υποστηρίζεται ότι θα δυσχεράνει τους παρόχους διαδικτύου να φιλτράρουν την πρόσβαση στο διαδίκτυο των συνδρομητών τους

Το ISPA δεν είναι μόνο του. Η υπηρεσία κατασκοπείας του Ηνωμένου Βασιλείου GCHQ και το Ίδρυμα Παρακολούθησης του Ίντερνετ, το οποίο διατηρεί τη λίστα αποκλεισμού του Διαδικτύου της Ουκρανίας, έχουν επικρίνει την κίνηση για την ανάπτυξη κρυπτογραφημένων λειτουργιών DNS στο πρόγραμμα περιήγησης.

Η υποψηφιότητα του ISPA προκάλεσε γρήγορα εχθρότητα από την κοινότητα ασφαλείας. Εν μέσω αντιδράσεων στα κοινωνικά μέσα ενημέρωσης, το ISPA διπλασίασε τη θέση του. "Η προσθήκη στο DNS-over-HTTPS από προεπιλογή θα ήταν επιβλαβής για την ασφάλεια στο διαδίκτυο, την ασφάλεια στον κυβερνοχώρο και τις επιλογές των καταναλωτών", αλλά δήλωσε ότι ενθαρρύνει "περαιτέρω συζήτηση".

Ένας πάροχος διαδικτύου Andrews & Arnold δωρίζει £ 2.940 περίπου 3.670 δολάρια – στο Mozilla για την υποστήριξη του μη κερδοσκοπικού οργανισμού. "Το ποσό επελέγη επειδή αυτό θα ήταν το τέλος μας για την ένταξη στο ISPA, αν είμαστε μέλος", δήλωσε ένα tweet από την εταιρεία

Ο εκπρόσωπος της Mozilla Justin O'Kelly είπε στην TechCrunch: Είμαστε έκπληκτοι και απογοητευμένοι που μια βιομηχανική ένωση για ISPs αποφάσισε να παραποιήσει μια βελτίωση σε μια υποδομή διαδικτυακών υποδομών δεκαετιών. "

" Παρά τις αντίθετες απαιτήσεις, ένα πιο ιδιωτικό DNS δεν θα εμπόδιζε τη χρήση φιλτραρίσματος περιεχομένου ή γονικού ελέγχου το Ηνωμένο Βασίλειο. Το DNS-over-HTTPS (DoH) θα προσφέρει πραγματικά οφέλη ασφαλείας στους πολίτες του Ηνωμένου Βασιλείου. Στόχος μας είναι να οικοδομήσουμε ένα ασφαλέστερο διαδίκτυο και συνεχίζουμε να έχουμε μια σοβαρή και εποικοδομητική συζήτηση με αξιόπιστους ενδιαφερόμενους στο Ηνωμένο Βασίλειο για το πώς να το κάνουμε αυτό ", ανέφερε.

" Δεν έχουμε σχέδια για την ενεργοποίηση του DNS -HTTPS από προεπιλογή στο Ηνωμένο Βασίλειο Ωστόσο, εξετάζουμε σήμερα τους πιθανούς συνεργάτες DNS-over-HTTPS στην Ευρώπη για να φέρει αυτό το σημαντικό χαρακτηριστικό ασφαλείας σε άλλους ευρωπαίους σε γενικές γραμμές ", πρόσθεσε.

Η Mozilla δεν είναι η πρώτη που θα κυκλοφορήσει DNS-over-HTTPS. Την περασμένη χρονιά η Cloudflare κυκλοφόρησε μια έκδοση κινητού της 1.1.1.1 υπηρεσίας DNS με επίκεντρο την προστασία της ιδιωτικής ζωής για να συμπεριλάβει το DNS-over-HTTPS. Πριν από μερικούς μήνες, η Jigsaw που ανήκει στην Google κυκλοφόρησε την εφαρμογή Infra Infrastructure, η οποία αποσκοπούσε στην αποφυγή χειρισμού του DNS

Το Mozilla δεν έχει ακόμη ορίσει ημερομηνία για την πλήρη κυκλοφορία του DNS-over-HTTPS στον Firefox

Ενημερώθηκε με παρατηρήσεις από το Mozilla

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.