Эксперты критикуют Mozilla за DoH-шифрование Firefox

Как и сообщила компания , с 25 февраля она по умолчанию включит DNS через HTTPS (DoH) для пользователей Firefox на территории США. DoH — это новый стандарт, который шифрует часть вашего интернет-трафика, которая обычно отправляется по незашифрованному текстовому соединению и позволяет другим увидеть, какие сайты вы посещаете, даже если ваше взаимодействие с самим сайтом зашифровано с использованием HTTPS.

Эксперты критикуют Mozilla за DoH-шифрование Firefox

В Mozilla заявили, что это первый браузер, который поддерживает новый стандарт по умолчанию, так что в ближайшие недели компания будет постепенно внедрять его, чтобы не лишать себя возможности реагировать на любые непредвиденные сложности. Более подробное и детальное объяснение сути DoH от самой компании можно прочитать по ссылке.

Отчасти Mozilla мотивируют интернет-провайдеры, которые следят за тем, какие сайты в интернете посещают пользователи. Американские провайдеры связи, такие как Verizon и AT&T, создают крупные сети для отслеживания рекламы. DoH не блокирует сбор данных, но, вероятно, затруднит его.

Несмотря на то, что с включённым DoH другим людям будет сложнее увидеть ваши DNS-запросы, посещаемые вами сайты всё равно будут видны DNS-серверу, к которому подключается ваш браузер. Для этого Firefox предложит на выбор два проверенных DNS-провайдера и NextDNS, по умолчанию будет использоваться . В Mozilla изложили ряд требований по конфиденциальности, которые должен соблюдать любой поставщик DoH, чтобы считаться доверенным резолвером.

Действительно, DoH повышает конфиденциальность и безопасность пользователей в сети, но эта технология уже подверглась жёсткой критике со стороны законодателей и экспертов по безопасности. Они утверждают, что она препятствует законным попыткам администраторов корпоративных систем и законодателей блокировать опасный веб-контент.

Также эксперты считают, что технология не обеспечивает идеальной конфиденциальности, о которой говорят её сторонники. Они предупреждают, что зашифрованными являются только определённые части процесса DNS-поиска, и интернет-провайдеры по-прежнему могут увидеть, к каким IP-адресам подключаются их пользователи.

Когда в прошлом году компания Mozilla объявила, что будет включать DoH по умолчанию, предполагалось разрешить включать функции родительского контроля, в этом случае Firefox будет отключать DoH. Представительно компании добавил, что по умолчанию отключит DoH в корпоративных сетевых конфигурациях.

Это противоречие означает, что объявление касается только пользователей Firefox из США. В прошлом году Mozilla заявила ZDNet, что они не будут включать DoH по умолчанию на территории Великобритании, где эта технология подвергается критике со стороны разведывательной службы Центра правительственной связи страны (GCHQ), групп защиты детей и интернет-провайдеров.

В разделе часто задаваемых вопросов на сайте Mozilla написано, что в настоящее время основное внимание уделяется включению этой функции только на территории США. Однако пользователи за пределами США смогут включить эту функцию вручную, перейдя в «Настройки», «Общие», а затем прокрутив вниз до «Настройки сети».

После Firefox, который стал первым браузером, по умолчанию включающим DoH, другие браузеры — , Edge Chromium и , также начали поддерживать эту функцию. Однако, чтобы включить её, в большинстве случаев вам придётся покопаться в настройках.