Несколько дней назад Ассоциация интернет-провайдеров Великобритании UK ISPA номинировала браузер mozilla на звание «Злодей Интернета».
Причиной возмущений ISPA стала поддержка браузером экспериментальной технологии dns-over-HTTPS, предназначенной для улучшения конфиденциальности, безопасности и надёжности подключения DNS.
Mozilla рассматривает DNS-over-HTTPS (DoH) как инструмент для обеспечения приватности и безопасности пользователей, который исключает утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, позволяет бороться с MITM-атаками и подменой DNS-трафика, противостоит блокировкам на уровне DNS и позволят работать в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).
Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется в шифрованном виде на один из централизованных DoH-серверов, минуя DNS-серверы провайдера.
С позиции UK ISPA протокол DNS-over-HTTPS наоборот угрожает безопасности пользователей и разрушает принятые в Великобритании стандарты интернет-безопасности, так как упрощает обход блокировок и фильтров, устанавливаемых провайдерами в соответствии с требованиями регулирующих органов Великобритании или при организации систем родительского контроля. Во многих случаях подобные блокировки выполняются через фильтрацию запросов DNS и использование DNS-over-HTTP сводит на нет эффективность данных систем.
A&A has today donated £2,940 to the Mozilla Foundation.
The amount was chosen because that is what our fee for ISPA membership would have been, were we a member. https://t.co/pr3rNfProm pic.twitter.com/YQQ3JKDJ3r
— Andrews & Arnold Ltd (@aaisp) July 4, 2019
В ответ на заявление ISPA в Mozilla объяснили, что внедрение этого обновления не повлияет на фильтрацию контента и настройки родительского контроля, а технология DNS-over-HTTPS позволит британским пользователям повысить свою безопасность.
Представитель Mozilla заявил:
«Наша цель – построить более безопасный интернет, и мы продолжим вести серьёзный и конструктивный разговор с заинтересованными сторонами в Великобритании о том, как это реализовать»
Однако чуть позже стало известно, что Mozilla не планирует включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF).
Тем не менее, Mozilla работает над поиском потенциальных партнёров для более широкого применения технологии DNS-over-HTTPS в других странах Европы.