A A A

Mozilla domyślnie włącza DoH

26 lutego 2020, 08:00
Użytkownicy Firefoksa w USA będą mieć domyślnie uaktywniony mechanizm szyfrowania zapytań DNS.
Mozilla domyślnie włącza DoH

Fundacja Mozilla poinformowała, że zaczyna domyślnie włączać mechanizm DNS over HTTPS (DoH) dla użytkowników Firefoksa w Stanach Zjednoczonych.

DoH pozwala zaszyfrować tę część ruchu sieciowego, która odpowiada za przesyłanie zapytań DNS. W ciągu ostatnich dwóch lat znacznie częściej zaczęto wykorzystywać protokół HTTPS do wymiany informacji z witrynami internetowymi, ale komunikacja z resolwerami DNS wciąż jest prowadzona za pośrednictwem otwartego, nieszyfrowanego protokołu HTTP. Pozwala to dostawcom usług internetowych śledzić zachowania użytkownika. Nie znają oni co prawda treści pobieranych ze stron WWW (ze względu na stosowanie szyfrowania danych), ale monitorując zapytania DNS, mogą sprawdzić, które portale odwiedzają ich klienci. Amerykańscy operatorzy, tacy jak Verizon i AT&T, budują dzięki temu ogromne sieci reklamowe.

Wdrożenie mechanizmu DoH nie oznacza, że nikt nie dowie się, z którymi stronami łączy się internauta: takie dane mają operatorzy resolwerów DNS. W przypadku Firefoksa są nimi dwie firmy: Cloudflare i – od grudnia ubiegłego roku – NextDNS. Obydwa przedsiębiorstwa spełniają postawione przez Mozillę wymagania dotyczące prywatności. Musi je spełnić każdy dostawca DoH, aby zostać uznanym za zaufanego.

Za obsługę DoH domyślnie odpowiada Cloudflare. Osoby, które chciałyby skorzystać z serwerów NextDNS, muszą zmienić konfigurację przeglądarki. W tym celu należy wydać polecenie Opcje | Ogólne | Sieć | Ustawienia i w sekcji DNS poprzez HTTPS wskazać nowego operatora serwera DNS.

Przedstawiciele Mozilli utrzymują, że domyślne włączenie DoH ma służyć zapewnieniu prywatności użytkowników sieci, ale szyfrowanie ruchu DNS wzbudza także wątpliwości. Krytyczni w stosunku do DoH są prawodawcy, którzy twierdzą, że utrudnia on administratorom systemów komputerowych i operatorom uzasadnione blokowanie niebezpiecznych treści internetowych. Z tego właśnie powodu Mozilla już w zeszłym roku zapowiedziała, że pozwoli na stosowanie systemów kontroli rodzicielskiej; jeśli Firefox ją wykryje, wyłączy DoH. Szyfrowanie nie będzie również domyślnie aktywowane w przeglądarkach w wersji korporacyjnej.

fot. Mozilla


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto