Mozilla做出決定後退 在英國受到互聯網提供商的批評。 這是關於 HTTP-over-HTTPS協議的默認激活。
通過 提供者 英國互聯網,原來的決定 會破壞安全標準 來自英國。
Mozilla在多大程度上果斷地退縮了?
英國提供商的抱怨來自所謂的IETF RFC8484協議的實施。
HTTP-over-HTTPS通過加密的HTTPS連接發送DNS請求,而不是使用傳統的純文本UDP請求,因為傳統的DNS可以使用。 同樣,此協議在應用程序級別而不是操作系統中起作用。
我的意思是 所有連接都在應用程序和加密服務器之間進行 與協議兼容。
所有流量都在HTTPS下完成。 DoH域名查詢經過加密,然後通過普通的網絡流量發送到DoH DNS解析器,該解析器還以域名的IP地址(也使用加密的HTTPS)進行響應。
怎麼了
問題在於,每個應用程序都控制其DNS查詢的隱私,並可以在其配置中通過HTTPS(解析器)創建DNS服務器列表,而不必依賴於操作系統的默認DNS服務器。
換句話說, 用戶的DNS請求對第三方不可見, 像ISP一樣; 以及隱藏在加密連接雲中的所有DNS DoH查詢和響應,與其他HTTPS流量沒有區別。 換句話說,ISP和情報服務無法監視我們的導航位置。
法律要求英國互聯網服務提供商屏蔽某些類型的網站。 對於那些託管內容侵犯版權或商標的內容,就是這種情況。 也有一些人自願阻止戀童癖和色情網站。
政治拒絕
不僅公司批評了這一決定。 議員,基金會和情報機構也是如此。
工黨議員在下議院表示,該決定是“對英國在線安全的威脅”。
互聯網觀察基金會(IWF)也加入了批評。 它是英國的一個監督組織,其任務明確是最大程度地減少在線兒童性虐待內容的可用性。 對於他們來說,瀏覽器開發人員正在破壞多年來保護英國公眾免受濫用內容侵害的工作。
當然,不能缺少負責電子監視的英國情報部門GCHQ。 對於他們而言,該協議將阻止警方進行調查,並可能破壞政府針對惡意網站的現有保護措施。
為什麼Mozilla回溯
谷歌還計劃在其Chrome瀏覽器中實現該協議,儘管Mozilla的開發更加先進,這就是為什麼它受到所有批評的原因。 Firefox於去年年初開始測試該協議,並從60版開始包含該協議(儘管未激活)。
在向英國媒體發表的聲明中,基金會表示願意與英國監管機構合作。 目標 是為了確保Firefox的DoH支持不會干擾該國的網站阻止列表和ISP的家長控制系統。
一開始,Mozilla要求當局公開被當局和ISP阻止的站點列表,以便能夠從瀏覽器中阻止它們。 但是,當局反對,聲稱這就像製作“兒童色情黃頁”。 這將使他們更容易找到這種類型的內容。
因此,Mozilla選擇不激活默認選項。
我承認我對政府和提供者關心用戶的福利感到懷疑。 讓他們擔心的是失去控制。 兒童色情製品和在線安全都是可以用其他方式解決的,並且不會侵犯用戶的隱私。