Firefox борется с DNS, чтобы повысить конфиденциальность потребителей

Пользователи Firefox в Соединенных Штатах получают дополнительную меру защиты конфиденциальности начиная с этой недели, объявил во вторник фонд Mozilla.

Вице-президент по разработке продуктов для настольных компьютеров Firefox Селена Декельманн объявила о развертывании шифрованного DNS по HTTPS (DoH) по умолчанию в браузере Mozilla.

DNS, или Система доменных имен, является одной из самых старых частей Интернета. Именно так «дружественные человеку» имена преобразуются в IP-адреса, необходимые для доступа к веб-сайту.

Благодаря тому, что Интернет был спроектирован десятилетия назад, браузеры, выполняющие поиск по веб-сайтам, делали это без шифрования. Без шифрования устройства могут собирать DNS-запросы или даже блокировать или изменять их. Более того, результаты поиска можно отправлять на серверы, которые будут использовать их для слежки за интернет-активностью.

«При создании Интернета подобные угрозы частной жизни и безопасности людей были известны, но еще не использовались», — отметил Декельманн.

«Сегодня мы знаем, что незашифрованный DNS не только уязвим для шпионажа, но и используется, и поэтому мы помогаем Интернету перейти на более безопасные альтернативы», — продолжила она.

«Мы делаем это, выполняя поиск DNS в зашифрованном HTTPS-соединении», — пояснил Декельманн. «Это помогает скрыть историю посещений от злоумышленников в сети, помогает предотвратить сбор данных третьими лицами в сети, которые связывают ваш компьютер с посещаемыми вами сайтами».

Хотя DoH будет активирован по умолчанию только в Соединенных Штатах, пользователи в других странах могут включить его через настройки Firefox.

Большой выигрыш для конфиденциальности

«Безопасный DNS — это большая победа для обеспечения конфиденциальности, если он реализован правильно», — сказал Джейсон Кент, хакер из компании Cequence Security , производителя автоматизированных решений для цифровой безопасности в Саннивейле, штат Калифорния.

«Если он реализован плохо, ваш опыт веб-серфинга будет иметь неизвестные сайты или неработающие ссылки, потому что для загрузки страницы требуется много внешних ресурсов», — сказал он TechNewsWorld.

По словам Жана-Филиппа Таггарта, старшего исследователя безопасности в Malwarebytes , производителе программного обеспечения для кибербезопасности, расположенном в Санта-Кларе, Калифорния, DoH делает запросы DNS непрозрачными для вашего интернет-провайдера .

«Но запросы не являются непрозрачными для провайдера DoH», — сказал он TechNewsWorld. «Таким образом, вы перемещаете доступ к данным в Cloudflare».

Cloudflare и NextDNS, которые также работают с Mozilla, считаются доверенными решателями.

«Мы придерживаемся очень строгой политики конфиденциальности, которая гласит, что мы не будем хранить DNS-запросы дольше, чем нам потребуется для поддержки клиентов и выявления ошибок», — объяснил Мэтью Принс, генеральный директор Cloudflare, компании, занимающейся производительностью и безопасностью в Интернете. в Сан-Франциско.

«Мы стремимся удалить все запросы в течение 24 часов», — сказал он TechNewsWorld. «Мы обещаем не продавать данные запросов никому. Мы обещаем не использовать их для таргетинга людей с рекламой».

Горячая кнопка для правоохранительных органов

Если Интернет-провайдер блокирует доступ к информации DNS, он утверждает, что это может повлиять на ряд услуг:

  • Родительский контроль и управление IoT;
  • Подключение пользователей к ближайшим сетям доставки контента; и
  • Выполнение судебных приказов по борьбе с интернет-пиратством и эксплуатацией несовершеннолетних.

Шифрование было горячей проблемой для правоохранительных органов, которые в течение некоторого времени лоббировали установку «черных дверей» в зашифрованных продуктах, чтобы можно было получать данные с таких устройств, как смартфоны.

«Каждый раз, когда вы шифруете какую-либо часть Интернета, это повышает безопасность и конфиденциальность для некоторых сторон, но потенциально затрудняет работу других сторон», — заметил принц Cloudflare.

«Есть организации, которые находятся на костяке Интернета и могут выяснить, куда все выходят в интернет», — добавил он. «Шифрование усложняет их работу. Но существует риск для конфиденциальности и безопасности всякий раз, когда у вас нет шифрования, защищающего то, что вы делаете в Интернете».

«Темнеет» ущербный

По словам Дрю Шмитта, консультанта по реагированию на инциденты в Crypsis Group , консультативной фирме по безопасности с офисами в Вашингтоне, Нью-Йорке, Чикаго, Остине и Лос-Анджелесе , маловероятно, что правоохранительные органы окажут значительное влияние на здоровье .

«С одной стороны, правоохранительные органы потеряют возможность легко получать и использовать данные DNS для помощи в расследованиях», — отметил он.

«С другой стороны, сегодня правоохранительные органы сталкиваются с аналогичными проблемами с такими технологиями, как Tor, и могут продолжать эффективно предотвращать криминальные и террористические угрозы», — сказал Шмитт TechNewsWorld.

«Это возможность для правоохранительных органов творчески развивать свои процессы, чтобы оставаться эффективными и актуальными в меняющемся технологическом обществе», — добавил он.

Зашифрованные данные DNS не должны быть препятствием для борцов с преступностью. Например, поставщик DoH может передать данные подозреваемого террориста правоохранительным органам.

Инфраструктура для удовлетворения запросов такого рода может существовать или не существовать прямо сейчас. «Это не та информация, которую интернет-провайдеры открыты для обмена прямо сейчас, так что это спекуляция на данный момент», — отметил Таггарт из Malwarebytes.

«Люди, которые серьезно занимаются этим видом деятельности, обычно прикрывают свои следы другими способами. Аргумент« сгущающегося »является ошибочным для правоохранительных органов, даже если вы добавите к вопросу« террористическую »прозвище», — пояснил он. ,

«Я все еще думаю, что все лучше защищены, если эти данные не в открытом доступе», — добавил Таггарт. «Альтернатива состоит в том, чтобы намеренно оставить пользователей уязвимыми, просто чтобы сохранить видимость».

Наблюдение за больными Экономика

Наблюдение будет продолжаться, даже при наличии DoH, заметил Руи Лопес, технический и технический директор Panda Security, компании по компьютерной безопасности в Бильбао, Испания.

«Зашифрованный DNS через HTTPS полностью не устранит нежелательное наблюдение, но, безусловно, сократит количество методов, которые возможны через интернет-браузер, и уменьшит поверхность атаки для эксплойтов», — сказал он TechNewsWorld.

Одной из областей, где DoH может оказать непосредственное влияние, является экономика эпиднадзора.

«Потребители будут защищены от интернет-провайдеров и других организаций, отслеживающих их деятельность», — сказал Шмитт из The Crypsis Group.

«Это существенно влияет на целевую рекламу и поведенческие модели, которые интернет-провайдеры и другие организации используют для получения дохода», — отметил он.

«В то же время, DoH также заставит интернет-провайдеров изменить свою тактику, что может привести к более радикальным или агрессивным методам получения привычек просмотра и поведения в Интернете», — добавил Шмитт.

Экономика видеонаблюдения может пострадать, если широко использовать DoH, но «я уверен, что после загрузки страницы все богатые данные будут передаваться», — сказал Кент из Cequence Security. «Отслеживание файлов cookie и отслеживание вашего поведения не должны повлиять».

Author: samseo

Добавить комментарий