Mozilla Firefox -selain. Mozilla
Mozilla Firefoxin odotetaan esittävän seuraavassa korjaustiedostossa kaksi uutta ominaisuutta: DNS over HTTPs (DoH) ja Trusted Recursive Resolver (TRR), joita se on testannut verkkoselaimen Nightly-rakennuksessa. Jälkimmäistä kannattaa Mozilla kiinnittäen erityistä huomiota turvallisuuteen. Tämä julkaisu yrittää ohittaa määritetyt DNS-palvelimet Cloudflarella. Tämä kumppanuus on saanut kovaa kritiikkiä tietoturvaloukkauksista, koska tämän uudistuksen avulla Cloudflare voi käyttää kaikkia DNS-pyyntöjä ja niihin liittyviä tietoja.
Ensinnäkin on tärkeää ymmärtää DNS: n toiminta ymmärtääkseen, miksi kriitikot pitävät Cloudflare-tuetun TRR: n käyttöönottoa tällä tavalla. DNS muuntaa tietokoneesi nimen IP-osoitteeksi, joka muodostaa yhteyden sen verkkosivuston palvelimeen, jota yrität käyttää, ja palauttaa sitten tarkan IP-osoitteen tietokoneellesi yhteyden muodostamiseksi pääsyn muodostamiseksi. Tämä tarkoittaa, että DNS-viestintäsi sisältää kaikki tiedot tietokoneestasi ja siitä, mihin se muodostaa yhteyden. Tätä ei yleensä katsota tietosuojaloukkaukseksi, koska yhteysmekanismi toimii juuri näin, ja koska Internet-palveluntarjoajillasi on omat DNS-palvelimet, he voivat kuitenkin käyttää näitä tietoja puolestasi.
Miksi Mozilla on niin kiinnostunut sijoittamaan toisen DNS-protokollan Internet-palveluntarjoajan jo olemassa olevalle protokollalle? Vaikuttaa siltä, että TRR: n avulla Mozilla yrittää salata https: n kautta aiemmin salaamattoman DNS-viestinnän Internet-palveluntarjoajan kanssa. Tämä ei kuitenkaan ole oikeastaan välttämätöntä, koska säännöllisesti kommunikoimamme DNS-palvelimet ovat paikallisia, ja vakoilu- tai hyökkäyspisteen on oltava myös paikallinen vektori.
Mozillan TRR yrittää salata nämä tiedot riippumatta Cloudflare-kumppanuudesta. Tämä tarkoittaa sitä, että Internet-palveluntarjoajan huoli siitä, että hän voi käyttää tällaisia selaustietoja, Cloudflarella on nyt helpompaa vakooja selaustoimintaasi. Vaikka tämä ominaisuus lisää käyttäjien turvallisuutta tuntemattomissa tai julkisissa verkoissa, joissa tietojenkalasteluhuijaukset voivat varastaa henkilökohtaisia tietojasi ja lähettää ne hyökkääjille, sen ei katsota lisäävän mitään lisäarvoa kotiverkkoissa, minkä vuoksi sitä on kritisoitu harhaanjohtavaksi turvallisuus. Koska valtion virastoilla on laillinen oikeus pyytää tällaisia tietoja Cloudflarelta, käyttäjien yksityisyys on vaarassa tämän lisätyn suojaustason sateenvarjossa.
TRR voi olla löytyy öisin rakennettu selaimen toistaiseksi. Käyttäjät voivat poistaa TRR-toiminnon käytöstä kirjoittamalla selaimen osoiteriville about: config, etsimällä verkko.trr ja asettamalla verkko.trr.mode = 5.
