Действительно ли опасна новая функция DNS Mozilla?

by Опубликовано

Рассказ о Блог Ungleich утверждает, что Mozilla, интегрирующая в Firefox две новые функции безопасности и конфиденциальности, связанные с DNS, опасна.

Две функции, обсуждаемые в обзоре, DNS over HTTPS и Trusted Recursive Resolver, в настоящее время доступны в ночных сборках веб-браузера.

Мы говорили о DNS через HTTPS когда Mozilla представила его общественности еще в марте 2018 года и опубликовала руководство по включению DNS через HTTPS в Firefox.

DNS используется для преобразования имен хостов и доменных имен в IP-адреса. Запрос отправляется на сервер, который возвращает IP-адрес, чтобы можно было установить соединение.

Firefox по умолчанию использует системную службу DNS по умолчанию, которая часто предоставляется интернет-провайдером, если она не была изменена пользователем или администратором.

сеть firefox trr dns через https

С включенным DNS через HTTPS и Trusted Recursive Resolver Firefox будет использовать службу DNS, настроенную в браузере, а не службу в системе.

Автор статьи выявил две основные проблемы с реализацией:

  1. Что система работает не с подпиской, а с отказом от нее.
  2. Что сторонняя сторона, в случае текущей реализации Cloudflare, получает доступ ко всем DNS-запросам всех пользователей Firefox (на основе 1)

Хотя это, безусловно, правда, что Mozilla хотела бы в конечном итоге включить эту функциональность для всех своих пользователей, сейчас это не так.

На момент написания эта функция доступна только в Firefox Nightly. Nightly — это разрабатываемая версия Firefox, которая получает несколько обновлений каждую неделю; он не предназначен для производственной среды, и функции, которые присутствуют в Nightly, могут или не могут появиться в Firefox Stable.

Это правда, что Mozilla проводит исследование Shield, но, согласно Mozilla, оно является обязательным. Возможно, что вся система не будет включена, когда (если) она запущена в Firefox Stable.

Mozilla подписала контракт с Cloudflare на проведение теста. Cloudflare согласился на еще более жесткие условия конфиденциальности. Нет никаких указаний на то, что Cloudflare будет единственным поставщиком (или поставщиком вообще), с которым работает Mozilla при запуске в Firefox Stable.

Если бы это было так, это, безусловно, было бы проблематично с нескольких точек зрения:

  • Единственная точка отказа: если Cloudflare выходит из строя, перестает работать возможность просматривать Интернет.
  • Cloudflare — это американская компания и сторонняя организация.

Вывод

Nightly — это не Firefox Stable, и должно быть ясно, что основная цель Nightly — тестировать новые функции и изменения. Хотя время от времени можно посмотреть на функции, которые Mozilla планирует перенести в Firefox Stable, иногда это не так просто, и похоже, что это касается DNS через HTTPS и теста Mozilla, который он запускает на ночном канале.

Безусловно, было бы проблемой, если бы Mozilla решила включить эту функцию в Firefox Stable, отказаться от нее и использовать Cloudflare в качестве единственной компании для поиска DNS. Я думаю, что это очень маловероятно, так как это откроет банку с червями.

Уже можно запускать настраиваемый DNS через серверы HTTPS, а текущая реализация Firefox позволяет использовать настраиваемые адреса.

Другими словами: пока рано делать выводы.

Теперь ваша очередь : Что вы думаете об этом?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *