Джон П. Мелло-младший
26 февраля 2020 г. 4:00 утра по тихоокеанскому времени
Пользователи Firefox в США получают дополнительную меру защиты конфиденциальности начиная с этой недели, объявил во вторник фонд Mozilla .
Вице-президент по разработке продуктов для настольных компьютеров Firefox Селена Декельманн объявила о развертывании шифрованного DNS по HTTPS (DoH) по умолчанию в браузере Mozilla.
DNS, или система доменных имен, является одной из самых старых частей Интернета. Именно так «дружественные человеку» имена преобразуются в IP-адреса, необходимые для доступа к веб-сайту.
Из-за того, как Интернет был спроектирован десятилетия назад, браузеры, выполняющие поиск веб-сайтов, делали это без шифрования. Без шифрования устройства могут собирать DNS-запросы или даже блокировать или изменять их. Более того, результаты поиска можно отправлять на серверы, которые будут использовать их для слежки за интернет-активностью.
«При создании Интернета подобные угрозы частной жизни и безопасности людей были известны, но еще не использовались», — отметил Декельманн.
«Сегодня мы знаем, что незашифрованный DNS не только уязвим для шпионажа, но и эксплуатируется, и поэтому мы помогаем Интернету перейти на более безопасные альтернативы», — продолжила она.
«Мы делаем это, выполняя поиск DNS в зашифрованном HTTPS-соединении», — пояснил Декельманн. «Это помогает скрыть историю просмотров от злоумышленников в сети, помогает предотвратить сбор данных третьими лицами в сети, которые связывают ваш компьютер с посещаемыми вами веб-сайтами».
Хотя DoH будет активирован по умолчанию только в Соединенных Штатах. Государства, пользователи в других странах могут включить его через настройки Firefox.
Содержание статьи
Большой выигрыш для конфиденциальности
«Безопасный DNS — это довольно большой выигрыш для конфиденциальности, если он реализован правильно», — сказал Джейсон Кент, хакер из компании Cequence Security, создателя автоматизированных решений для цифровой безопасности в Саннивейл, Калифорния.
«Если он плохо реализован, ваш опыт веб-серфинга будет иметь неизвестные сайты или неработающие ссылки, потому что для загрузки страницы требуется много внешних ресурсов», — сказал он TechNewsWorld.
DoH делает DNS-запросы непрозрачными для вашего интернет-провайдера, сказал Жан-Филипп Таггарт, старший исследователь безопасности в Malwarebytes, производителе программного обеспечения для кибербезопасности, базирующемся в Санта-Кларе, Калифорния.
«Но запросы не являются непрозрачными для поставщика DoH», — сказал он TechNewsWorld. «Таким образом, вы перемещаете доступ к данным в Cloudflare».
Cloudflare и NextDNS, также работающие с Mozilla, считаются доверенными преобразователями.
«Мы придерживаемся очень строгой политики конфиденциальности, которая гласит, что мы не будем хранить DNS-запросы дольше, чем нам потребуется для поддержки клиентов и выявления ошибок», — объяснил Мэтью Принс, генеральный директор Cloudflare, веб-производительности и охранная компания в Сан-Франциско.
«Мы стремимся удалить все запросы в течение 24 часов», — сказал он TechNewsWorld. «Мы обещаем не продавать данные запросов никому. Мы обещаем не использовать их для таргетинга людей с рекламой».
Горячая кнопка для правоприменения
Если доступ интернет-провайдера к информации DNS заблокирован шифрованием, то, как утверждает отрасль, это может повлиять на ряд услуг:
- Родительский контроль и управление IoT;
- Подключение пользователей к ближайшим сетям доставки контента; и
- Исполнение судебных приказов по борьбе с онлайн-пиратством и эксплуатацией несовершеннолетних.
Шифрование стало горячей проблемой для правоохранительных органов, которая в течение некоторого времени лоббировала установку «черных дверей» в зашифрованных продуктах, чтобы можно было получать данные с таких устройств, как смартфоны.
«Каждый раз, когда вы шифруете какую-либо часть Интернета, это повышает безопасность и конфиденциальность для некоторых сторон, но потенциально затрудняет работу других сторон», — заметил Принц Cloudflare.
«Существуют организации, которые находятся на костяке Интернета и способны выяснить, где все выходят в интернет», — добавил он. «Шифрование усложняет их работу. Но существует риск для конфиденциальности и безопасности всякий раз, когда у вас нет шифрования, защищающего то, что вы делаете в Интернете».
Недостаток «Going Dark»
Маловероятно, что DoH окажет значительное влияние на правоохранительные органы, заявил Дрю Шмитт, консультант по реагированию на инциденты в Crypsis Group, консультативной фирме по безопасности с офисами в Вашингтоне Округ Колумбия, Нью-Йорк, Чикаго, Остин и Лос-Анджелес.
«С одной стороны, правоохранительные органы потеряют возможность легко получать и использовать данные DNS для помощи в расследованиях», — отметил он.
«С другой стороны, сегодня правоохранительные органы сталкиваются с аналогичными проблемами с такими технологиями, как Tor, и могут продолжать эффективно предотвращать криминальные и террористические угрозы», — сказал Шмитт TechNewsWorld.
«Это возможность для правоохранительных органов творчески развивать свои процессы, чтобы оставаться эффективными и актуальными в изменяющемся технологическом обществе», — добавил он.
Зашифрованные данные DNS не должны быть препятствием для борцов с преступностью. Например, поставщик DoH может передать данные подозреваемого террориста правоохранительным органам.
Инфраструктура для удовлетворения запросов такого рода может существовать или не существовать прямо сейчас. «Это не та информация, которую интернет-провайдеры открыты для обмена прямо сейчас, так что это спекуляция на данный момент», — отметил Таггарт из Malwarebytes.
«Люди, которые серьезно занимаются этим видом деятельности, обычно прикрывают свои следы другими способами. Аргумент« сгущающегося »является ошибочным для правоохранительных органов, даже если вы задаетесь вопросом о« террористическом »прозвище, "объяснил он.
«Я все еще думаю, что все будут лучше защищены, если эти данные не будут в открытом доступе», добавил Таггарт. «Альтернатива состоит в том, чтобы намеренно оставить пользователей уязвимыми, просто чтобы сохранить видимость».
Экономика наблюдения за больными
Наблюдение будет продолжаться, даже при наличии DoH, заметил Руи Лопес, технический и технический директор Panda Security, компании по компьютерной безопасности в Бильбао, Испания.
«Зашифрованный DNS через HTTPS полностью не устранит нежелательное наблюдение, но, безусловно, сократит количество методов, которые возможны через интернет-браузер, и уменьшит поверхность атаки для эксплойтов», — сказал он TechNewsWorld.
Одной из областей, где DoH может оказать непосредственное влияние, является экономика эпиднадзора.
«Потребители будут защищены от интернет-провайдеров и других организаций, отслеживающих их деятельность», — сказал Шмитт из The Crypsis Group.
«Это оказывает существенное влияние на целевую рекламу и поведенческие модели, которые интернет-провайдеры и другие организации используют для получения дохода», — отметил он.
«В то же время, DoH также заставит интернет-провайдеров изменить свою тактику, что может привести к более радикальным или агрессивным методам получения привычек просмотра и поведения в Интернете», — добавил Шмитт.
Экономика слежки может пострадать, если широко использовать DoH, но «Я уверен, что после загрузки страницы все богатые данные будут передаваться», — сказал Кент из Sequence Security. «Отслеживание файлов cookie и отслеживание вашего поведения не должны повлиять». 
