Mozilla Firefox Browser. Mozilla
Mozilla Firefox naj bi v naslednjem popravku predstavil dve novi funkciji: DNS prek HTTP-jev (DoH) in Trusted Recursive Resolver (TRR), ki ju je preizkusil v nočni gradnji spletnega brskalnika. Slednje zagovarja Mozilla s posebno pozornostjo na varnosti. Ta izdaja poskuša preglasiti konfigurirane strežnike DNS z Cloudflare. To partnerstvo je bilo deležno ostrih kritik zaradi kršitve varnosti, saj ta prenova omogoča, da Cloudflare dostopa do vseh zahtev DNS in informacij, ki jih povzročajo.
Da bi razumeli, zakaj kritiki na ta način razmišljajo o uvedbi TRR, ki ga podpira Cloudflare, je najprej pomembno razumeti funkcijo DNS. DNS pretvori ime vašega računalnika v naslov IP, ki se poveže s strežnikom spletnega mesta, do katerega poskušate dostopati, in nato vrne natančen naslov IP, s katerim se računalnik poveže, da omogoči dostop. To pomeni, da vaša komunikacija DNS vsebuje vse informacije o vašem računalniku in kje se povezuje. Običajno se to ne šteje za kršitev zasebnosti, saj mehanizem za povezavo deluje le tako in ker imajo vaši ponudniki internetnih storitev lastne strežnike DNS, lahko vseeno dostopajo do teh informacij z vaše strani.
Zakaj Mozilla tako zanima, da bi potem postavil še en protokol DNS na pot že obstoječemu protokolu vašega ponudnika internetnih storitev? Zdi se, da s TRR Mozilla poskuša preko https šifrirati prej nešifrirano komunikacijo DNS z ponudnikom internetnih storitev. To pa v resnici ni potrebno, saj so strežniki DNS, s katerimi redno komuniciramo, lokalni in edina točka vohunjenja ali napada bi moral biti tudi lokalni vektor.
Mozillin TRR skuša šifrirati te podatke ne glede na partnerstvo Cloudflare. To pomeni, da je v primeru, ko je ponudnik internetnih storitev zaskrbljen, da lahko dostopa do takšnih informacij o brskanju, Cloudflare zdaj lažje vohunil za vašo dejavnostjo brskanja. Čeprav ta funkcija povečuje varnost uporabnikov v neznanih ali javnih omrežjih, kjer lažne prevare lahko ukradejo vaše osebne podatke in jih pošljejo napadalcem, v domačih omrežjih ne predstavlja nobene vrednosti, zato je prejela kritiko, da je zavajajoča pod oznako varnost. Ker imajo vladne agencije zakonsko pravico, da take podatke zahtevajo od Cloudflareja, je zasebnost uporabnikov pod okriljem te dodatne ravni varnosti ogrožena.
TRR je lahko najdeno v nočni gradnji do zdaj. Uporabniki lahko TRR izklopijo tako, da v naslovni vrstici brskalnika vnesejo about: config, poiščejo network.trr in nastavijo network.trr.mode = 5.
