Ilustración del artículo de zhovner " Google Public DNS ha activado silenciosamente DNS sobre TLS"Mozilla y Google continúan promoviendo el protocolo de cifrado DoH. Ya se
implementó en las primeras versiones alfa de Firefox y Chrome . El cifrado de consultas DNS es compatible con Google Public DNS, Cloudflare DNS y otros solucionadores.
El cifrado del tráfico DNS con la incapacidad de monitorear "un hombre en el medio", componer y vender perfiles de usuarios es un duro golpe para los proveedores de Internet que se ocupan de todo lo anterior. En algunos países, a las agencias de aplicación de la ley no les gusta esto, lo que dificulta que los ciudadanos accedan a ciertos recursos en Internet (por ejemplo, Lurkomorye, Rutreker y
otros 289,955
recursos están bloqueados en Rusia). El protocolo DoH prácticamente niega los esfuerzos de las autoridades.
Los proveedores del Reino Unido ya han
expresado su descontento, quienes
calificaron a Mozilla de "villano principal de Internet", supuestamente por socavar el sistema de bloqueo de sitios con pornografía infantil. Esta semana se supo sobre la
lucha en el
backstage en los pasillos de la rama legislativa de los Estados Unidos, donde las compañías pueden presionar sus intereses y legalmente "sobornar" a los diputados.
Vice recibió
una presentación de Comcast con argumentos en contra de los planes de Google y Mozilla de implementar un sistema DNS.
La presentación dijo que el año pasado, IETF adoptó estándares de cifrado de tráfico DNS llamados DNS sobre HTTPS (DoH) para navegadores y DNS sobre TLS (DoT) para SO móvil.
Comcast afirma que el modelo DNS debería permanecer distribuido de acuerdo con el estándar, mientras que Google (con Mozilla que se unió a él) anunció "unilateralmente" la implementación de DoH en sus navegadores. Si se hace esto, la ruta predeterminada para el tráfico DNS será el servicio DNS público de Google.
Comcast afirma que un nuevo tipo de encriptación centraliza el poder de Google. La compañía tendrá a su disposición la mayoría de los datos globales de DNS, y esto representa un "cambio fundamental" para la naturaleza descentralizada de Internet. Dicha centralización "plantea
serios problemas de seguridad de la información, privacidad, monopolización, seguridad nacional y aplicación de la ley, rendimiento de la red y calidad del servicio (incluido 5G) , así como en otras áreas".
Comcast presenta la situación como si Google intentara usurpar el tráfico DNS y bloquear un sistema de resolución DNS descentralizado. Por su parte, Comcast supuestamente está del lado de la bondad y la libertad de Internet, reprochando a Google por intereses mercenarios. El proveedor enfatiza el monopolio de Google en el mercado de navegadores y sistemas operativos móviles. "¿Por qué Google tiene tanta prisa?" - una pregunta en una de las diapositivas.
Comcast pide
proteger Internet de los planes exclusivos de Google. El Congreso debe detener el despliegue de DoH y obligar a Google a responder una serie de preguntas clave sobre la usurpación del tráfico DNS, las amenazas a la seguridad nacional, el deterioro de los servicios de Internet, etc.
Google y Mozilla están totalmente en desacuerdo con el argumento de Comcast: “La presentación es generalmente imprecisa y engañosa. Honestamente, me daría vergüenza mostrar tales diapositivas a los políticos ”,
dijo Marshall Erwin, director de seguridad de Mozilla. "Estamos tratando de cambiar significativamente la autoridad para recopilar y monetizar los datos de las personas de los proveedores de Internet y proporcionar a los usuarios control y un conjunto de herramientas de protección predeterminadas".
Google respondió que la configuración de DNS de Chrome será una opción que los usuarios pueden cambiar en cualquier momento.
La Electronic Frontier Foundation (EFF) publicó
una carta abierta al Congreso para no sucumbir a la propaganda de Comcast y apoyar la implementación del protocolo DoH para una mejor protección de Internet: "Uno de los puntos importantes que debe enfatizarse es que Google no anunció públicamente un plan para redefinir el DNS definido por el usuario- resolver para la implementación de DoH, dice Max Hunter, director de desarrollo de EFF. "Si Google realmente cambió la resolución configurada en el sistema operativo con la suya, entonces estaríamos muy preocupados por el potencial de vigilancia y censura que traerá la centralización de DNS".
"Google no tiene planes de centralizar o cambiar el proveedor de DNS predeterminado a Google Public DNS. Cualquier afirmación de que estamos tratando de convertirnos en un proveedor de cifrado de DNS centralizado es inexacta, dijo un portavoz de Google. "Nuestra propuesta de DoH proporciona conexiones seguras y no cambia el DNS del usuario, por lo que todos los filtros y controles existentes permanecen sin cambios", agregó.
“La única verdad en esta actividad de cabildeo de ISP es que DoH realmente representa un cambio fundamental en el funcionamiento de la red. Y esto se hace intencionalmente de nuestra parte ”, dice Marshall Erwin de Mozilla. "Esta presentación de Comcast es parte de una campaña de ISP bastante agresiva para mantener el control sobre el tráfico DNS y las capacidades de seguimiento que les proporciona".
Vice recuerda que en 2017, los proveedores de servicios de Internet
presionaron al Congreso para permitir la venta de perfiles de suscriptores con un historial de navegación sin notificar a los usuarios.
"El Congreso debe apoyar la adopción sistemática de DoH para cerrar una de las mayores brechas de privacidad que quedan en Internet, al tiempo que promueve la causa de la libertad de Internet en muchas partes del mundo que lo necesitan con urgencia", dijo el EFF en una carta.
