الخصوصية الشخصية أو السلامة العامة

في أوائل يوليو ، لخصت جمعية مقدمي خدمات الإنترنت في بريطانيا العظمى (ISPA-UK) نتائج الترشيح السنوي "بطل الرواية" و "الشرير الرئيسي" للإنترنت. من بين "الأشرار الرئيسية" كانت منظمة موزيلا.

هذا قرار غير متوقع. إن البيان والمبادئ العشرة التي بموجبها تعد موزيلا الوعد بالكفاح من أجل صحة الإنترنت معروفة على نطاق واسع: "إن الإنترنت العالمي المفتوح هو أقوى مورد اتصالات وتعاون معروف لنا. يجسد آمالنا العميقة في تقدم البشرية. يوفر فرصًا جديدة للتعلم وفهم وحل المشكلات العالمية ".

Mozilla هي واحدة من المنظمات القليلة التي لا تهدف إلى تحقيق الربح ، ولكن لتطوير الإنترنت وحماية المستخدمين. لماذا منحت لقب "الشرير الرئيسي"؟ اتضح على وجه التحديد لهذا ، وهذا هو ، لحماية المستخدم "المفرطة". كان لب الخلاف بروتوكول DoH (DNS-over-HTTPS).

وفقًا لـ ISPA - المملكة المتحدة ، حصلت موزيلا على لقب "شرير الإنترنت" "لنهجها المقترح في تطبيق HTTPS لنظام أسماء النطاقات عبر DNS بطريقة تتجنب التصفية البريطانية والتزامات الوالدين ، وتقوض معايير أمان الإنترنت في المملكة المتحدة."

انتبه إلى عبارة "تقويض معايير السلامة".

DNS-على-HTTPS

شاركت Mozilla بالفعل في تطوير DNS-over-HTTPS ، والذي تم إصداره لاحقًا كمعيار IETF.

"نحن قلقون من الشركات والمؤسسات التي تقوم بجمع بيانات المستخدم وبيعها سرا. لذلك ، أضفنا حماية التتبع ، " كتب كلارك نيابة عن موزيلا بعد فترة وجيزة من اعتماد المعيار. "بفضل هاتين المبادرتين (+ محلل متكرر موثوق به) ، تم القضاء على تسرب البيانات التي كانت جزءًا من نظام اسم النطاق منذ إنشائها قبل 35 عامًا."

يشرح Lin Clark كيف يعرض نظام DNS غير الآمن المستخدمين:

عادةً ما يخبر المحلل كل خادم DNS بالمجال الذي تبحث عنه. يتضمن هذا الطلب أحيانًا عنوان IP الكامل الخاص بك. وإذا لم يكن العنوان كاملاً ، فغالبًا ما يتضمن الطلب معظم عنوان IP الخاص بك ، والذي يمكن دمجه بسهولة مع معلومات أخرى لإثبات هويتك.



هذا يعني أن كل خادم تطلب المساعدة بشأن تحليل اسم المجال يرى الموقع الذي تبحث عنه. علاوة على ذلك ، أي شخص في الطريق إلى هذه الخوادم يرى طلباتك أيضًا. هناك العديد من الطرق التي يعرض مثل هذا النظام فيها بيانات المستخدم للخطر. الرئيسان هما التتبع (التتبع) والخداع (الخداع).

استنادًا إلى المعلومات الكاملة أو الجزئية حول عنوان IP ، من السهل تحديد هوية الشخص الذي يطلب الوصول إلى موقع معين. هذا يعني أن خادم DNS وأي مستخدم في الطريق إلى خادم DNS هذا (جهاز التوجيه في الطريق) يمكنه إنشاء ملف تعريف مستخدم. يمكنهم إنشاء قائمة بجميع المواقع التي شاهدتها .

وهذه بيانات قيمة. كثير من الناس والشركات على استعداد لدفع الكثير لرؤية سجل التصفح الخاص بك.

يثير هذا السؤال: من هو "في الطريق إلى خادم DNS هذا" و "يمكنه إنشاء ملف تعريف مستخدم" ، والذي يمكن بيعه بعد ذلك إلى أطراف ثالثة؟

هذا هو مزود خدمة الإنترنت الخاص بك.

ربما يجب ألا تأخذ على محمل الجد الحجة القائلة بأن "DNS-over-HTTPS يسمح لك بالتحايل على التصفية البريطانية والتزامات الوالدين من خلال تقويض معايير أمان الإنترنت في المملكة المتحدة" ، وعدم رضا مقدمي خدمات الإنترنت أبسط بكثير: الأرباح الضائعة.

هناك نسخة أخرى: "في الحقيقة ، كل شيء بسيط" ، كما يكتب الخبير الروسي ميخائيل كلياريف ، المدير التنفيذي لجمعية أمن الإنترنت. - قاومت رابطة مزودي المملكة المتحدة منذ فترة طويلة ضد الحجب. ونتيجة لذلك ، اتفقوا مع الحكومة على أن الحظر سيتم "بواسطة DNS". وهذا هو ، دون أي DPI و "بواسطة IP". هذا هو السبب موزيلا هو الشرير. للحظر بواسطة DNS سيكون عديم الفائدة. بتعبير أدق ، كان الجميع يعرفون ذلك من قبل ، وقد أوضحت موزيلا علنًا أن كل هذا لا فائدة منه الآن. والآن سيتعين على أعضاء الرابطة إعادة التفاوض بطريقة ما. أو احصل على دروس من ILV. هذا هو السبب في أن موزيلا هي "الأشرار".

تم بالفعل تنفيذ تشفير حركة مرور HTTPS DNS بواسطة عدد من مزودي DNS العامين ، بما في ذلك Cloudflare (1.1.1.1 ، 1.0.0.1) و Google Public DNS (8.8.8.8 ، 8.8.4.4).

الخصوصية الشخصية أو السلامة العامة

بشكل عام ، تشير صياغة ISPA-UK إلى أن إدخال التشفير والخصوصية القوية يهدد أمان المستخدم ، لأن الدولة "المدافع" لن تكون قادرة على حمايته. في هذه الحالة ، يمنع DNS-over-HTTPS مقدمي الخدمات من تصفية المحتوى الضار. هذا المنطق يتناقض مع الخصوصية والأمن.

يمكن أن تتناقض الخصوصية الشخصية مع السلامة العامة. الآن هناك مناقشات حول ما هو أكثر أهمية وفي أي اتجاه لتحويل التركيز. على سبيل المثال ، تميل سلطات بعض البلدان إلى حظر التشفير من طرف إلى طرف في أي رسل بشكل عام . تقدم بعض الحكومات التصفية القسرية لحركة المرور ، وتقييد وصول الجمهور إلى قائمة محددة من المواقع ، في كل من المملكة المتحدة وروسيا.

يشير مؤيدو المفهوم المعاكس للخصوصية الشخصية إلى انتشار المراقبة ، والتي تهدد على المدى الطويل الحياة الطبيعية للشخص. جاء ذلك أيضًا في بيان موزيلا ، حيث ينص المبدأ رقم 4 على ما يلي: "يعد أمن مستخدمي الإنترنت وخصوصيتهم أمرًا أساسيًا ولا يمكن اعتبارهم مسائل ثانوية".

رفض التشفير ، يرفض الشخص فعليًا حماية نفسه وأصبحت أصوله الرقمية متاحة ليس فقط للدولة ، ولكن أيضًا للمتسللين. يظهر هذا بوضوح في مثال DNS over-HTTPS ، الذي يحمي من هجمات MiTM ، بما في ذلك خداع الصفحات. لذلك ، فإن تشفير حركة المرور والحماية من مراقبة الإنترنت ليست مسألة اختيار ، بل مسألة بقاء في المجتمع التكنولوجي في المستقبل ، كما يقول دعاة الخصوصية الشخصية.

على جانب سلطات الدولة هو مورد إداري. لكن من ناحية أخرى ، يعارضهم التقدم التكنولوجي. النقاش مستمر.

---