قبل أسبوعين ،
تحدثوا عن Habré عن
بروتوكول DNS-over-HTTPS (DoH) ، الذي تم اعتماده مؤخرًا كمعيار RFC 8484. لقد طور بروتوكول تشفير DNS ، الذي طورته موزيلا وجوجل و Cloudflare ، محاولات لرصد حركة مرور البشر. إنه يلغي "الحلقة الأضعف" في HTTPS - استعلامات DNS المفتوحة ، والتي من خلالها يمكن للدولة أو المهاجمين على مستوى الموفر الآن تتبع محتويات حزم DNS وحتى استبدالها. هذا يسمح لك بحظر الوصول إلى المورد عن طريق عنوان IP أو اسم المجال.
والأهم من ذلك ، قررت مؤسسة Mozilla تمكينها افتراضيًا في متصفح Firefox. حتى الآن ، فقط لمستخدمي الولايات المتحدة. ولكن في ضوء حقيقة أنه لم يتبق سوى شهر ونصف على بدء سريان القانون الخاص بعزل Runet ، ودخل قانون Yarovaya حيز التنفيذ بالفعل ، فإن طرق تشفير حركة المرور أكثر أهمية من أي وقت مضى للحماية من التطفل على الإنترنت الروسي.
ولكن الآن الأخبار ليست جيدة جدا. اتضح أنه في بعض البلدان التي تكون فيها الرقابة المرورية بالفعل على مستوى الولاية ، قد تغير موزيلا رأيها. هذا يتم
مناقشته في المملكة المتحدة . نظريا ، هذا يمكن أن يحدث في روسيا.
كان قرار موزيلا بتمكين وزارة الصحة مصدر قلق في المملكة المتحدة ، حيث تنتهك التكنولوجيا العديد من أنظمة الترشيح والحجب المركزية ، والتي "تمنع الوصول السهل إلى صور إساءة معاملة الأطفال والمواد المقرصنة والإرهابية ، كما تؤثر على أنظمة الرقابة الأبوية".
وصلت صحيفة الجارديان إلى خطاب أرسله نيكي مورغان إلى وزير الثقافة البريطاني. في ذلك ، كتب نائب رئيس موزيلا للسياسة العالمية والثقة والأمن ، آلان ديفيدسون ، أن المنظمة غير الربحية "ليس لديها خطط لتمكين ميزة DoH الافتراضية لدينا في المملكة المتحدة ولن تفعل ذلك دون مزيد من المشاركة مع أصحاب المصلحة من القطاعين العام والخاص" .
يشرح ديفيدسون فوائد تشفير حركة المرور: "نعتقد اعتقادا راسخا أن وزارة الصحة ستقدم مزايا أمنية حقيقية لمواطني المملكة المتحدة. يعد DNS أحد أقدم أجزاء بنية الإنترنت ولا يزال غير متأثر إلى حد كبير بالجهود المبذولة لتحسين أمان الإنترنت. نظرًا لأن استعلامات DNS الحالية ليست مشفرة ، فإن المسار بين المواطن والموقع لا يزال مفتوحًا ويستخدمه المشاركون السيئون الذين يريدون انتهاك خصوصية المستخدم واتصالات الهجوم والتجسس على الأنشطة على الإنترنت. يمكن تتبع معظم المعلومات الشخصية للأشخاص ، مثل البيانات المتعلقة بالصحة ، وجمعها ونقلها واستخدامها ضد مصالح الناس. مواطنوك يستحقون الحماية من هذا التهديد ".
وبالتالي ، تحاول موزيلا إقناع الخدمات الحكومية وشرح مزايا وزارة الصحة. لكن الجميع يدرك أن أحد الآثار الجانبية لتشفير حركة المرور في المملكة المتحدة هو أنه يتخطى أيضًا مرشحات الويب في المملكة المتحدة ، والتي تستخدم نفس تقنية اعتراض DNS لمنع الوصول إلى المواقع المحجوبة من قبل مزودي خدمة الإنترنت.
عبرت "مؤسسة مراقبة الإنترنت" ، التي تزود مزودي الإنترنت بقائمة من المواقع المحجوبة للتصفية ، عن قلقها بشأن هذه التقنية: "نعتقد أن الطريقة التي يقترح بها تطبيق DNS-over-HTTPS يمكن أن تظهر لملايين الأشخاص حول العالم. وقالت متحدثة باسم The Record "إن الصور المروعة لأطفال يتعرضون للاعتداء الجنسي ، وقد تعني أن ضحايا هذا العنف سيكونون متاحين للمشاهدين".
في الآونة الأخيرة ، ولهذا السبب ،
وصفت جمعية مقدمي خدمات الإنترنت في بريطانيا العظمى (ISPA-UK)
موزيلا بأنها "أحد الأشرار الرئيسيين للإنترنت" . وفقًا لـ ISPA - المملكة المتحدة ، حصلت Mozilla على لقب "شرير الإنترنت" "لنهجها في تطبيق HTTPS لنظام DNS على نحو يحاشي التزامات التصفية البريطانية ومراقبة الوالدين ، مما يقوض معايير أمان الإنترنت في المملكة المتحدة".
"نحن قلقون من الشركات والمؤسسات التي تقوم بجمع بيانات المستخدم وبيعها سرا. لذلك ، أضفنا حماية التتبع ، "
كتب كلارك نيابة عن موزيلا بعد فترة وجيزة من اعتماد المعيار. "بفضل هاتين المبادرتين (+ محلل متكرر موثوق به) ، تم القضاء على تسرب البيانات التي كانت جزءًا من نظام اسم النطاق منذ إنشائها قبل 35 عامًا."
"عادة ، يخبر المحلل كل خادم DNS بالمجال الذي تبحث عنه. يتضمن هذا الطلب أحيانًا عنوان IP الكامل الخاص بك. وإذا لم يكن العنوان كاملاً ، فغالبًا ما يتضمن الطلب معظم عنوان IP الخاص بك ، والذي يمكن دمجه بسهولة مع معلومات أخرى لإثبات هويتك.
هذا يعني أن كل خادم تطلب المساعدة بشأن تحليل اسم المجال يرى الموقع الذي تبحث عنه. علاوة على ذلك ، أي شخص في الطريق إلى هذه الخوادم يرى طلباتك أيضًا. هناك العديد من الطرق التي يعرض مثل هذا النظام فيها بيانات المستخدم للخطر. الرئيسان هما التتبع (التتبع) والخداع (الخداع).
استنادًا إلى المعلومات الكاملة أو الجزئية حول عنوان IP ، من السهل تحديد هوية الشخص الذي يطلب الوصول إلى موقع معين. هذا يعني أن خادم DNS وأي مستخدم في الطريق إلى خادم DNS هذا (جهاز التوجيه في الطريق) يمكنه إنشاء ملف تعريف مستخدم. يمكنهم إنشاء قائمة بجميع المواقع التي شاهدتها.
وهذه بيانات قيمة. "كثير من الناس والشركات على استعداد لدفع الكثير لمشاهدة سجل التصفح الخاص بك."
من مقال لين كلارك
ومع ذلك ، بعد احتجاج شعبي واسع النطاق ، وبعد شهر سحبت ISPA-UK هذه "الجائزة" وألغت الترشيح تمامًا مع التعليق بأنها "ترسل رسالة خاطئة بوضوح".
أعلنت Google أيضًا عن خطط لاختبار DoH في متصفح Chrome الذي يبدأ في أكتوبر. لن تقوم الشركة بتضمين DoH لكل مستخدم ، ولكنها تقول أنه بشكل افتراضي ، ستعمل DoH لأولئك المستخدمين ذوي المهارات التقنية الذين يختارون تبديل مزود DNS الخاص بهم إلى شركات مثل Google و Cloudflare و OpenDNS.
للحفاظ على الرقابة ، أشار ممثل عن حكومة المملكة المتحدة إلى الحاجة إلى حماية الأطفال: "إن الاستغلال الجنسي للأطفال جريمة بشعة تسعى الحكومة إلى محاربتها". بينما نسعى جاهدين للحفاظ على الأمن والخصوصية على الإنترنت ، من الضروري أن تأخذ جميع قطاعات الصناعة الرقمية في الاعتبار سلامة الأطفال عند تصميم أنظمتها وخدماتها. نحن نعمل مع الصناعة لحل أي مشاكل محتملة كجزء من عملنا المستمر لجعل المملكة المتحدة المكان الأكثر أمانًا في العالم للوصول إلى الإنترنت. "
لماذا تنشأ مثل هذه الخلافات حول حظر DNS؟ يعتقد خبراء الصناعة أن المشكلة قد تكون في اتفاقيات الشركات. كان بسببهم أن الجميع تمردوا ضد موزيلا مثل هذا:
"في الحقيقة ، كل شيء بسيط" ، هكذا
كتب الخبير الروسي ميخائيل كلياريف ، المدير التنفيذي لجمعية أمن الإنترنت. - قاومت رابطة مزودي المملكة المتحدة منذ فترة طويلة ضد الحجب. ونتيجة لذلك ، اتفقوا مع الحكومة على أن الحظر سيتم "بواسطة DNS". وهذا هو ، دون أي DPI و "بواسطة IP". هذا هو السبب موزيلا هو الشرير. للحظر بواسطة DNS سيكون عديم الفائدة. بتعبير أدق ، كان الجميع يعرفون ذلك من قبل ، وقد أوضحت موزيلا علنًا أن كل هذا لا فائدة منه الآن. والآن سيتعين على أعضاء الرابطة إعادة التفاوض بطريقة ما. أو احصل على دروس من ILV. "
يجعل بروتوكول DoH من الصعب على السلطات حظره ، لكن من الناحية النظرية ، لا يزال بإمكان السلطات مراقبة حركة المرور. إذا نظرت إلى مشكلة الأقفال بشكل أكثر عالمية ، في هذه الحالة يطرح السؤال مرارًا وتكرارًا. تشير صياغة مؤيدي تصفية الحالة إلى أن إدخال التشفير والخصوصية الجيدة يهدد أمن المستخدم ، لأن "المدافع" الحكومي لن يكون قادرًا على حمايته. في هذه الحالة ، يمنع DNS-over-HTTPS مقدمي الخدمات من تصفية المحتوى الضار. هذا المنطق يتناقض مع الخصوصية والأمن.
يمكن أن تتناقض الخصوصية الشخصية مع السلامة العامة. الآن هناك
مناقشات حول ما هو أكثر أهمية وفي أي اتجاه لتحويل التركيز. على سبيل المثال ، تميل سلطات بعض البلدان إلى
حظر التشفير من طرف إلى طرف في أي رسل بشكل عام . تقدم بعض الحكومات التصفية القسرية لحركة المرور ، وتقييد وصول الجمهور إلى قائمة محددة من المواقع ، في كل من المملكة المتحدة وروسيا.
يشير مؤيدو المفهوم المعاكس للخصوصية الشخصية إلى انتشار المراقبة ، والتي تهدد حياة الشخص العادي على المدى الطويل. جاء ذلك أيضًا في بيان موزيلا ، حيث ينص المبدأ رقم 4 على ما يلي: "يعد أمن مستخدمي الإنترنت وخصوصيتهم أمرًا أساسيًا ولا يمكن اعتبارهم مسائل ثانوية".
رفض التشفير ، شخص يرفض في الواقع لحماية نفسه. يظهر هذا بوضوح في مثال DNS over-HTTPS ، الذي يحمي من هجمات MiTM ، بما في ذلك خداع الصفحات. لذلك ، فإن تشفير حركة المرور والحماية من مراقبة الإنترنت ليست مسألة اختيار ، بل مسألة بقاء في المجتمع التكنولوجي في المستقبل ، كما يقول دعاة الخصوصية الشخصية.
