Illustration tirée de l' article de zhovner « Google Public DNS a discrètement activé la prise en charge DNS sur TLS»Mozilla et Google continuent de promouvoir le protocole de cryptage DoH. Il a déjà été
implémenté dans la première version alpha de Firefox et Chrome . Le chiffrement des requêtes DNS est pris en charge par Google Public DNS, Cloudflare DNS et d'autres résolveurs.
Le chiffrement du trafic DNS avec l'incapacité de surveiller «un homme au milieu», de composer et de vendre des profils d'utilisateurs est un coup dur pour les fournisseurs Internet qui traitent de tout ce qui précède. Dans certains pays, les forces de l'ordre n'aiment pas cela, ce qui rend difficile l'accès des citoyens à certaines ressources sur Internet (par exemple, Lurkomorye, Rutreker et 289 955
autres ressources sont bloquées en Russie). Le protocole DoH annule pratiquement les efforts des autorités.
Les fournisseurs britanniques ont déjà
exprimé leur mécontentement, qui a
qualifié Mozilla de «méchant principal d'Internet», prétendument pour avoir sapé le système de blocage des sites contenant de la pornographie enfantine. Cette semaine, on a
appris la lutte dans les coulisses de la branche législative américaine, où les entreprises peuvent faire pression sur leurs intérêts et «corrompre» légalement les députés.
Vice a reçu
une présentation Comcast avec des arguments contre les plans de Google et de Mozilla de déployer un système DNS.
La présentation a déclaré que l'IETF avait adopté l'année dernière des normes de chiffrement du trafic DNS appelées DNS sur HTTPS (DoH) pour les navigateurs et DNS sur TLS (DoT) pour le système d'exploitation mobile.
Comcast affirme que le modèle DNS devrait rester distribué selon la norme, tandis que Google (avec Mozilla qui l'a rejoint) a annoncé «unilatéralement» la mise en œuvre de DoH dans leurs navigateurs. Si cela est fait, la route par défaut pour le trafic DNS sera le service DNS public de Google.
Comcast affirme qu'un nouveau type de cryptage centralise la puissance de Google. L'entreprise disposera de la plupart des données DNS mondiales, ce qui représente un «changement fondamental» pour la nature décentralisée d'Internet. Cette centralisation "soulève de
graves problèmes de sécurité de l'information, de confidentialité, de monopolisation, de sécurité nationale et d'application de la loi, de performance du réseau et de qualité de service (y compris la 5G) , ainsi que dans d'autres domaines".
Comcast présente la situation comme si Google essayait d'usurper le trafic DNS et de se verrouiller sur un système de résolveur DNS décentralisé. Pour sa part, Comcast serait du côté de la bonté et de la liberté d'Internet, reprochant à Google les intérêts des mercenaires. Le fournisseur souligne le monopole de Google sur le marché des navigateurs et des OS mobiles. "Pourquoi Google est-il si pressé?" - une question sur l'une des diapositives.
Comcast appelle à
protéger Internet des plans exclusifs de Google. Le Congrès devrait arrêter le déploiement du DoH et forcer Google à répondre à un certain nombre de questions clés concernant l'usurpation du trafic DNS, les menaces à la sécurité nationale, la détérioration des services Internet, etc.
Google et Mozilla sont fortement en désaccord avec l'argument de Comcast: «La présentation est généralement inexacte et trompeuse. Honnêtement, je serais gêné de montrer de telles diapositives aux politiciens », a
déclaré Marshall Erwin, directeur de la sécurité de Mozilla. "Nous essayons de déplacer considérablement l'autorité de collecter et de monétiser les données des personnes auprès des fournisseurs Internet et de fournir aux utilisateurs un contrôle et un ensemble d'outils de protection par défaut."
Google a répondu que les paramètres DNS de Chrome seront une option que les utilisateurs peuvent modifier à tout moment.
L'Electronic Frontier Foundation (EFF) a publié
une lettre ouverte au Congrès pour ne pas succomber à la propagande Comcast et soutenir la mise en œuvre du protocole DoH pour une meilleure protection Internet: «L'un des points importants à souligner est que Google n'a pas annoncé publiquement un plan pour redéfinir le DNS défini par l'utilisateur. résolveur pour la mise en œuvre de DoH, explique Max Hunter, directeur du développement à EFF. "Si Google changeait vraiment le résolveur configuré sur le système d'exploitation, le système nous inquiéterait beaucoup du potentiel de surveillance et de censure qu'apporterait la centralisation DNS."
"Google n'a pas l'intention de centraliser ou de remplacer le fournisseur DNS par défaut par DNS public Google. Toute affirmation selon laquelle nous essayons de devenir un fournisseur de cryptage DNS centralisé est inexacte, a déclaré un porte-parole de Google. "Notre proposition DoH fournit des connexions sécurisées et ne change pas le DNS de l'utilisateur, donc tous les filtres et contrôles existants restent inchangés", a-t-il ajouté.
«La seule vérité dans cette activité de lobbying des FAI est que le DoH représente vraiment un changement fondamental dans le fonctionnement du réseau. Et cela est fait intentionnellement de notre part », explique Marshall Erwin de Mozilla. "Cette présentation Comcast fait partie d'une campagne ISP assez agressive pour maintenir le contrôle sur le trafic DNS et les capacités de suivi qu'il leur fournit."
Vice rappelle qu'en 2017, les fournisseurs de services Internet ont
fait pression sur le Congrès pour autoriser la vente de profils d'abonnés ayant un historique de navigation sans en informer les utilisateurs.
"Le Congrès devrait soutenir l'adoption systématique du DoH afin de combler l'un des plus grands écarts de confidentialité laissés sur Internet, tout en promouvant la cause de la liberté d'Internet dans de nombreuses régions du monde qui en ont grandement besoin", a déclaré l'EFF dans une lettre.
