Dua minggu lalu, di Habré, mereka
berbicara tentang protokol DNS-over-HTTPS (DoH) , baru-baru ini diadopsi sebagai standar RFC 8484. Protokol enkripsi DNS yang dikembangkan oleh Mozilla, Google dan Cloudflare membatalkan upaya untuk memonitor lalu lintas manusia-di-tengah. Ini menghilangkan "tautan terlemah" di HTTPS - membuka permintaan DNS, dimana negara atau penyerang di tingkat penyedia sekarang dapat melacak konten paket DNS dan bahkan menggantinya. Ini memungkinkan Anda untuk memblokir akses ke sumber daya dengan alamat IP atau nama domain.
Dan yang paling penting, organisasi Mozilla memutuskan untuk mengaktifkannya secara default di browser Firefox. Sejauh ini, hanya untuk pengguna AS. Tetapi mengingat fakta bahwa kurang dari satu setengah bulan tersisa sebelum undang-undang tentang isolasi Runet mulai berlaku, dan hukum Yarovaya telah mulai berlaku, metode enkripsi lalu lintas lebih relevan dari sebelumnya untuk melindungi dari pengintaian di Internet Rusia.
Tapi sekarang berita itu tidak terlalu bagus. Ternyata di beberapa negara di mana sensor lalu lintas sudah di tingkat negara bagian, Mozilla mungkin berubah pikiran. Ini sedang
dibahas di Inggris . Secara teoritis, ini bisa terjadi di Rusia.
Keputusan Mozilla untuk mengaktifkan DoH menjadi perhatian di Inggris, karena teknologinya melanggar banyak sistem penyaringan dan pemblokiran terpusat, yang “mencegah akses mudah ke gambar pelecehan anak, bahan bajakan dan teroris, dan juga memengaruhi sistem kontrol orang tua.”
The Guardian telah mengakses surat yang dikirim oleh Nicky Morgan ke Sekretaris Kebudayaan Inggris. Di dalamnya, Alan Davidson, wakil presiden Mozilla untuk politik global, kepercayaan dan keamanan, menulis bahwa organisasi nirlaba “tidak memiliki rencana untuk mengaktifkan fitur DoH default kami di Inggris dan tidak akan melakukannya tanpa keterlibatan lebih lanjut dengan pemangku kepentingan publik dan swasta” .
Davidson menjelaskan manfaat enkripsi lalu lintas: “Kami sangat percaya bahwa DoH akan menawarkan manfaat keamanan nyata bagi warga negara Inggris. DNS adalah salah satu bagian tertua dari arsitektur Internet dan sebagian besar tetap tidak tersentuh oleh upaya untuk meningkatkan keamanan Internet. Karena permintaan DNS saat ini tidak dienkripsi, jalur antara warga dan situs masih terbuka dan digunakan oleh peserta jahat yang ingin melanggar privasi pengguna, menyerang komunikasi dan memata-matai kegiatan di Internet. Sebagian besar informasi pribadi orang, seperti data terkait kesehatan mereka, dapat dilacak, dikumpulkan, dikirim, dan digunakan untuk kepentingan orang lain. Warga Anda layak mendapatkan perlindungan dari ancaman ini. "
Dengan demikian, Mozilla berusaha meyakinkan layanan pemerintah dan menjelaskan kepada mereka manfaat dari DoH. Tetapi semua orang memahami bahwa salah satu efek samping dari enkripsi lalu lintas di Inggris adalah bahwa ia juga mem-bypass filter web UK, yang menggunakan teknik intersepsi DNS yang sama untuk mencegah akses ke situs web yang diblokir oleh penyedia layanan Internet.
Internet Watch Foundation, yang menyediakan daftar situs web yang diblokir untuk penyaringan oleh penyedia layanan Internet, menyatakan keprihatinannya tentang teknologi ini: “Kami percaya bahwa cara yang diusulkan untuk menerapkan DNS-over-HTTPS dapat menunjukkan jutaan orang di seluruh dunia gambar mengerikan tentang anak-anak yang mengalami pelecehan seksual, dan mungkin berarti bahwa korban kekerasan seperti itu akan terbuka untuk dilihat oleh banyak penonton, ”kata juru bicara The Register.
Baru-baru ini, untuk alasan ini, Asosiasi Penyedia Layanan Internet Inggris Raya (ISPA-UK)
menyebut Mozilla "salah satu penjahat utama Internet .
" Menurut ISPA-UK, Mozilla menerima gelar "penjahat internet" "untuk pendekatan mereka dalam mengimplementasikan DNS-over-HTTPS sedemikian rupa untuk menghindari kewajiban penyaringan dan pengawasan orang tua Inggris, yang merusak standar keamanan Internet di Inggris."
“Kami khawatir tentang perusahaan dan organisasi yang diam-diam mengumpulkan dan menjual data pengguna. Oleh karena itu, kami menambahkan perlindungan pelacakan, ”
tulis Clark atas nama Mozilla tak lama setelah adopsi standar. “Berkat dua inisiatif ini (+ Penyelesai Rekursif Tepercaya), kebocoran data yang telah menjadi bagian dari sistem nama domain sejak awal 35 tahun yang lalu dihilangkan.”
“Biasanya, resolver memberi tahu setiap server DNS domain mana yang Anda cari. Permintaan ini terkadang menyertakan alamat IP lengkap Anda. Dan jika bukan alamat lengkap, maka lebih sering permintaan mencakup sebagian besar alamat IP Anda, yang dapat dengan mudah digabungkan dengan informasi lain untuk menetapkan identitas Anda.
Ini berarti bahwa setiap server yang Anda minta bantuan dengan resolusi nama domain melihat situs apa yang Anda cari. Selain itu, siapa pun dalam perjalanan ke server ini juga melihat permintaan Anda. Ada beberapa cara di mana sistem semacam itu membahayakan data pengguna. Dua yang utama adalah pelacakan (tracking) dan spoofing (spoofing).
Berdasarkan informasi lengkap atau sebagian tentang alamat IP, mudah untuk menentukan identitas orang yang meminta akses ke situs tertentu. Ini berarti bahwa server DNS dan pengguna mana pun dalam perjalanan ke server DNS ini (router di jalan) dapat membuat profil pengguna. Mereka dapat membuat daftar semua situs yang Anda lihat.
Dan ini adalah data yang berharga. "Banyak orang dan perusahaan bersedia membayar banyak untuk melihat riwayat penelusuran Anda."
Dari sebuah artikel oleh Lin Clark
Namun, setelah protes publik yang luas, sebulan kemudian ISPA-UK menarik "penghargaan" ini dan sepenuhnya membatalkan nominasi dengan komentar bahwa itu "jelas mengirim pesan yang salah".
Google juga telah mengumumkan rencana untuk menguji DoH di browser Chrome-nya mulai bulan Oktober. Perusahaan tidak akan memasukkan DoH untuk setiap pengguna, tetapi mengatakan bahwa secara default, DoH akan bekerja untuk pengguna yang mengerti teknologi yang memilih untuk beralih penyedia DNS mereka ke perusahaan seperti Google, Cloudflare, dan OpenDNS.
Untuk melestarikan penyensoran, seorang perwakilan dari pemerintah Inggris mengutip perlunya melindungi anak-anak: "Eksploitasi seksual terhadap anak-anak adalah kejahatan keji yang berusaha diperjuangkan pemerintah," katanya. Sementara kami berusaha untuk menjaga keamanan dan privasi di Internet, sangat penting bahwa semua sektor industri digital mempertimbangkan keselamatan anak-anak ketika merancang sistem dan layanan mereka. Kami bekerja sama dengan industri untuk menyelesaikan masalah potensial sebagai bagian dari pekerjaan berkelanjutan kami untuk menjadikan Inggris tempat teraman di dunia untuk mengakses Internet. ”
Mengapa ketidaksepakatan seperti itu muncul di sekitar pemblokiran DNS? Pakar industri percaya bahwa masalahnya mungkin ada dalam perjanjian perusahaan. Karena mereka, semua orang memberontak melawan Mozilla seperti ini:
“Sebenarnya, semuanya sederhana,”
tulis pakar Rusia Mikhail Klimarev, direktur eksekutif Internet Security Society. - Asosiasi Penyedia Inggris telah lama berjuang melawan pemblokiran. Akibatnya, mereka setuju dengan pemerintah bahwa pemblokiran akan dilakukan "oleh DNS". Artinya, tanpa DPI dan "oleh IP". Itu sebabnya Mozilla adalah penjahat. Untuk memblokir oleh DNS akan sia-sia. Lebih tepatnya, semua orang tahu tentang ini sebelumnya, dan Mozilla telah secara terbuka menyatakan bahwa sekarang semua ini tidak berguna. Dan sekarang anggota Asosiasi harus melakukan negosiasi ulang entah bagaimana. Atau ambil pelajaran dari ILV. "
Protokol DoH mempersulit otoritas untuk memblokir, tetapi secara teoritis, otoritas masih dapat memonitor lalu lintas. Jika Anda melihat masalah kunci secara lebih global, maka dalam situasi ini pertanyaan muncul berulang kali. Kata-kata pendukung penyaringan negara menunjukkan bahwa pengenalan enkripsi dan privasi yang baik mengancam keamanan pengguna, karena negara "pembela" tidak akan dapat melindunginya. Dalam hal ini, DNS-over-HTTPS mencegah penyedia memfilter konten berbahaya. Logika ini kontras dengan privasi dan keamanan.
Privasi pribadi memang dapat dikontraskan dengan keamanan publik. Sekarang ada
diskusi tentang apa yang lebih penting dan ke arah mana menggeser penekanan. Sebagai contoh, pihak berwenang dari beberapa negara cenderung
melarang enkripsi ujung-ke-ujung pada setiap messenger secara umum . Beberapa pemerintah memperkenalkan penyaringan lalu lintas secara paksa, membatasi akses publik ke daftar situs tertentu, baik di Inggris maupun Rusia.
Para pendukung konsep kebalikan dari privasi pribadi menunjuk pada penyebaran pengawasan, yang dalam jangka panjang mengancam kehidupan normal seseorang. Ini juga dinyatakan dalam Manifesto Mozilla, di mana prinsip No. 4 berbunyi: "Keamanan dan privasi pengguna Internet adalah fundamental dan tidak dapat dianggap sebagai masalah sekunder."
Menolak enkripsi, seseorang sebenarnya menolak untuk melindungi dirinya sendiri. Ini jelas terlihat dalam contoh DNS-over-HTTPS, yang melindungi terhadap serangan MiTM, termasuk halaman spoofing. Jadi enkripsi lalu lintas dan perlindungan dari pengawasan internet bukan masalah pilihan, tetapi masalah bertahan hidup di masyarakat teknologi masa depan, kata pendukung privasi pribadi.
