Privacidade pessoal ou segurança pública

No início de julho, a Associação de Provedores de Serviços de Internet da Grã-Bretanha (ISPA-UK) resumiu os resultados da nomeação anual "protagonista" e "protagonista" da Internet. Entre os "principais vilões" estava a organização Mozilla.

Esta é uma decisão inesperada. O Manifesto e os 10 princípios segundo os quais a Mozilla promete lutar pela saúde da Internet são amplamente conhecidos: “Uma Internet aberta e global é o recurso de comunicação e cooperação mais poderoso que conhecemos. Ele encarna nossas mais profundas esperanças para o progresso da humanidade. Ele oferece novas oportunidades para aprender, entender e resolver problemas globais. ”

A Mozilla é uma das poucas organizações que visa não obter lucro, mas desenvolver a Internet e proteger os usuários. Por que ela recebeu o título de "vilão principal"? Acontece exatamente isso, ou seja, a proteção "excessiva" do usuário. O ponto principal da disputa foi o protocolo DoH (DNS sobre HTTPS).

De acordo com o ISPA-UK, a Mozilla recebeu o título de "vilão da Internet" "por sua abordagem na implementação do DNS sobre HTTPS de forma a contornar as obrigações britânicas de filtragem e controle dos pais, minando os padrões de segurança da Internet no Reino Unido".

Preste atenção à frase "minando os padrões de segurança".

DNS sobre HTTPS

A Mozilla estava realmente envolvida no desenvolvimento do DNS sobre HTTPS, que foi posteriormente emitido como um padrão IETF.

“Estamos preocupados com empresas e organizações que coletam e vendem secretamente dados de usuários. Portanto, adicionamos proteção contra rastreamento ”, escreveu Clark em nome da Mozilla, logo após a adoção do padrão. "Graças a essas duas iniciativas (+ Resolvedor recursivo confiável), os vazamentos de dados que fazem parte do sistema de nomes de domínio desde a sua criação, há 35 anos, são eliminados."

Lin Clark explica como um sistema DNS inseguro põe em risco os usuários:

Normalmente, o resolvedor informa a cada servidor DNS qual domínio você está procurando. Às vezes, essa solicitação inclui seu endereço IP completo. E, se não for um endereço completo, mais frequentemente a solicitação inclui a maior parte do seu endereço IP, que pode ser facilmente combinado com outras informações para estabelecer sua identidade.



Isso significa que cada servidor que você solicita ajuda na resolução de nomes de domínio vê o site que está procurando. Além disso, qualquer pessoa a caminho desses servidores também vê suas solicitações. Existem várias maneiras pelas quais esse sistema compromete os dados do usuário. Os dois principais são rastreamento (rastreamento) e falsificação (falsificação).

Com base em informações completas ou parciais sobre o endereço IP, é fácil determinar a identidade da pessoa que solicita acesso a um site específico. Isso significa que o servidor DNS e qualquer usuário no caminho para esse servidor DNS (roteador no caminho) podem criar um perfil de usuário. Eles podem fazer uma lista de todos os sites que você visualizou .

E esses são dados valiosos. Muitas pessoas e empresas estão dispostas a pagar muito para ver seu histórico de navegação.

Isso levanta a questão: quem está "a caminho desse servidor DNS" e "pode ​​criar um perfil de usuário", que pode ser vendido a terceiros?

Este é o seu ISP.

Talvez você não deva levar a sério o argumento de que “o DNS sobre HTTPS permite contornar as obrigações britânicas de filtragem e dos pais, minando os padrões de segurança da Internet no Reino Unido”, e a insatisfação dos provedores de Internet é explicada de maneira muito mais simples: lucro perdido.

Existe outra versão: "De fato, tudo é simples", escreve o especialista russo Mikhail Klimarev, diretor executivo da Internet Security Society. - A Association of UK Providers luta há muito tempo contra o bloqueio. Como resultado, eles concordaram com o governo que o bloqueio será feito "pelo DNS". Ou seja, sem nenhum DPI e "por IP". É por isso que a Mozilla é um vilão. O bloqueio pelo DNS será inútil. Mais precisamente, todos já sabiam disso antes, e a Mozilla declarou publicamente que agora tudo isso é inútil. E agora os membros da Associação terão que renegociar de alguma forma. Ou tire lições do ILV. É por isso que Mozilla é o "vilão".

A criptografia de tráfego DNS HTTPS já foi implementada por vários fornecedores públicos de DNS , incluindo o Cloudflare (1.1.1.1, 1.0.0.1) e o DNS público do Google (8.8.8.8, 8.8.4.4).

Privacidade pessoal ou segurança pública

Em geral, a redação do ISPA-UK sugere que a introdução de criptografia e privacidade forte ameaça a segurança do usuário, porque o "defensor" do estado não poderá protegê-lo. Nesse caso, o DNS sobre HTTPS impede que os provedores filtrem conteúdo prejudicial. Essa lógica contrasta privacidade e segurança.

A privacidade pessoal pode realmente ser contrastada com a segurança pública. Agora, há discussões sobre o que é mais importante e em que direção mudar a ênfase. Por exemplo, as autoridades de alguns países tendem a proibir a criptografia de ponta a ponta em qualquer mensageiro em geral . Alguns governos introduzem uma filtragem forçada do tráfego, restringindo o acesso público a uma lista específica de sites, no Reino Unido e na Rússia.

Os defensores do conceito oposto de privacidade pessoal apontam para a disseminação da vigilância, que a longo prazo ameaça a vida normal de uma pessoa. Isso também é afirmado no Manifesto Mozilla, onde o princípio nº 4 diz: "A segurança e a privacidade dos usuários da Internet são fundamentais e não podem ser consideradas como questões secundárias".

Recusando a criptografia, uma pessoa realmente se recusa a se proteger e seus ativos digitais se tornam acessíveis não apenas ao estado, mas também a intrusos. Isso é claramente visto no exemplo de DNS sobre HTTPS, que protege contra ataques MiTM, incluindo falsificação de páginas. Portanto, a criptografia de tráfego e a proteção da vigilância na Internet não é uma questão de escolha, mas uma questão de sobrevivência na sociedade tecnológica do futuro, dizem os defensores da privacidade pessoal.

Do lado das autoridades estatais, há um recurso administrativo. Mas, por outro lado, eles se opõem ao progresso tecnológico. A discussão continua.

---