Ilustração do artigo de zhovner : " O DNS público do Google ativou silenciosamente o suporte ao DNS sobre TLS"Mozilla e Google continuam a promover o protocolo de criptografia DoH. Ele já foi
implementado no início do Firefox e Chrome . A criptografia de consulta DNS é suportada pelo DNS público do Google, DNS do Cloudflare e outros resolvedores.
A criptografia do tráfego DNS com a incapacidade de monitorar "um homem no meio", compor e vender perfis de usuário é um forte golpe para os provedores de Internet que lidam com tudo isso. Em alguns países, as agências policiais não gostam disso, o que dificulta o acesso a determinados recursos na Internet (por exemplo, Lurkomorye, Rutreker e 289.955
outros recursos estão bloqueados na Rússia). O protocolo do DoH praticamente nega os esforços das autoridades.
Os provedores do Reino Unido já
expressaram sua insatisfação, que
chamou a Mozilla de "o principal vilão da Internet", supostamente por minar o sistema de bloqueio de sites com pornografia infantil. Nesta semana, ficou conhecido o
conflito nos
bastidores dos corredores legislativos dos EUA, onde as empresas podem pressionar seus interesses e "subornar" legalmente os deputados.
O Vice fez
uma apresentação da Comcast com argumentos contra os planos do Google e da Mozilla de implantar um sistema DNS.
A apresentação dizia que a IETF adotou no ano passado padrões de criptografia de tráfego DNS chamados DNS over HTTPS (DoH) para navegadores e DNS over TLS (DoT) para sistemas operacionais móveis.
A Comcast alega que o modelo DNS deve permanecer distribuído de acordo com o padrão, enquanto o Google (com a Mozilla que se juntou a ele) "unilateralmente" anunciou a implementação do DoH em seus navegadores. Se isso for feito, a rota padrão para o tráfego DNS será o serviço DNS público do Google.
A Comcast afirma que um novo tipo de criptografia centraliza o poder do Google. A empresa terá à sua disposição a maioria dos dados globais do DNS, e isso representa uma "mudança fundamental" para a natureza descentralizada da Internet. Essa centralização "levanta
sérios problemas de segurança da informação, privacidade, monopolização, segurança nacional e aplicação da lei, desempenho da rede e qualidade de serviço (incluindo 5G) , bem como em outras áreas".
A Comcast apresenta a situação como se o Google estivesse tentando usurpar o tráfego DNS e travar em um sistema resolvedor de DNS descentralizado. Por seu lado, a Comcast supostamente está do lado da bondade e da liberdade da Internet, censurando o Google por interesses mercenários. O provedor enfatiza o monopólio do Google no mercado de navegadores e sistemas operacionais móveis. "Por que o Google está com tanta pressa?" - uma pergunta em um dos slides.
A Comcast pede a
proteção da Internet dos planos exclusivos do Google. O Congresso deve interromper a implantação do DoH e forçar o Google a responder a uma série de perguntas importantes sobre a usurpação do tráfego DNS, ameaças à segurança nacional, deterioração dos serviços da Internet e assim por diante.
Google e Mozilla discordam totalmente do argumento da Comcast: “A apresentação geralmente é imprecisa e enganosa. Honestamente, eu ficaria envergonhado em mostrar esses slides aos políticos ”,
disse Marshall Erwin, diretor de segurança da Mozilla. "Estamos tentando mudar significativamente a autoridade para coletar e monetizar dados de pessoas de provedores de Internet e fornecer aos usuários controle e um conjunto de ferramentas de proteção padrão".
O Google respondeu que as configurações de DNS do Chrome serão uma opção que os usuários podem alterar a qualquer momento.
A Electronic Frontier Foundation (EFF) publicou
uma carta aberta ao Congresso para não ceder à propaganda da Comcast e apoiar a implementação do protocolo DoH para uma melhor proteção da Internet: “Um dos pontos importantes que devem ser enfatizados é que o Google não anunciou publicamente um plano para redefinir o DNS definido pelo usuário. resolvedor para implementação de DoH, diz Max Hunter, diretor de desenvolvimento da EFF. "Se o Google realmente mudou o resolvedor configurado no sistema operacional por conta própria, ficaríamos muito preocupados com o potencial de vigilância e censura que a centralização do DNS trará".
“O Google não tem planos de centralizar ou alterar o provedor de DNS padrão para DNS público do Google. Qualquer alegação de que estamos tentando nos tornar um provedor de criptografia DNS centralizado é imprecisa, disse um porta-voz do Google. "Nossa proposta de DoH fornece conexões seguras e não altera o DNS do usuário; portanto, todos os filtros e controles existentes permanecem inalterados", acrescentou.
“A única verdade nessa atividade de lobby do ISP é que o DoH realmente representa uma mudança fundamental no funcionamento da rede. E isso é feito intencionalmente de nossa parte ”, diz Marshall Erwin, da Mozilla. "Esta apresentação da Comcast faz parte de uma campanha bastante agressiva do ISP para manter o controle sobre o tráfego DNS e os recursos de rastreamento que eles fornecem".
Vice lembra que, em 2017, os provedores de serviços de Internet
fizeram lobby no Congresso para permitir a venda de perfis de assinantes com um histórico de navegação sem notificar os usuários.
"O Congresso deve apoiar a adoção sistemática de DoH, a fim de colmatar uma das maiores lacunas de privacidade deixadas na Internet, enquanto promove a causa da liberdade na Internet em muitas partes do mundo que precisam disso", disse a EFF em uma carta.
