个人隐私或公共安全
7月初,英国互联网服务提供商协会(ISPA-UK)
总结了互联网年度提名“主角”和“主要反派”的结果。 Mozilla组织是“主要反派”之一。
这是一个意外的决定。 Mozilla承诺为互联网的健康而奋斗的
宣言和10条原则已广为人知:“开放的全球互联网是我们所知道的最强大的交流和合作资源。 他体现了我们对人类进步的最深切希望。 它为学习,理解和解决全球性问题提供了新的机会。”
Mozilla是为数不多的一家旨在不谋取利润,而是致力于发展互联网并保护用户的组织之一。 她为什么被授予“首席恶棍”的头衔? 恰恰是为此目的,即为“过度”的用户保护。 争论的焦点是DoH协议(DNS-over-HTTPS)。
据ISPA-UK称,“ Mozilla以其通过HTTPS实施DNS-overHTTPS的方式规避了英国的过滤和父母控制义务,从而破坏了英国的互联网安全标准”而获得“互联网恶棍”的称号。
注意短语“破坏安全标准”。
HTTPS上的DNS
Mozilla确实参与了HTTP over DNSS的开发,该开发随后作为IETF标准发布。
“我们担心秘密收集和出售用户数据的公司和组织。 因此,我们增加了跟踪保护,”标准采纳后不久,克拉克代表Mozilla
写道 。 “由于这两个计划(+ Trusted Recursive Resolver),消除了自35年前成立以来一直是域名系统一部分的数据泄漏。”
Lin Clark解释了不安全的DNS系统如何危害用户:
通常,解析器会告诉每个DNS服务器您要查找的域。 该请求有时包含您的完整IP地址。 而且,如果地址不完整,那么请求通常会包含您的大部分IP地址,可以轻松地将其与其他信息结合以建立您的身份。
这意味着您请求域名解析帮助的每台服务器都会看到您要查找的站点。 此外,前往这些服务器的任何人都可以看到您的请求。 这样的系统通过多种方式来破坏用户数据。 主要的两个是跟踪(tracking)和欺骗(spoofing)。
根据有关IP地址的全部或部分信息,可以轻松确定请求访问特定站点的人员的身份。 这意味着DNS服务器和该DNS服务器上的任何用户(途中的路由器)都可以创建用户配置文件。 他们可以列出您浏览过的所有站点 。
这是有价值的数据。 许多人和公司愿意为浏览您的浏览记录付出很多。
这就提出了一个问题:谁“正在通往此DNS服务器”和“可以创建用户个人资料”,然后可以将其出售给第三方?
这是您的ISP。
也许您不应该认真对待以下论点:“ HTTP-over-HTTPS允许您通过破坏英国的Internet安全标准来规避英国的过滤和父母义务”,并且Internet服务提供商的不满要简单得多:利润损失。
还有另一种说法:“实际上,一切都很简单,”互联网安全协会执行理事俄罗斯专家Mikhail Klimarev
写道 。 -英国供应商协会长期以来一直在反对封锁。 结果,他们与政府达成协议,封锁将“通过DNS”完成。 也就是说,没有任何DPI和“通过IP”。 这就是Mozilla是反派的原因。 对于通过DNS进行阻止将毫无用处。 更准确地说,以前每个人都知道这一点,Mozilla公开声明现在所有这些都是无用的。 现在,该协会的成员将不得不以某种方式进行重新谈判。 或从ILV上课。 这就是Mozilla是“恶棍”的原因。
HTTPS DNS流量加密已经由
许多公共DNS提供商实施 ,包括Cloudflare(1.1.1.1,1.0.0.1)和Google Public DNS(8.8.8.8,8.8.4.4)。
个人隐私或公共安全
通常,ISPA-UK的措辞建议采用加密和强大的隐私权会威胁用户的安全,因为状态“防御者”将无法保护他。 在这种情况下,HTTPS上的DNS会阻止提供程序过滤有害内容。 这种逻辑对比了隐私和安全性。
个人隐私确实可以与公共安全形成对比。 现在
讨论什么更重要以及将重点转移到哪个方向。 例如,某些国家/地区的主管部门倾向于在所有Messenger
中禁止端到端加密 。 一些政府在英国和俄罗斯引入了对流量的强制过滤,限制了公众对特定站点列表的访问。
支持个人隐私概念相反的人指出,监视的传播从长远来看威胁着一个人的正常生活。 Mozilla宣言中也指出了这一点,原则4的内容为:“互联网用户的安全和隐私是基本的,不能被视为次要问题。”
拒绝加密,一个人实际上拒绝保护自己,他的数字资产不仅对国家而且对入侵者都变得可用。 在HTTP-over-HTTPS的DNS示例中可以清楚地看到这一点,该示例可以防御MiTM攻击,包括页面欺骗。 倡导个人隐私的人士说,因此流量加密和免受Internet监视的保护不是选择问题,而是未来技术社会的生存问题。
在国家当局方面是行政资源。 但是另一方面,他们反对技术进步。 讨论仍在继续。
