zhovner的文章“ Google Public DNS已悄悄启用基于TLS的DNS支持”的插图Mozilla和Google继续推广DoH加密协议。 它已经
在Firefox和Chrome的早期版本中实现 。 Google Public DNS,Cloudflare DNS和其他解析器支持DNS查询加密。
DNS流量的加密无法监视“中间人”,编写和出售用户个人资料,这对处理上述所有问题的Internet提供商是一个沉重打击。 在某些国家/地区,执法机构不喜欢这样做,这使公民很难访问Internet上的某些资源(例如,俄罗斯封锁了Lurkomorye,Rutreker和289,955
其他资源 )。 DoH协议实际上否定了当局的努力。
英国提供商已经
表达了他们的不满,他们
称Mozilla为“互联网的主要反派”,据称是因为他们破坏了阻止儿童色情网站的系统。 本周,人们知道了美国立法机关走廊的
后台斗争 ,公司可以在那里游说自己的利益和合法地“贿赂”代表。
Vice在
Comcast的演讲中对Google和Mozilla部署DNS系统的计划提出了反对。
演讲中说,IETF去年采用了针对浏览器的DNS流量加密标准,称为HTTP over HTTPS(DoH)DNS,针对移动OS采用了基于TLS的DNS(DoT)。
康卡斯特(Comcast)声称DNS模型应按照标准保持分布式,而Google(与Mozilla一起加入)“单方面”宣布在其浏览器中实施DoH。 如果这样做,则DNS流量的默认路由将是Google Public DNS服务。
康卡斯特(Comcast)声称,新型的加密技术可以集中Google的力量。 该公司将拥有大部分的全球DNS数据,这代表着互联网的去中心化性质的“根本性转变”。 这种集中化“引起
了信息安全,隐私,垄断,国家安全和执法,网络性能和服务质量(包括5G)以及其他领域的
严重问题 。”
康卡斯特(Comcast)的情况似乎是Google试图篡夺DNS流量并锁定分散式DNS解析器系统。 就康卡斯特而言,据称站在互联网的良善和自由方面,谴责谷歌以获取雇佣军利益。 该提供商强调了Google在浏览器和移动OS市场中的垄断地位。 “为什么Google这么着急?” -关于一张幻灯片的问题。
康卡斯特(Comcast)呼吁
保护互联网免受Google独家计划的侵害。 国会必须停止DoH的部署,并迫使Google回答有关篡夺DNS流量,对国家安全的威胁,互联网服务恶化等许多关键问题。
Google和Mozilla强烈不同意Comcast的说法:“演示文稿通常不准确且具有误导性。 老实说,我很尴尬地向政客们展示这样的幻灯片,” Mozilla安全总监Marshall Erwin
说 。 “我们正在努力改变从互联网提供商处收集人们的数据并从中获利的权力,并为用户提供控制权和一套默认保护工具。”
Google答复说,Chrome的DNS设置是用户可以随时更改的选项。
电子前沿基金会(EFF)向国会发表
了一封公开信 ,不要屈服于Comcast的宣传,也不支持实施DoH协议以更好地保护互联网:“应该强调的重要一点是,Google并未公开宣布重新定义用户定义的DNS的计划, EFF开发总监Max Hunter说,DoH实现的解析器。 “如果Google真的用自己的操作系统更改了配置在解析器上的解析器,那么我们将非常担心DNS集中化将带来的监视和审查潜力。”
“ Google没有计划将默认DNS提供商集中或更改为Google Public DNS。 谷歌发言人说,任何关于我们试图成为集中式DNS加密提供商的说法都是不正确的。 他补充说:“我们的DoH提议提供了安全的连接,并且不会更改用户的DNS,因此所有现有的过滤器和控件都保持不变。”
“这次ISP游说活动的唯一事实是,卫生部确实代表了网络工作方式的根本转变。 Mozilla的Marshall Erwin说,这是我们有意为之的。 “此Comcast演示是相当积极的ISP活动的一部分,以保持对DNS流量及其提供的跟踪功能的控制。”
Vice回忆说,2017年,互联网服务提供商
游说国会 ,允许出售具有上网历史的订户资料,而无需通知用户。
EFF在一封信中说:“国会应该支持系统采用DoH,以弥合Internet上最大的隐私差距之一,同时在世界上许多迫切需要它的地方促进Internet自由的事业。”
