Mozilla Firefox развернет DNS поверх HTTPS для канадских пользователей

48
Mozilla VPN

Mozilla решила развернуть функцию DNS через HTTPS (DoH) по умолчанию для канадских пользователей Firefox в конце этого месяца.

Этот шаг последовал после того, как DoH уже был предложен пользователям Firefox в США с 2020 года.

Firefox для включения DoH по умолчанию для канадских пользователей

Пользователи Mozilla Firefox, базирующиеся в Канаде, скоро начнут замечать, что DNS поверх HTTPS (DoH) включен по умолчанию в постепенном развертывании.

Начиная с 20 июля, DoH сначала будет предлагаться 1% канадских пользователей Firefox, а в конечном итоге — всем пользователям Firefox в Канаде к сентябрю 2021 года.

DoH шифрует обычный DNS-трафик через HTTPS, при этом запросы и ответы DNS передаются через порт 443, благодаря чему трафик смешивается с обычным трафиком на веб-сайты HTTPS.

Это не только обеспечивает для пользователя сквозное шифрование, но и расширяет конфиденциальность, поскольку теперь их DNS-трафик не может быть легко перехвачен сетевым администратором.

Напротив, стандартный протокол DNS, функционирующий через UDP, не имеет шифрования, обеспечения целостности или защиты конфиденциальности:

«Поскольку нет шифрования, другие устройства могут собирать (или даже блокировать или изменять) эти данные».

« Поисковые запросы DNS отправляются на серверы, которые могут шпионить за историей посещений вашего веб-сайта, не сообщая вам и не публикуя политику о том, что они делают с этой информацией», — сказал ранее главный инженер Mozilla Патрик Макманус .

Таким образом, эта инициатива Mozilla направлена ​​на усиление онлайн-безопасности и конфиденциальности канадских пользователей.

Mozilla выбирает CIRA в качестве DoH-провайдера для Firefox Canada

Mozilla объявила о партнерстве с Canadian Internet Registration Authority (CIRA) в качестве поставщика DoH для пользователей Firefox Canada в рамках этого развертывания.

CIRA — последний поставщик DoH, который также является органом регистрации в Интернете, который присоединился к программе Firefox Trusted Recursive Resolver (TRR) .

Ранее Cloudflare, NextDNS и Comcast были зарегистрированы как TRR Mozilla Firefox.

«Незашифрованный DNS — серьезная проблема конфиденциальности и часть наследия старого небезопасного Интернета».

«Мы очень рады возможности сотрудничать с CIRA, чтобы помочь исправить это для наших канадских пользователей и защитить большую часть их истории просмотров по умолчанию», — сказал Эрик Рескорла, технический директор Firefox.

Хотя DoH предлагает конечному пользователю преимущества в области безопасности и конфиденциальности, стоит отметить, что простое сквозное шифрование не само по себе делает поставщиков услуг DoH невосприимчивыми к злоупотреблениям со стороны злоумышленников.

Как ранее сообщал BleepingComputer, злоумышленники очень сильно злоупотребляли собственной службой Google DNS-over-HTTPS, чтобы упростить командно-контрольную деятельность (C2) своего вредоносного ПО.

Кроме того, использование DoH в корпоративных средах предоставило бы администраторам сети практически полное отсутствие видимости трафика DNS, если только не использовался прокси-сервер Man-in-the-Middle (MitM), и в этот момент потенциальные преимущества конфиденциальности, предлагаемые DoH для пользователи будут отключены.

Позднее в этом месяце пользователи Firefox в Канаде, начиная с 20 июля, начнут видеть всплывающее окно (показанное выше) с просьбой одобрить или «отключить» защиту DoH.

Пользователи также могут выполнить следующие шаги, чтобы переключаться между поставщиками DoH или вообще отказаться от DoH:

  1. Откройте Firefox, перейдите в  Настройки.
  2. Прокрутите вниз до « Сетевые настройки» и снова нажмите кнопку «Сетевые настройки».
  3. Чтобы включить DoH, убедитесь, что установлен флажок «Включить DNS через HTTPS», и нажмите «ОК». 

Канадские пользователи вскоре должны увидеть «CIRA Canadian Shield» в списке своих поставщиков услуг по умолчанию.

Пользователи также могут снять флажок, чтобы отключить DoH, или выбрать другого поставщика DoH (например, Cloudflare или NextDNS), зарегистрированного в программе Firefox Trusted Recursive Resolver, из раскрывающегося меню.

Согласно Mozilla, шифрование DNS-запросов и ответов с помощью DoH — это только первый шаг.

«Второй необходимый шаг — потребовать, чтобы компании, обрабатывающие эти данные, имели соответствующие правила, подобные тем, которые изложены в программе Mozilla TRR».

«Эта программа нацелена на стандартизацию требований в трех областях: ограничение сбора и хранения данных с резольвера, обеспечение прозрачности для любого сохранения данных, которое действительно происходит, и ограничение любого потенциального использования резолвера для блокировки доступа или изменения контента», — объясняет Mozilla в сообщение в блоге .

Предоставляя пользователям DoH, включенный по умолчанию, и устанавливая строгие операционные требования для сторон, реализующих его, Mozilla и ее партнеры стремятся повысить конфиденциальность пользователей в Интернете.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии