مجموعة العلامات التجارية على الإنترنت موزيلا "شرير الإنترنت" لدعم ميزة خصوصية DNS
مجموعة العلامات التجارية على الإنترنت موزيلا "شرير الإنترنت" لدعم ميزة خصوصية DNS
Zack Whittaker @ zackwhittaker / منذ يوم واحد
تعليق
GettyImages 1045357252
وصفت مجموعة صناعية من مزودي خدمة الإنترنت موزيلا متصفح فايرفوكس بأنه "شرير الإنترنت" لدعم معيار أمان DNS.
رشّحت جمعية مزودي خدمات الإنترنت في المملكة المتحدة (ISPA) ، وهي المجموعة التجارية لمقدمي خدمات الإنترنت في المملكة المتحدة ، صانع المتصفح لجهوده المقترحة لنشر ميزة الأمان ، والتي يقولون إنها ستسمح للمستخدمين "بتجاوز التزامات التصفية في المملكة المتحدة و الرقابة الأبوية ، مما يقوض معايير السلامة على الإنترنت في المملكة المتحدة. "
قالت موزيلا في أواخر العام الماضي إنها تخطط لاختبار HTTPS لنظام أسماء النطاقات على عدد صغير من المستخدمين.
كلما زرت أحد مواقع الويب - حتى لو كان HTTPS ممكّنًا - يكون استعلام DNS الذي يحول عنوان الويب إلى عنوان IP يمكن لأجهزة الكمبيوتر قراءته غير مشفر عادةً. يتم تطبيق معيار الأمان على مستوى التطبيق ، مما يجعل Mozilla أول متصفح يستخدم DNS-over-HTTPS. من خلال تشفير استعلام DNS ، فإنه يحمي أيضًا طلب DNS من الهجمات التي تتم في منتصف الطريق ، والتي تسمح للمهاجمين باختطاف الطلب وتوجيه الضحايا إلى صفحة ضارة بدلاً من ذلك.
يعمل DNS-over-HTTPS أيضًا على تحسين الأداء ، مما يجعل استعلامات DNS - وتجربة التصفح الكلية - أسرع.
لكن ISPA لا يعتقد أن DNS over-HTTPS متوافق مع نظام حظر المواقع الإلكترونية الحالي في المملكة المتحدة.
بموجب قانون المملكة المتحدة ، يمكن حظر مواقع الويب لتسهيل انتهاك المواد المحمية بموجب حقوق الطبع والنشر أو التي تحمل علامات تجارية أو إذا تم اعتبارها تحتوي على مواد إرهابية أو صور لإساءة معاملة الأطفال. في تشفير استعلامات DNS ، يُزعم أنه سيجعل من الصعب على مزودي الإنترنت تصفية وصول المشتركين إلى الإنترنت.
ISPA ليست وحدها. انتقدت وكالة التجسس التابعة للمملكة المتحدة GCHQ ومؤسسة مراقبة الإنترنت ، التي تحتفظ بقائمة الحظر على الإنترنت في المملكة المتحدة ، هذه الخطوة لإدخال ميزات DNS المشفرة إلى المتصفح.
أثار ترشيح ISPA غضب المجتمع الأمني بسرعة. وسط رد فعل عنيف على وسائل التواصل الاجتماعي ، تضاعفت ISPA في موقفها. "إن استخدام DNS-over-HTTPS بشكل افتراضي سيكون ضارًا بالسلامة على الإنترنت ، والأمن السيبراني واختيار المستهلك" ، لكنه قال إنه يشجع على "مزيد من النقاش".
تبرع أحد مزودي خدمة الإنترنت ، أندروز أند أرنولد ، بمبلغ 2940 جنيه إسترليني - حوالي 3.670 دولار - لموزيلا لدعم المنظمات غير الربحية. وقالت سقسقة من الشركة: "لقد تم اختيار المبلغ لأن هذا هو ما ستكون عليه رسوم عضوية ISPA ، هل كنا عضوًا".
وقال جوستين أوكيلي ، المتحدث الرسمي باسم موزيلا لـ TechCrunch: "لقد فوجئنا وخيبة أمل أن جمعية صناعة لمقدمي خدمات الإنترنت قررت تشويه صورة تحسين للبنية التحتية للإنترنت القديمة".
"على الرغم من الادعاءات بعكس ذلك ، لن يمنع DNS أكثر خصوصية استخدام فلترة المحتوى أو المراقبة الأبوية في المملكة المتحدة. توفر DNS-over-HTTPS (DoH) مزايا أمنية حقيقية لمواطني المملكة المتحدة. هدفنا هو بناء شبكة إنترنت أكثر أمانًا ، وما زلنا نجري محادثة جادة وبناءة مع أصحاب المصلحة الموثوقين في المملكة المتحدة حول كيفية القيام بذلك ".
"ليس لدينا خطط حالية لتمكين DNS over-HTTPS بشكل افتراضي في المملكة المتحدة. ومع ذلك ، فإننا نستكشف حاليًا شركاء DNS-over-HTTPS المحتملين في أوروبا لتقديم هذه الميزة الأمنية المهمة إلى الأوروبيين الآخرين على نطاق أوسع" ، أضاف.
موزيلا ليست أول من طرح بروتوكول HTTPS لنظام DNS. في العام الماضي ، أصدرت Cloudflare نسخة محمولة من خدمة DNS التي تركز على الخصوصية 1.1.1.1 لتشمل DNS-over-HTTPS. قبل أشهر ، أصدرت شركة Jigsaw المملوكة لشركة Google تطبيق Infra الخاص برقابة الرقابة ، والذي يهدف إلى منع تلاعب DNS.
لم تحدد Mozilla بعد موعدًا للإفراج الكامل عن DNS-over-HTTPS في Firefox.
تحديث مع تصريحات من موزيلا
Zack Whittaker @ zackwhittaker / منذ يوم واحد
تعليق
GettyImages 1045357252
وصفت مجموعة صناعية من مزودي خدمة الإنترنت موزيلا متصفح فايرفوكس بأنه "شرير الإنترنت" لدعم معيار أمان DNS.
رشّحت جمعية مزودي خدمات الإنترنت في المملكة المتحدة (ISPA) ، وهي المجموعة التجارية لمقدمي خدمات الإنترنت في المملكة المتحدة ، صانع المتصفح لجهوده المقترحة لنشر ميزة الأمان ، والتي يقولون إنها ستسمح للمستخدمين "بتجاوز التزامات التصفية في المملكة المتحدة و الرقابة الأبوية ، مما يقوض معايير السلامة على الإنترنت في المملكة المتحدة. "
قالت موزيلا في أواخر العام الماضي إنها تخطط لاختبار HTTPS لنظام أسماء النطاقات على عدد صغير من المستخدمين.
كلما زرت أحد مواقع الويب - حتى لو كان HTTPS ممكّنًا - يكون استعلام DNS الذي يحول عنوان الويب إلى عنوان IP يمكن لأجهزة الكمبيوتر قراءته غير مشفر عادةً. يتم تطبيق معيار الأمان على مستوى التطبيق ، مما يجعل Mozilla أول متصفح يستخدم DNS-over-HTTPS. من خلال تشفير استعلام DNS ، فإنه يحمي أيضًا طلب DNS من الهجمات التي تتم في منتصف الطريق ، والتي تسمح للمهاجمين باختطاف الطلب وتوجيه الضحايا إلى صفحة ضارة بدلاً من ذلك.
يعمل DNS-over-HTTPS أيضًا على تحسين الأداء ، مما يجعل استعلامات DNS - وتجربة التصفح الكلية - أسرع.
لكن ISPA لا يعتقد أن DNS over-HTTPS متوافق مع نظام حظر المواقع الإلكترونية الحالي في المملكة المتحدة.
بموجب قانون المملكة المتحدة ، يمكن حظر مواقع الويب لتسهيل انتهاك المواد المحمية بموجب حقوق الطبع والنشر أو التي تحمل علامات تجارية أو إذا تم اعتبارها تحتوي على مواد إرهابية أو صور لإساءة معاملة الأطفال. في تشفير استعلامات DNS ، يُزعم أنه سيجعل من الصعب على مزودي الإنترنت تصفية وصول المشتركين إلى الإنترنت.
ISPA ليست وحدها. انتقدت وكالة التجسس التابعة للمملكة المتحدة GCHQ ومؤسسة مراقبة الإنترنت ، التي تحتفظ بقائمة الحظر على الإنترنت في المملكة المتحدة ، هذه الخطوة لإدخال ميزات DNS المشفرة إلى المتصفح.
أثار ترشيح ISPA غضب المجتمع الأمني بسرعة. وسط رد فعل عنيف على وسائل التواصل الاجتماعي ، تضاعفت ISPA في موقفها. "إن استخدام DNS-over-HTTPS بشكل افتراضي سيكون ضارًا بالسلامة على الإنترنت ، والأمن السيبراني واختيار المستهلك" ، لكنه قال إنه يشجع على "مزيد من النقاش".
تبرع أحد مزودي خدمة الإنترنت ، أندروز أند أرنولد ، بمبلغ 2940 جنيه إسترليني - حوالي 3.670 دولار - لموزيلا لدعم المنظمات غير الربحية. وقالت سقسقة من الشركة: "لقد تم اختيار المبلغ لأن هذا هو ما ستكون عليه رسوم عضوية ISPA ، هل كنا عضوًا".
وقال جوستين أوكيلي ، المتحدث الرسمي باسم موزيلا لـ TechCrunch: "لقد فوجئنا وخيبة أمل أن جمعية صناعة لمقدمي خدمات الإنترنت قررت تشويه صورة تحسين للبنية التحتية للإنترنت القديمة".
"على الرغم من الادعاءات بعكس ذلك ، لن يمنع DNS أكثر خصوصية استخدام فلترة المحتوى أو المراقبة الأبوية في المملكة المتحدة. توفر DNS-over-HTTPS (DoH) مزايا أمنية حقيقية لمواطني المملكة المتحدة. هدفنا هو بناء شبكة إنترنت أكثر أمانًا ، وما زلنا نجري محادثة جادة وبناءة مع أصحاب المصلحة الموثوقين في المملكة المتحدة حول كيفية القيام بذلك ".
"ليس لدينا خطط حالية لتمكين DNS over-HTTPS بشكل افتراضي في المملكة المتحدة. ومع ذلك ، فإننا نستكشف حاليًا شركاء DNS-over-HTTPS المحتملين في أوروبا لتقديم هذه الميزة الأمنية المهمة إلى الأوروبيين الآخرين على نطاق أوسع" ، أضاف.
موزيلا ليست أول من طرح بروتوكول HTTPS لنظام DNS. في العام الماضي ، أصدرت Cloudflare نسخة محمولة من خدمة DNS التي تركز على الخصوصية 1.1.1.1 لتشمل DNS-over-HTTPS. قبل أشهر ، أصدرت شركة Jigsaw المملوكة لشركة Google تطبيق Infra الخاص برقابة الرقابة ، والذي يهدف إلى منع تلاعب DNS.
لم تحدد Mozilla بعد موعدًا للإفراج الكامل عن DNS-over-HTTPS في Firefox.
تحديث مع تصريحات من موزيلا
ليست هناك تعليقات: