Хабрахабр

Comcast лоббирует запрет на шифрование DNS


Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS»

Его уже внедрили в ранние альфы Firefox и Chrome. Mozilla и Google продолжают продвигать протокол шифрования DoH. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы.

В отдельных странах это не понравится правоохранительным органам, которые затрудняют гражданам доступ к определённым ресурсам в интернете (например, в России заблокированы «Луркоморье», «Рутрекер» и 289 955 других ресурсов). Шифрование DNS-трафика с невозможностью слежки «человеком в середине», составлять и продавать профили пользователей — сильный удар по интернет-провайдерам, которые занимаются всем перечисленным. Протокол DoH практически сводит на нет усилия властей.

На этой неделе стало известно о закулисной борьбе в коридорах законодательной власти США, где компании могут лоббировать свои интересы и легально «подкупать» депутатов.
В распоряжение издания Vice попала презентация Comcast с аргументами против планов Google и Mozilla по развёртывания системы DNS. Своё недовольство уже высказали провайдеры Великобритании, которые назвали Mozilla «главным злодеем интернета» якобы за подрыв системы блокировки сайтов с детской порнографией.

В презентации говорится, что IETF в прошлом году принял стандарты шифрования трафика DNS под названием DNS over HTTPS (DoH) для браузеров и DNS over TLS (DoT) для мобильных ОС.

Если это будет сделано, то маршрутом по умолчанию для DNS-трафика станет сервис Google Public DNS. Comcast утверждает, что по стандарту модель DNS должна оставаться распределённой, в то время как Google (с примкнувшей к ней Mozilla) «в одностороннем порядке» объявили о внедрении DoH в своих браузерах.

Компания получит в своё распоряжение большую часть глобальных данных DNS, а это представляет собой «фундаментальный сдвиг» для децентрализованной природы интернета. Comcast утверждает, что новый тип шифрования централизует власть Google. Такая централизация «поднимает серьёзные вопросы информационной безопасности, приватности, монополизации, национальной безопасности и охраны правопорядка, сетевой производительности и качества сервиса (включая 5G), а также в других областях».

Со своей стороны, Comcast якобы выступает на стороне добра и за свободу интернета, упрекая Google в корыстных интересах. Comcast представляет ситуацию так, словно Google пытается узурпировать DNS-трафик и замкнуть на себя децентрализованную систему DNS-резолверов. «Почему Google так спешит?» — вопрос на одном из слайдов. Провайдер подчёркивает монополию Google на рынке браузеров и мобильных ОС.

Конгресс должен остановить развёртывание DoH и заставить Google ответить на ряд ключевых вопросов по поводу узурпации DNS-трафика, угрозы национальной безопасности, ухудшению работы интернет-сервисов и так далее. Comcast призывает защитить интернет от монопольных планов Google.

Честно говоря, я бы постеснялся показывать политикам такие слайды, — сказал директор по безопасности в Mozilla Маршалл Эрвин (Marshall Erwin). Google и Mozilla категорически не согласны с аргументами Comcast: «Презентация в целом неточна и вводит в заблуждение. — Мы пытаемся существенно сдвинуть полномочия по сбору и монетизации данных людей от интернет-провайдеров и предоставить пользователям контроль и набор средств защиты по умолчанию».

Google ответила, что настройки DNS в Chrome будут опцией, которую пользователи могут изменить в любое время.

— Если бы Google действительно менял настроенный на ОС резолвер своим собственным, то нас бы очень обеспокоил потенциал наблюдения и цензуры, который принесёт централизация DNS». Фонд электронных рубежей (EFF) опубликовал открытое письмо к Конгрессу не поддаваться на пропаганду Comcast и поддержать внедрение протокола DoH для лучшей защиты интернета: «Одним из важных моментов, которые следует подчеркнуть, является то, что Google публично не объявляла план переопределить установленный пользователем DNS-резолвер в рамках реализации DoH, — говорит Макс Хантер, директор по разработке в EFF.

Любое утверждение, что мы пытаемся стать централизованным DNS-провайдером шифрования, является неточным, — сказал представитель Google. «Google не планирует централизовать или изменять DNS-провайдера по умолчанию на Google Public DNS. — Наше предложение для DoH обеспечивает безопасные соединения и не изменяет DNS пользователя, поэтому все существующие фильтры и элементы управления остаются неизменными», — добавил он.

И это сделано намеренно с нашей стороны, — говорит Маршалл Эрвин из Mozilla. «Единственная правда в этой лоббистской активности ISP заключается в том, что DoH действительно представляет собой фундаментальный сдвиг в том, как работает сеть. — Эта презентация Comcast представляет собой часть довольно агрессивной кампании интернет-провайдеров, чтобы сохранить контроль над трафиком DNS и возможностями отслеживания, которые он им предоставляет».

Издание Vice напоминает, что в 2017 году интернет-провайдеры лоббировали Конгресс разрешить продажу профилей абонентов с историей сёрфинга без уведомления пользователей.

«Конгресс должен поддержать системное принятие DoH, чтобы закрыть один из самых больших пробелов в приватности, оставшихся в интернете, одновременно продвигая дело свободы интернета во многих частях мира, остро нуждающихся в нём», — сказано в письме EFF.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть