Хабрахабр

Почему Mozilla назвали «главным злодеем интернета»?

Личная приватность или общественная безопасность

В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla.

Широко известны Манифест и 10 принципов, в соответствии с которыми Mozilla обещает бороться за здоровье Интернета: «Открытый, глобальный Интернет — это самый мощный из известных нам ресурсов коммуникации и сотрудничества. Это неожиданное решение. Он предоставляет новые возможности для обучения, взаимопонимания и решения глобальных проблем». Он воплощает наши самые глубокие надежды на прогресс человечества.

За что же ей присудили звание «главный злодей»? Mozilla — одна из немногих организаций, которая ставит своей целью не получение прибыли, а именно развитие интернета и защиту пользователей. Яблоком раздора стал протокол DoH (DNS-over-HTTPS).
Согласно формулировке ISPA-UK, звание «злодея интернета» Mozilla получила «за предложенный ими подход к внедрению DNS-over-HTTPS таким образом, чтобы обойти британские обязательства по фильтрации и родительскому контролю, подрывая стандарты безопасности интернета в Великобритании». Оказывается, именно за это, то есть за «излишнюю» защиту пользователей.

Обратите внимание на фразу «подрывая стандарты безопасности».

Mozilla действительно принимала участие в разработке DNS-over-HTTPS, который впоследствии был оформлен в виде стандарта IETF.

Поэтому мы добавили защиту от слежения, — писала Лин Кларк от имени Mozilla вскоре после принятия стандарта. «Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные. — Благодаря двум этим инициативам (+ Trusted Recursive Resolver) устраняются утечки данных, которые являлись частью системы доменных имен с момента её создания 35 лет назад».

Лин Кларк объясняет, как незащищённая система DNS подвергает опасности пользователей:

Этот запрос иногда включает ваш полный IP-адрес. Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. А если не полный адрес, то всё чаще запрос включает в себя большую часть вашего IP-адреса, что можно легко объединить с другой информацией, чтобы установить вашу личность.

Более того, любой по пути к этим серверам тоже видит ваши запросы. Значит, каждый сервер, который вы попросите помочь с разрешением доменных имен, видит, какой сайт вы ищете. Два основных — трекинг (отслеживание) и спуфинг (подмена). Существует несколько способов, как подобная система подвергает риску данные пользователей.

Это означает, что DNS-сервер и любой пользователь на пути к этому DNS-серверу (маршрутизатор по пути) может создать профиль пользователя. По полной или частичной информацию об IP-адресе несложно определить личность того, кто просит доступ к конкретному сайту. Они могут составить список всех сайтов, которые вы просмотрели.

Многие люди и компании готовы немало заплатить, чтобы увидеть вашу историю посещённых страниц. И это ценные данные.

Здесь возникает вопрос: а кто же находится «на пути к этому DNS-серверу» и «может создать профиль пользователя», который потом продать третьим лицам?

Это ваш интернет-провайдер.

Возможно, не следует воспринимать всерьёз аргумент, что «DNS-over-HTTPS позволяет обойти британские обязательства по фильтрации и родительскому контролю, подрывая стандарты безопасности интернета в Великобритании», а недовольство интернет-провайдеров объясняется гораздо проще: упущенная прибыль.

— Ассоциация провайдеров Великобритании давно воюет против блокировок. Есть и другая версия: «На самом деле, всё просто, — пишет российский эксперт Михаил Климарёв, исполнительный директор Общества защиты интернета. То есть, без всяких DPI и „по айпишнику”. В итоге, они с правительством договорились на то, что блокировки будут делать „по DNS”. Ибо блокировать по DNS будет бесполезно. Именно потому Mozilla — злодей. И теперь членам Ассоциации придется передоговариваться как-то. Точнее — об этом все и раньше знали, а Mozilla публично заявила, что теперь все это бесполезно. Вот потому Mozilla — „злодеи”». Или брать уроки у РКН.

1. Шифрование DNS-трафика по HTTPS уже внедрил ряд публичных DNS-провайдеров, в том числе Cloudflare (1. 1, 1. 1. 0. 0. 8. 1) и Google Public DNS (8. 8, 8. 8. 4. 8. 4).

В целом, формулировка ISPA-UK предполагает, что внедрение шифрования и надёжной приватности угрожает безопасности пользователя, потому что государственный «защитник» не сможет его защищать. В данном случае DNS-over-HTTPS мешает провайдерам фильтровать вредный контент. Такая логика противопоставляет приватность и безопасность.

Сейчас идут дискуссии, что важнее и в какую сторону сместить акценты. Личную приватность действительно можно противопоставить общественной безопасности. Некоторые правительства вводят принудительную фильтрацию трафика, ограничивая доступ населения к определённому списку сайтов, как в Великобритании и России. Например, власти некоторых стран склоняются к тому, чтобы вообще запретить end-to-end шифрование в любых мессенджерах.

Об этом же сказано в Манифесте Mozilla, где принцип № 4 гласит: «Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как второстепенные моменты». Сторонники противоположной концепции личной приватности указывают на распространение слежки, что в перспективе угрожает нормальной жизни человека.

Это хорошо видно на примере DNS-over-HTTPS, которая защищает от MiTM-атак, в том числе со спуфингом страниц. Отказываясь от шифрования, человек фактически отказывается от собственной защиты и его цифровые активы становятся доступны не только государству, но и злоумышленникам. Так что шифрование трафика и защита от слежки в интернете — это не вопрос выбора, а вопрос выживания в технологическом обществе будущего, говорят сторонники личной приватности.

Но с другой стороны им противостоит технологический прогресс. На стороне государственных властей административный ресурс. Дискуссия продолжается.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть