Хакер #305. Многошаговые SQL-инъекции
Британская ассоциация интернет-провайдеров (The Internet Services Providers Association, ISPA) предлагает назвать организацию Mozilla «интернет-злодеем года», из-за того что разработчики браузера Firefox внедряют поддержку протокола DNS-over-HTTPS (DoH).
Официальное заявление ISPA гласит, что из-за поддержки DoH станет возможным обход правительственных фильтров и систем родительского контроля, что подорвет стандарты интернет-безопасности в Великобритании.
Напомню, что суть нового протокола DNS-over-HTTPS (IETF RFC8484) отражена в его названии: он отправляет DNS-запросы через зашифрованное соединение HTTPS, но не использует классические незашифрованные UDP-запросы. Кроме того, DoH работает на уровне приложений, а не на уровне ОС. В итоге запросы DNS оказываются «невидимы» для сторонних наблюдателей (таких как интернет-провайдеры) и коммуникации DoH DNS практически неотличимы от другого HTTPS-трафика.
В Великобритании закон обязывает интернет-провайдеров блокировать определенные типы сайтов (например, с контентом, нарушающим авторские права и товарные знаки), плюс, провайдеры сами могут ограничивать доступ к ресурсам и по своему усмотрению (к примеру, к материалам экстремистского содержания, детскому порно и так далее). Корень проблемы заключается в том, что использование DNS-over-HTTPS фактически лишит провайдеров возможности отслеживать трафик клиентов и фильтровать его для определенных правительством «плохих ресурсов».
Хотя некоторые провайдеры из Великобритании, такие как British Telecom, публично поддержали внедрение DoH, подавляющее большинство компаний этого не сделали, а представители ISPA уже несколько месяцев активно критикуют разработчиков Mozilla и Google из-за их планов по поддержке DNS-over-HTTPS.
Журналисты издания ZDNet связались с представителями Mozilla и попросили их прокомментировать ситуацию. Разработчики Firefox ответили, что попросту не намерены включать DoH по умолчанию для Великобритании, хотя признают, что в настоящее время Mozilla активно ищет потенциальных партнеров для внедрения DoH в Европе. Также разработчики пишут, что опасения по поводу DNS-over-HTTPS сильно преувеличены.
«Мы удивлены и разочарованы тем, что отраслевая ассоциация интернет-провайдеров решила исказить информацию об улучшении старой инфраструктуры интернета. Несмотря на все заявления об обратном, более приватный DNS не повредит работе фильтров контента или родительского контроля в Великобритании. DNS-over-HTTPS (DoH) лишь улучшит безопасность граждан Великобритании», — утверждают разработчики.
О том, как включить DoH в Firefox, можно почитать здесь. Замечу, что в Chrome новый протокол пока не поддерживается, хотя работа в этом направлении уже ведется.