Mozilla Firefoxi brauser. Mozilla
Eeldatavasti tutvustab Mozilla Firefox oma järgmises plaastris kahte uut funktsiooni: DNS over HTTPs (DoH) ja Trusted Recursive Resolver (TRR), mida see on testinud veebibrauseri ööehituses. Viimast toetab Mozilla, pöörates erilist tähelepanu turvalisusele. Selles versioonis üritatakse konfigureeritud DNS-servereid Cloudflare'iga alistada. See partnerlus on turvarikkumiste tõttu teravat kriitikat saanud, kuna see kapitaalremont võimaldab Cloudflare'il pääseda juurde kõigile DNS-i päringutele ja nendega seotud teabele.
Selleks, et mõista, miks kriitikud peavad Cloudflare-põhise TRR-i kasutuselevõttu sellisel viisil, on kõigepealt oluline mõista DNS-i funktsiooni. DNS teisendab teie arvuti nime IP-aadressiks, mis ühendub selle veebisaidi serveriga, millele proovite juurde pääseda, mis tagastab seejärel teie arvutile ühenduse loomiseks täpse IP-aadressi, et juurdepääs luua. See tähendab, et teie DNS-side sisaldab kogu teavet teie arvuti ja selle ühenduse kohta. Seda ei peeta tavaliselt privaatsuse rikkumiseks, kuna ühenduse mehhanism toimib just nii ja kuna teie Interneti-teenuse pakkujatel on oma DNS-serverid, saavad nad teie juurde sellele teabele niikuinii juurde pääseda.
Miks on Mozilla nii huvitatud teise DNS-protokolli paigutamisest teie Interneti-teenuse pakkuja juba olemasoleva protokolli juurde? Näib, et TRR-iga üritab Mozilla https-i kaudu krüpteerida varem krüptimata DNS-ühendust Interneti-teenuse pakkujaga. See pole aga tegelikult vajalik, kuna DNS-serverid, millega regulaarselt suhtleme, on kohalikud ja ainus nuhkimis- või rünnakupunkt peaks olema ka kohalik vektor.
Mozilla TRR üritab seda teavet Cloudflare partnerluse kaudu krüptida. See tähendab, et kui Interneti-teenuse pakkuja muret tekitab sellisele sirvimisteabele juurdepääs, on Cloudflare'il nüüd lihtsam sirvimistegevuse järele nuhkida. Kuigi see funktsioon suurendab kasutajate turvalisust võõrastes või avalikes võrkudes, kus andmepüügipettused võivad teie isiklikke andmeid varastada ja ründajatele saata, ei peeta seda koduvõrkudes lisaväärtuseks, mistõttu on see saanud kriitikat eksitamise eest turvalisus. Kuna valitsusasutustel on seaduslik õigus sellist teavet Cloudflare'ilt küsida, on kasutajate privaatsus selle täiendava turvakihi katuse all ohus.
TRR võib olla leitud öisest ehitisest brauseri seni. Kasutajad saavad TRR välja lülitada, sisestades brauseri aadressiribale umbes: config, otsides network.trr ja määrates network.trr.mode = 5.
