Przeglądarka Mozilla Firefox. Mozilla
Oczekuje się, że Mozilla Firefox wprowadzi dwie nowe funkcje w swojej następnej aktualizacji: DNS przez HTTPs (DoH) i Trusted Recursive Resolver (TRR), które testowała w wersji Nightly przeglądarki internetowej. To drugie jest zalecane przez Mozillę ze szczególnym uwzględnieniem bezpieczeństwa. Ta wersja próbuje zastąpić skonfigurowane serwery DNS za pomocą Cloudflare. To partnerstwo spotkało się z ostrą krytyką za naruszenie bezpieczeństwa, ponieważ ta zmiana pozwala Cloudflare na dostęp do wszystkich żądań DNS i związanych z nimi informacji.
Aby zrozumieć, dlaczego wprowadzenie TRR wspieranego przez Cloudflare jest postrzegane w ten sposób przez krytyków, należy najpierw zrozumieć funkcję DNS. DNS konwertuje nazwę komputera na adres IP, który łączy się z serwerem witryny, do której próbujesz uzyskać dostęp, a następnie zwraca dokładny adres IP, z którym komputer może się połączyć w celu uzyskania dostępu. Oznacza to, że komunikacja DNS zawiera wszystkie informacje o Twoim komputerze i miejscu, z którym się łączy. Zwykle nie jest to uważane za naruszenie prywatności, ponieważ tak właśnie działa mechanizm połączenia, a ponieważ dostawcy usług internetowych (ISP) mają własne serwery DNS, i tak mogą uzyskać dostęp do tych informacji z Twojej strony.
Dlaczego w takim razie Mozilla jest tak zainteresowana umieszczeniem innego protokołu DNS na drodze istniejącego już protokołu Twojego dostawcy usług internetowych? Wygląda na to, że w przypadku TRR Mozilla próbuje zaszyfrować przez https wcześniej niezaszyfrowaną komunikację DNS z dostawcą usług internetowych. Nie jest to jednak naprawdę konieczne, ponieważ serwery DNS, z którymi regularnie się komunikujemy, są lokalne, a jedynym punktem szpiegowania lub ataku musiałby być również lokalny wektor.
TRR Mozilli próbuje zaszyfrować te informacje niezależnie od partnerstwa Cloudflare. Oznacza to, że tam, gdzie problemem jest, że dostawca usług internetowych może uzyskać dostęp do takich informacji o przeglądaniu, Cloudflare ma teraz łatwiejsze śledzenie Twojej aktywności przeglądania. Chociaż ta funkcja zwiększa bezpieczeństwo użytkowników w nieznanych lub publicznych sieciach, w których oszustwa phishingowe mogą wykraść Twoje dane osobowe i wysłać je do atakujących, nie uważa się, aby dodawała żadnej wartości w sieciach domowych, dlatego spotkała się z krytyką za wprowadzanie w błąd pod etykietą bezpieczeństwo. Ponieważ agencje rządowe mają prawo żądać takich informacji od Cloudflare, prywatność użytkowników jest zagrożona pod parasolem tej dodatkowej warstwy bezpieczeństwa.
TRR może być znalezione w nocnej kompilacji dotychczasowej przeglądarki. Użytkownicy mogą wyłączyć TRR, wpisując about: config w pasku adresu przeglądarki, wyszukując network.trr i ustawiając network.trr.mode = 5.
