Un logo Firefox este văzut în afara biroului Mozilla din San Francisco.
Mări / Biroul Mozilla din San Francisco.

Mozilla solicită Congresului să respingă campania de lobby a industriei de bandă largă împotriva DNS criptate în Firefox și Chrome.

Lupta furnizorilor de internet împotriva acestei caracteristici de confidențialitate ridică întrebări cu privire la modul în care utilizează datele de navigare web ale clienților în bandă largă, Mozilla a scris într-o scrisoare trimisă astăzi președinților și membrilor clasamentului celor trei comisii ale Camerei Reprezentanților. Mozilla a mai spus că furnizorii de internet au furnizat informații inexacte parlamentarilor și au îndemnat Congresul să „sondeze public politicile actuale de colectare și utilizare a datelor ISP”.

DNS prin HTTPS vă ajută să nu vă vedeți ce cautare DNS face browserul dvs. Acest lucru poate face mai dificil pentru ISP-uri sau alte terțe părți să monitorizeze ce site-uri web vizitați.

„Nu este surprinzător, munca noastră la DoH [DNS over HTTPS] a determinat o campanie de prevenire a acestor protecții de confidențialitate și securitate, așa cum a demonstrat recenta scrisoare către Congres a marilor asociații de telecomunicații. Acea scrisoare conținea o serie de inexactități faptice ", a scris directorul principal de încredere și securitate al Mozilla, Marshall Erwin.

Această parte a scrisorii lui Erwin se referea la un articol despre Ars în care am examinat pretențiile ISP-urilor, care se concentrează în mare parte în planurile Google pentru Chrome. Industria de bandă largă a susținut că Google intenționează să schimbe automat utilizatorii Chrome la propriul său serviciu DNS, dar asta nu spune Google. Planul anunțat public de Google este acela de a „verifica dacă actualul furnizor DNS al utilizatorului se află într-o listă de furnizori compatibili cu DoH și să actualizeze serviciul DoH echivalent de la același furnizor”. Dacă serviciul DNS selectat de utilizator nu se află în acea listă, Chrome nu va face nicio modificare pentru acel utilizator.

ISP-urile se plâng de „un plan care nu există”

De fapt, Mozilla intenționează să schimbe utilizatorii Firefox la un furnizor de DNS diferit în mod implicit, în special serviciul DNS criptat al Cloudflare. Însă, ISP-urile sunt mai puțin preocupate de Firefox decât Chrome, din cauza cotei mai mici de piață a Firefox.

În plus față de scrisoarea din industria de bandă largă către Congres, Comcast a oferit membrilor Congresului o prezentare de lobby care susține că planul DNS criptat s-ar "centraliza"[e] majoritatea datelor DNS la nivel mondial cu Google „și„ oferă unui furnizor controlul rutării traficului pe internet și cantități vaste de date noi despre consumatori și concurenți. Comcast și alte ISP-uri solicită Congresului să intervină.

Dar o serie de argumente pe care ISP-urile le-au făcut parlamentarilor sunt „premise pe un plan care nu există”, a spus Erwin săptămâna trecută lui Ars, referindu-se la afirmațiile ISP-urilor despre Google.

"Principalul efort de lobby a fost să folosească Google ca reprezentant de avocatură, având în vedere o mulțime de preocupări antitrust care există astăzi, pentru a determina o mare incertitudine cu privire la implicațiile potențiale ale DNS asupra HTTPS", a spus Erwin.

Scrisoarea adresată de Mozilla către Congres a spus că lobby-ul ISP împotriva DNS criptat reprezintă asociații de telecomunicații "argumentând în mod explicit că ISP-urile trebuie să fie în măsură să colecteze și să monetizeze datele utilizatorilor. Acest lucru nu este în concordanță cu argumentele făcute cu doar doi ani mai devreme cu privire la necesitatea normelor de confidențialitate. pentru a guverna utilizarea datelor ISP. "

Mozilla s-a referit la congresul ISP-urilor de lobby pentru a ucide regulile de confidențialitate în bandă largă în 2017. Decizia guvernului federal de a elimina regulile de confidențialitate la solicitarea industriei în bandă largă înseamnă că furnizorii de internet pentru acasă și pentru telefonie mobilă nu le este interzis să folosească istoricul de navigare al clienților pentru a vinde anunțuri vizate sau de la partajarea istoriilor de navigare ale clienților cu terți.

Mozilla citează istoricul ISP de abuz de date

ISP-urile au susținut constant că aceste reguli nu sunt necesare, deoarece nu încalcă confidențialitatea utilizatorilor. Dar obiecțiile lor față de DNS cu privire la HTTPS „au ridicat întrebări cu privire la modul în care ISP-urile colectează și folosesc datele utilizatorilor sensibile în rolul lor de gatekeeper în ceea ce privește utilizarea Internetului”, a declarat Mozilla Congresului. Mozilla a spus că consideră că actualizarea confidențialității a devenit „necesară pentru a proteja utilizatorii în lumina înregistrării extinse a abuzului ISP de date cu caracter personal”.

Că abuzul ISP include furnizorii de telefonie mobilă care vând date de locație în timp real „către terți fără cunoștințe ale utilizatorului sau consimțământ semnificativ;" ISP-uri precum Comcast "manipulat"[ing] DNS pentru a furniza reclame consumatorilor; „utilizarea de„ supercookies ”de către Verizon pentru a urmări activitatea pe Internet și AT&T încasând clienții în plus 29 de dolari pe lună pentru a evita„ colectarea și monetizarea istoriei de navigare pentru anunțuri vizate ”, a declarat Mozilla Congresului.

Utilizatorii web sunt urmăriți de Google, Facebook și alte companii de publicitate, desigur. ISP-urile au, însă, „acces privilegiat” la istoriile de navigare ale utilizatorilor, deoarece acționează ca poarta de acces la Internet, a spus Erwin pentru Ars.

Există deja „micro-direcționări remarcabil de sofisticate pe Web” și „nu vrem să vedem modelul de afaceri duplicat în mijlocul rețelei”, a spus el. "Credem că este doar o greșeală să folosești DNS în aceste scopuri."

Planul Mozilla pentru Firefox

Când planul Mozilla este implementat, utilizatorii Firefox vor fi comutați automat la un furnizor DNS care utilizează DNS criptat și are o politică de confidențialitate puternică. Până în prezent, Cloudflare este singurul furnizor cu care Mozilla lucrează. Erwin a spus că politica de confidențialitate a Cloudflare este „cea mai bună în clasă”, dar a spus că Mozilla încearcă să aducă alți furnizori „de încredere” pentru a oferi utilizatorilor posibilitatea de a alege serviciul DNS criptat pe care să-l folosească.

Mozilla rulează DNS criptat către un procent mic din baza sa de utilizatori pentru testare și intenționează să îl implementeze către toți utilizatorii din SUA ulterior. Navigatorul va anunța utilizatorii atunci când este activat DNS criptat și va oferi o metodă de oprire, a spus Erwin. Utilizatorii care nu doresc să aștepte pot opta deja pentru DNS prin HTTPS urmând aceste instrucțiuni.

„Considerăm că abordarea implicită este cea potrivită, deoarece consumatorii nu au sofisticarea tehnică sau chiar timpul necesar pentru a lua o decizie de renunțare la așa ceva”, a spus Erwin pentru Ars. "Credem că este un rol adecvat pentru browser să stabilească o implicită puternică a confidențialității."

Firefox nu va activa automat DNS criptat în unele cazuri, cu toate acestea. Când Firefox detectează controale parentale, acesta va lăsa serviciul DNS existent al utilizatorului în loc, a spus Erwin. Firefox va lăsa, de asemenea, serviciul DNS existent în loc pentru anumiți utilizatori de afaceri.

"Firefox va detecta dacă politicile întreprinderii au fost setate pe dispozitiv și vor dezactiva DoH în aceste circumstanțe. Dacă o politică de întreprindere activează în mod explicit DoH, ceea ce credem că ar fi minunat, vom respecta și asta", a spus Mozilla într-un anunț în septembrie. .

Mozilla răspunde la alte întrebări despre cum va funcționa DNS prin HTTPS în Firefox în această întrebare frecventă.

Mozilla a stabilit cerințe de politică specifice pe care trebuie să le îndeplinească furnizorii de DNS pentru a câștiga un loc în programul DNS criptat al Firefox. De exemplu, soluționatorii DNS trebuie să șteargă datele care ar putea identifica utilizatorii în termen de 24 de ore și să utilizeze aceste date doar „în scopul de a opera serviciul”. Furnizorii, de asemenea, "nu trebuie să rețină, să vândă sau să nu transfere niciunui terț (cu excepția cazului în care pot fi cerute de lege) nicio informație personală, adrese IP sau alți identificatori de utilizatori sau modele de interogare a utilizatorilor din interogările DNS trimise din browserul Firefox."

Politica Mozilla interzice de asemenea blocarea sau filtrarea conținutului, cu excepția cazurilor în care sunt autorizați de utilizatori sau impuse de lege. În plus, Mozilla necesită o notificare de confidențialitate publică care să detalieze practicile de păstrare a datelor furnizorului DNS, precum și rapoarte anuale de transparență care documentează modul în care furnizorul de DNS „va gestiona cererile de aplicare a legii pentru datele utilizatorului și care documentează tipurile și numărul de solicitări primite și răspunsuri, cu excepția cazului în care divulgarea este interzisă de lege. "

Scrisoarea adresată de Mozilla către Congres a spus că „ISP-urile nu mențin adesea notificări de confidențialitate pentru serviciile lor de DNS”, astfel încât „nu este clar ce date se păstrează, cum sunt utilizate sau cu cine se împart”. (Comcast a spus luna trecută că nu urmărește istoriile de navigare web ale utilizatorilor de bandă largă și că șterge interogările DNS generate de clienții săi de internet la fiecare 24 de ore.)

Deoarece există atât de puține reglementări privind practicile de confidențialitate ale furnizorilor de bandă largă, Mozilla spune că este de competența producătorilor de browser să protejeze utilizatorii. "Abordarea noastră cu DoH încearcă să închidă o parte din acest decalaj de reglementare prin tehnologie și protecții legale puternice pentru confidențialitatea utilizatorilor", a scris Erwin în scrisoarea către Congres. Dar el a cerut Congresului să acționeze, de asemenea, scriind că „pentru a proteja cu adevărat confidențialitatea, trebuie pusă la punct o combinație de soluții tehnice și de reglementare”.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here