Mozilla Firefox preglednik. Mozilla
Očekuje se da će Mozilla Firefox u sljedećoj zakrpi predstaviti dvije nove značajke: DNS preko HTTP-a (DoH) i Trusted Recursive Resolver (TRR) koje je testirao u Nightly buildu web preglednika. Potonje zagovara Mozilla s posebnom pažnjom na sigurnost. Ovo izdanje pokušava nadjačati konfigurirane DNS poslužitelje s Cloudflareom. Ovo je partnerstvo primilo oštre kritike zbog kršenja sigurnosti jer ovaj remont omogućuje Cloudflareu pristup svim DNS zahtjevima i informacijama koje oni uključuju.
Da bismo razumjeli zašto kritičari na ovaj način uvode TRR s podrškom za Cloudflare, prvo je važno razumjeti funkciju DNS-a. DNS pretvara ime vašeg računala u IP adresu koja se povezuje sa poslužiteljem web mjesta kojem pokušavate pristupiti, a zatim vraća točnu IP adresu za povezivanje vašeg računala kako bi se uspostavio pristup. To znači da vaša DNS komunikacija sadrži sve informacije o vašem računalu i gdje se povezuje. To se obično ne smatra kršenjem privatnosti, jer upravo tako funkcionira mehanizam povezivanja, a budući da vaši pružatelji internetskih usluga (ISP) imaju vlastite DNS poslužitelje, oni ionako mogu pristupiti tim podacima.
Zašto je Mozilla toliko zainteresirana da drugi DNS protokol stavi na put već postojećem protokolu vašeg ISP-a? Čini se da s TRR-om Mozilla pokušava šifrirati preko https-a prethodno nešifriranu DNS komunikaciju s ISP-om. To, međutim, zapravo nije potrebno jer su DNS poslužitelji s kojima redovito komuniciramo lokalni i jedina točka špijuniranja ili napada trebala bi biti i lokalni vektor.
Mozilin TRR pokušava šifrirati ove podatke bez obzira na Cloudflare partnerstvo. To znači da tamo gdje je zabrinutost da ISP može pristupiti takvim informacijama o pregledavanju, Cloudflare sada lakše špijunira vašu aktivnost pregledavanja. Iako ova značajka povećava korisničku sigurnost u nepoznatim ili javnim mrežama gdje krađa identiteta može ukrasti vaše osobne podatke i poslati ih napadačima, ne smatra se dodavanjem vrijednosti na kućnim mrežama, zbog čega je dobila kritiku zbog zavaravanja pod oznakom sigurnost. Budući da vladine agencije imaju zakonsko pravo tražiti takve informacije od Cloudflarea, privatnost korisnika ugrožena je pod kišobranom ovog dodatnog sloja sigurnosti.
TRR može biti pronađena u noćnoj građi dosadašnjeg preglednika. Korisnici mogu isključiti TRR unosom about: config u adresnu traku preglednika, traženjem network.trr i postavljanjem network.trr.mode = 5.
