Браузер Mozilla Firefox. Mozilla
Ожидается, что Mozilla Firefox представит две новые функции в своем следующем патче: DNS через HTTP (DoH) и Trusted Recursive Resolver (TRR), которые он тестировал в сборке Nightly для веб-браузера. Последнее пропагандируется Mozilla, уделяя особое внимание безопасности. В этом выпуске делается попытка переопределить настроенные DNS-серверы с помощью Cloudflare. Это партнерство подверглось резкой критике за нарушение безопасности, поскольку этот капитальный ремонт позволяет Cloudflare получать доступ ко всем запросам DNS и связанной с ними информации.
Чтобы понять, почему введение TRR, поддерживаемого Cloudflare, рассматривается критиками именно так, сначала важно понять функцию DNS. DNS преобразует имя вашего компьютера в IP-адрес, который подключается к серверу веб-сайта, к которому вы пытаетесь получить доступ, который затем возвращает точный IP-адрес, к которому ваш компьютер должен подключиться, чтобы установить доступ. Это означает, что ваше DNS-соединение содержит всю информацию о вашем компьютере и о том, где он подключается. Обычно это не считается нарушением конфиденциальности, поскольку именно так работает механизм подключения, и поскольку ваши интернет-провайдеры (ISP) имеют свои собственные DNS-серверы, они в любом случае могут получить доступ к этой информации с вашей стороны.
Почему же Mozilla так заинтересована в том, чтобы поместить другой протокол DNS вместо уже существующего протокола вашего интернет-провайдера? Похоже, что с помощью TRR Mozilla пытается зашифровать через https ранее незашифрованную связь DNS с провайдером. Однако в этом нет необходимости, поскольку DNS-серверы, с которыми мы регулярно общаемся, являются локальными, и единственной точкой шпионажа или атаки также должен быть локальный вектор.
TRR Mozilla пытается зашифровать эту информацию независимо от партнерства Cloudflare. Это означает, что там, где проблема заключается в том, что интернет-провайдер может получить доступ к такой информации о просмотре, Cloudflare теперь легче отслеживать вашу активность в Интернете. Хотя эта функция повышает безопасность пользователей в незнакомых или общедоступных сетях, где фишинговые мошенничества могут украсть вашу личную информацию и отправить ее злоумышленникам, она не считается добавляющей какую-либо ценность в домашних сетях, поэтому ее критиковали за введение в заблуждение под ярлыком безопасность. Поскольку государственные органы обладают законным правом запрашивать такую информацию у Cloudflare, конфиденциальность пользователей находится под угрозой из-за этого дополнительного уровня безопасности.
TRR может быть найдено в ночной сборке браузера. Пользователи могут отключить TRR, введя about: config в адресной строке браузера, выполнив поиск network.trr и установив network.trr.mode = 5.
