Prehliadač Mozilla Firefox. Mozilla
Očakáva sa, že Mozilla Firefox vo svojej ďalšej aktualizácii predstaví dve nové funkcie: DNS over HTTPs (DoH) a Trusted Recursive Resolver (TRR), ktoré testuje v zostavení Nightly webového prehliadača. To posledné obhajuje spoločnosť Mozilla s osobitným dôrazom na bezpečnosť. Toto vydanie sa pokúša prepísať nakonfigurované servery DNS pomocou Cloudflare. Toto partnerstvo bolo ostro kritizované za porušenie bezpečnosti, pretože táto generálna oprava umožňuje spoločnosti Cloudflare prístup k všetkým požiadavkám DNS a informáciám, ktoré s nimi súvisia.
Aby sme pochopili, prečo kritici zvažujú zavedenie TRR podporovaného technológiou Cloudflare, je najskôr dôležité pochopiť funkciu DNS. DNS prevádza názov vášho počítača na adresu IP, ktorá sa spája so serverom webových stránok, ktoré sa pokúšate otvoriť, a potom vráti presnú adresu IP, ku ktorej sa váš počítač pripojí, aby bolo možné nadviazať prístup. To znamená, že vaša komunikácia DNS obsahuje všetky informácie o vašom počítači a o tom, kam sa pripája. Spravidla sa to nepovažuje za porušenie ochrany osobných údajov, pretože práve tak funguje mechanizmus pripojenia a keďže vaši poskytovatelia internetových služieb (ISP) majú svoje vlastné servery DNS, môžu z vašej strany k týmto informáciám aj tak získať.
Prečo má Mozilla taký záujem umiestniť ďalší protokol DNS do cesty už existujúcemu protokolu vášho ISP? Zdá sa, že s TRR sa Mozilla pokúša zašifrovať cez https predtým nezašifrovanú komunikáciu DNS s ISP. To však nie je skutočne potrebné, pretože servery DNS, s ktorými pravidelne komunikujeme, sú lokálne a jediným miestom špionáže alebo útoku by musel byť tiež lokálny vektor.
TRR spoločnosti Mozilla sa pokúša zašifrovať tieto informácie bez ohľadu na partnerstvo Cloudflare. To znamená, že ak má ISP obavy z prístupu k takýmto informáciám o prehliadaní, Cloudflare má teraz jednoduchšie špehovať vašu aktivitu prehliadania. Aj keď táto funkcia zvyšuje bezpečnosť používateľov v neznámych alebo verejných sieťach, kde phishingové podvody môžu ukradnúť vaše osobné informácie a odoslať ich útočníkom, nepovažuje sa to za pridanú hodnotu v domácich sieťach, a preto dostala kritiku za zavádzanie pod označením bezpečnosť. Pretože vládne agentúry majú zákonné právo požadovať tieto informácie od Cloudflare, súkromie používateľov je pod touto pridanou úrovňou zabezpečenia ohrozené.
TRR môže byť našiel sa v nočnej stavbe prehliadača. Používatelia môžu TRR vypnúť zadaním parametrov about: config do adresného riadku prehliadača, vyhľadaním výrazu network.trr a nastavením parametra network.trr.mode = 5.
