您的位置:首页 >科技 >

英国ISP集团将Mozilla的Internet Villain命名为支持DNS over HTTPS

2019-07-05 09:32:39来源:

由于浏览器制造商计划在其Firefox浏览器中支持DNS-over-HTTPS(DoH)协议,英国互联网服务提供商行业协会已提名Mozilla获得今年的“Internet Villain”奖。在本周发布的一份声明中,互联网服务提供商协会(ISPAUK)声称,Mozilla计划支持DNS-over-HTTPS“以绕过英国过滤义务和家长控制,从而破坏英国的互联网安全标准。”行业协会的评论是在对英国政府和各种倡导团体的Mozilla和谷歌进行了两个月的不断批评之后发表的,所有这些都围绕着新的DoH协议。

什么是DOH以及ISP为什么讨厌它?

DNS-over-HTTPS协议(IETF RFC8484)通过加密的HTTPS连接发送DNS请求,而不是使用经典的DNS工作,而不是使用经典的纯文本UDP请求。

另一个区别是,除了加密之外,DoH协议也适用于应用程序级别,而不是操作系统级别。

所有DNS-over-HTTPS连接都发生在应用程序(如浏览器或移动应用程序)和安全的DoH兼容DNS服务器(解析程序)之间。

所有DoH流量基本上都只是HTTPS。DoH域名查询被加密,然后隐藏在发送到DoH DNS解析器的常规Web流量中,然后DoH DNS解析器以加密的HTTPS回复域名的IP地址。

作为此设计的副作用,这也意味着每个应用程序控制其DNS查询的隐私,并且可以在其设置中硬连接DNS-over-HTTPS服务器(解析器)列表,而不依赖于操作系统的默认值(并且很可能是DoH不兼容的)DNS服务器。

此协议设计意味着用户的DNS请求对第三方观察者(例如ISP)不可见;以及隐藏在加密连接云中的所有DoH DNS查询和响应,与其他HTTPS流量无法区分。

从理论上讲,该协议是隐私倡导者的梦想,但却是ISP和网络安全设备制造商的噩梦。

英国担心DOH将削弱其国家网络拦截计划

在英国,互联网服务提供商在法律上被迫阻止某些类型的网站,例如那些显示极端主义内容,成人图像,儿童色情内容以及侵犯版权内容的网站。由于各种原因,一些ISP会自行决定阻止某些网站。

通过计划支持DNS-over-HTTPS,Mozilla在许多互联网服务提供商中扼杀客户的流量并过滤政府规定的“不良网站”的流量。

虽然一些英国的互联网服务提供商(如英国电信)已经公开支持DoH协议,但绝大多数都没有。

来自ISPAUK贸易协会的评论是在两个月之后,谷歌和Mozilla在英国因其在各自的浏览器Chrome和Firefox中支持DNS-over-HTTPS的计划而受到批评。

5月中旬,工党议员男爵夫人桑顿(Thorone Thornton)在下议院会议上提出了DoH协议以及浏览器制造商即将提供的支持,称这是对英国在线安全的威胁。

同样,英国情报部门GCHQ也批评谷歌和Mozilla,声称新协议将阻碍警方调查,并可能破坏其现有政府对恶意网站的保护。

该网络观察基金会(IWF),英国监督组织与申报的使命,以尽量减少网上儿童性虐待内容的可用性,也批评了谷歌和Mozilla,声称浏览器厂商都在保护英国公众免受虐待破坏多年的工作内容通过提供访问非法内容的新方法。

TOR的难题

开源

什么是Raspberry Pi 4?您需要了解的有关小型低成本计算机的所有信息

编程语言Python的“存在主义威胁”是应用程序分发:这是答案吗?

Hazelcast开源内存数据网格获得2150万美元资金,将平台扩展到实时流数据

CERN将微软程序留给了开源软件

华为不确定未来手机中使用Android(CNET)

为什么开放源代码可能想要放弃Android for iOS(TechRepublic)

基本上,谷歌和Mozilla对DoH的支持实际上缩小了围绕Tor项目和Tor网络的道德困境。

浏览器制造商现在必须决定是否值得支持一种能够为数百万人带来隐私改进的工具,而牺牲一些可能不得不遭受损失的工具。

目前,Chrome和Firefox的稳定版本不支持DoH。谷歌仍在测试Chrome中的DoH支持,而Mozilla已经在Firefox中成功完成了DoH测试,并正式表示它计划在稳定分支中支持该功能,但没有给出时间表。

Mozilla与美国总统唐纳德·特朗普一起被提名为ISPAUK的“互联网小人”奖(在试图保护国家安全的过程中,在整个复杂的全球电信供应链中引起巨大的不确定性)和欧盟的第13条版权指令(通过跨平台要求“内容识别技术”来威胁在线言论自由。

Mozilla发言人没有就该组织的提名发回评论请求。

对于“互联网英雄”,ISPAUK提名爵士蒂姆·伯纳斯 - 李(对于带头战役“为Web合同”,以重建信任和保护互联网的开放和自由的性质在万维网30周年),安德鲁弗格森OBE,编辑,Thinkbroadband(为自2000年以来,英国宽带市场上提供独立的分析和有价值的数据),以及奥斯卡特普-Scotting&保罗Blaker,全球互联网管理团队,DCMS(领导的英国政府的努力,以确保国际电信联盟会议上平衡和相称的议程。