Firefox Trusted Recursive Resolver (TRR) var ļaut Cloudflare un ASV valdībai izspiegot jūsu pārlūkošanas darbību

Firefox Trusted Recursive Resolver (TRR) var ļaut Cloudflare un ASV valdībai izspiegot jūsu pārlūkošanas darbību

Drošība / Firefox Trusted Recursive Resolver (TRR) var ļaut Cloudflare un ASV valdībai izspiegot jūsu pārlūkošanas darbību 2 minūtes lasīts

Mozilla Firefox pārlūks. Mozilla

Paredzams, ka Mozilla Firefox savā nākamajā ielāpā ieviesīs divas jaunas funkcijas: DNS over HTTPs (DoH) un Trusted Recursive Resolver (TRR), ko tā ir testējusi tīmekļa pārlūkprogrammas Nightly būvējumā. Pēdējo aizstāv Mozilla, īpašu uzmanību pievēršot drošībai. Šis laidiens mēģina ignorēt konfigurētos DNS serverus ar Cloudflare. Šī partnerība ir saņēmusi stingru kritiku par drošības pārkāpumiem, jo ​​šī remonts ļauj Cloudflare piekļūt visiem DNS pieprasījumiem un ar tiem saistītajai informācijai.



Lai saprastu, kāpēc kritiķi šādi uzskata TRR ieviešanu, izmantojot Cloudflare, vispirms ir svarīgi saprast DNS funkciju. DNS pārvērš jūsu datora vārdu par IP adresi, kas izveido savienojumu ar tās vietnes serveri, kurai mēģināt piekļūt, un pēc tam atgriež precīzu IP adresi, ar kuru savienot datoru, lai izveidotu piekļuvi. Tas nozīmē, ka jūsu DNS komunikācijā ir visa informācija par jūsu datoru un vietu, kur tas tiek izveidots. Parasti to neuzskata par konfidencialitātes pārkāpumu, jo tieši tā darbojas savienojuma mehānisms un tā kā jūsu interneta pakalpojumu sniedzējiem (ISP) ir savi DNS serveri, viņi tik un tā var piekļūt šai informācijai no jūsu puses.



Kāpēc Mozilla ir tik ieinteresēta ievietot citu DNS protokolu jau esošajam jūsu ISP protokolam? Šķiet, ka ar TRR Mozilla mēģina šifrēt, izmantojot https, iepriekš nešifrēto DNS komunikāciju ar ISP. Tas tomēr nav īsti vajadzīgs, jo DNS serveri, ar kuriem regulāri sazināmies, ir lokāli, un vienīgajam spiegošanas vai uzbrukuma punktam jābūt arī vietējam vektoram.

Mozilla TRR mēģina šifrēt šo informāciju neatkarīgi no Cloudflare partnerības. Tas nozīmē, ka gadījumos, kad ISP vēlas piekļūt šādai pārlūkošanas informācijai, Cloudflare tagad ir vieglāk izspiegot jūsu pārlūkošanas darbības. Lai gan šī funkcija palielina lietotāju drošību nepazīstamos vai publiskos tīklos, kur pikšķerēšanas dēļ var nozagt jūsu personisko informāciju un nosūtīt to uzbrucējiem, netiek uzskatīts, ka mājas tīklos būtu pievienota nekāda vērtība, tāpēc tā ir saņēmusi kritiku par maldināšanu zem vietnes etiķetes. drošība. Tā kā valdības aģentūrām ir likumīgas tiesības pieprasīt šādu informāciju no Cloudflare, šī papildinātā drošības slāņa paspārnē tiek apdraudēta lietotāju privātums.



TRR var būt atrasts nakts celtnē pārlūkprogrammas līdz šim. Lietotāji var izslēgt TRR, pārlūkprogrammas adrešu joslā ievadot about: config, meklējot network.trr un iestatot network.trr.mode = 5.