דפדפן Mozilla Firefox. מוזילה
מוזילה פיירפוקס צפויה להציג שתי תכונות חדשות בתיקון הבא שלה: DNS מעל HTTP (DoH) ו- Trusted Recursive Resolver (TRR) אותם היא בדקה בבניית Nightly של דפדפן האינטרנט. האחרון תומך על ידי מוזילה תוך התייחסות ספציפית לביטחון. מהדורה זו מנסה לעקוף את שרתי ה- DNS המוגדרים באמצעות Cloudflare. שותפות זו קיבלה ביקורת חריפה על הפרת אבטחה מכיוון ששיפוץ זה מאפשר ל- Cloudflare לגשת לכל בקשות ה- DNS ולמידע הכרוך בהן.
כדי להבין מדוע מבקרים נחשבים כך המבוא של TRR מגובה Cloudflare, חשוב תחילה להבין את הפונקציה של ה- DNS. DNS ממיר את שם המחשב שלך לכתובת IP המתחברת לשרת האתר שאליו אתה מנסה לגשת ואז מחזירה כתובת IP מדויקת למחשב שלך להתחבר אליו כדי ליצור גישה. המשמעות היא שתקשורת ה- DNS שלך מכילה את כל המידע על המחשב שלך ולאן הוא מתחבר. בדרך כלל זה לא נחשב להפרת פרטיות מכיוון שכך בדיוק פועל מנגנון החיבור וכיוון שלספקי שירותי האינטרנט שלך (ISPs) יש שרתי DNS משלהם, הם יכולים לגשת למידע שלך בכל מקרה.
מדוע מוזילה כל כך מעוניינת להציב פרוטוקול DNS אחר בדרך לפרוטוקול הקיים כבר של ספק האינטרנט שלך? נראה שעם TRR, מוזילה מנסה להצפין באמצעות https את תקשורת ה- DNS שלא הוצפנה בעבר עם ספק האינטרנט. עם זאת, זה לא ממש הכרחי מכיוון ששרתי ה- DNS איתם אנו מתקשרים באופן קבוע הם מקומיים והנקודה היחידה של ריגול או התקפה תצטרך להיות גם וקטור מקומי.
ה- TRR של מוזילה מנסה להצפין מידע זה ללא קשר באמצעות שותפות של Cloudflare. המשמעות היא שבמקום שהדאגה היא שספק האינטרנט יוכל לגשת למידע גלישה שכזה, קל יותר ל- Cloudflare לרגל אחר פעילות הגלישה שלך. למרות שתכונה זו מגבירה את אבטחת המשתמשים ברשתות לא מוכרות או ציבוריות בהן הונאות דיוג יכולות לגנוב את המידע האישי שלך ולשלוח אותו לתוקפים, הוא לא נחשב כמוסף ערך כלשהו ברשתות הביתיות ולכן הוא ספג ביקורת על הטעייתו תחת התווית של בִּטָחוֹן. מכיוון שלסוכנויות ממשלתיות יש את הזכות החוקית לבקש מידע מסוג זה מ- Cloudflare, פרטיות המשתמשים נמצאת בסכנה תחת הגג הנוסף של שכבת האבטחה.
TRR יכול להיות נמצא בבניין הלילי של הדפדפן עד כה. משתמשים יכולים לכבות את TRR על ידי הזנת בערך: config בשורת הכתובת של הדפדפן, חיפוש אחר network.trr והגדרת network.trr.mode = 5.
