O Reino Unido acaba de adicionar mais uma polêmica relacionada ao mundo cibernético. Agora, o país declara que a empresa Mozilla é uma ‘Internet Villain’ por suportar ‘DNS-over-HTTPS’. O governo do Reino Unido e ISPs locais estão pressionando os navegadores para abandonar os planos de apoiar o protocolo DoH. Por isso, o Mozilla Firefox é considerado “vilão da internet” por suportar ‘DNS-over-HTTPS’. E olha que já encontraram falhas neste novo recurso, conforme relatamos aqui.
Por que o Mozilla Firefox é considerado “vilão da internet”?
A associação de fornecedores de serviços de Internet no Reino Unido indicaram a Mozilla para o prêmio “Internet Villain”, por causa dos planos da fabricante de navegadores de apoiar o protocolo DNS-over-HTTPS (DoH) em seu navegador Firefox.
Em um comunicado divulgado nesta semana, a ISPAUK afirmou que a Mozilla planeja oferecer suporte a DNS-over-HTTPS de modo a contornar as obrigações de filtragem do Reino Unido e os controles dos pais, minando os padrões de segurança da Internet no Reino Unido.
Os comentários da associação comercial vêm após dois meses de constantes críticas direcionadas tanto à Mozilla quanto ao Google. E elas partem tanto do governo do Reino Unido quanto de vários grupos de defesa, e todos estão centrados no novo protocolo de DoH.
O QUE É O DOH E POR QUE OS ISPS O ODEIAM?
O protocolo DNS-over-HTTPS (IETF RFC8484) funciona enviando solicitações de DNS por meio de uma conexão HTTPS criptografada, em vez de usar uma solicitação UDP de texto simples clássica, como o DNS clássico funciona.
A outra diferença é que além de ser criptografado, o protocolo DoH também funciona no nível do aplicativo, em vez do nível do sistema operacional.
Todas as conexões DNS-sobre-HTTPS ocorrem entre um aplicativo (como um navegador ou aplicativo móvel) e um servidor DNS (resolvedor) seguro compatível com DoH.
Todo o tráfego do DoH é basicamente apenas HTTPS. As consultas de nome de domínio do DoH são criptografadas e, em seguida, ocultadas no tráfego normal da Web enviado ao resolvedor de DNS do DoH, que responde com o endereço IP de um nome de domínio, também em HTTPS criptografado.
Como um efeito colateral, isso também significa que cada aplicativo controla a privacidade de suas consultas DNS e pode criar uma lista de servidores DNS (resolvedores) em suas configurações, sem depender do padrão do sistema operacional.
Esse design de protocolo significa que as solicitações de DNS de um usuário são invisíveis para observadores de terceiros, como ISPs. Assim, todas as consultas e respostas do DNS do DoH ficam ocultas dentro de uma nuvem de conexões criptografadas, indistinguíveis do outro tráfego HTTPS.
Em teoria, o protocolo é um sonho dos defensores da privacidade, mas um pesadelo para os provedores e fabricantes de dispositivos de segurança de rede.
REINO UNIDO TEME QUE DOH PREJUDIQUE ESQUEMA NACIONAL DE BLOQUEIO DE SITES
No Reino Unido, os ISPs são legalmente obrigados a bloquear determinados tipos de sites, como aqueles que hospedam conteúdo com marca registrada ou violação de direitos autorais. Alguns ISPs também bloqueiam outros sites a seu critério, como os que exibem conteúdo extremista, imagens adultas e pornografia infantil. Estes últimos bloqueios são voluntários e não são os mesmos em todo o Reino Unido. Porém, a maioria dos ISPs geralmente tendem a bloquear o conteúdo de abuso infantil.
Ao planejar o suporte a DNS-over-HTTPS, a Mozilla está prejudicando a capacidade de muitos ISPs de farejar o tráfego dos clientes e filtrar o tráfego para “sites ruins” obrigatórios do governo.
Enquanto alguns ISPs baseados no Reino Unido, como a British Telecom, mostraram apoio público ao protocolo DoH, a grande maioria não o quer.
O jab da associação comercial ISPAUK segue um período de dois meses durante o qual tanto o Google quanto a Mozilla foram criticados no Reino Unido por seus planos de dar suporte a DNS-over-HTTPS em seus respectivos navegadores, Chrome e Firefox.
Uma questão política do governo poder espionar seus cidadãos?
Em meados de maio, Baroness Thornton, parlamentar do Partido Trabalhista, apresentou o protocolo DoH e seu iminente apoio de fabricantes de navegadores em uma sessão da Câmara dos Comuns, chamando-o de uma ameaça à segurança online do Reino Unido.
Da mesma forma, o GCHQ, serviço de inteligência da Grã-Bretanha, também criticou o Google e a Mozilla, alegando que o novo protocolo impediria as investigações da polícia e que poderia minar as proteções existentes do governo contra sites maliciosos.
A Internet Watch Foundation (IWF), uma organização britânica com missão declarada de minimizar a disponibilidade de conteúdo infantil online, também criticou Google e Mozilla, alegando que os fabricantes de navegadores estão arruinando anos de trabalho para proteger o público britânico de abusos de conteúdo, fornecendo um novo método para acessar conteúdo ilegal.
O ENIGMA DO TOR
Basicamente, o suporte do Google e da Mozilla ao DoH reduz-se efetivamente ao mesmo dilema moral que envolve o Tor Project e a rede Tor.
Os fabricantes de navegadores agora devem decidir se vale a pena apoiar uma ferramenta que traga melhorias de privacidade para milhões, às custas de alguns que podem sofrer.
Atualmente, o DoH não é suportado nas versões estáveis do Chrome e do Firefox. O Google ainda está testando o suporte DoH no Chrome, enquanto a Mozilla completou um teste bem-sucedido do DoH no Firefox. Oficialmente disse que planeja apoiar o recurso no ramo estável, mas não deu um prazo.
Mozilla Firefox é considerado “vilão da internet” junto com o presidente Trump
A Mozilla é nomeada para o prêmio “Internet Villain” da ISPAUK juntamente com o presidente americano Donald Trump. Este, é acusado de causar uma enorme incerteza na cadeia global de fornecimento de telecomunicações no curso da tentativa de proteger a segurança nacional. Além disso, a Diretiva de Direitos Autorais denuncia o presidente por ameaçar a liberdade de expressão on-line, exigindo “tecnologias de reconhecimento de conteúdo” em todas as plataformas.
Um porta-voz da Mozilla não retornou um pedido de comentário em relação à indicação da organização.
E você, acha justo o Mozilla Firefox ser considerado “vilão da internet” ? Dê sua opinião em nosso grupo do Telegram.