Test Firefoksa miał zwiększyć prywatność, ale testerzy boją się wycieku swoich danych

Strona główna Aktualności
image
Ikona Firefoksa z depositphotos

O autorze

Intencje były dobre, ale użytkownicy i tak zareagowali krzykiem. Czy dzisiaj już nie można oczekiwać nawet od dobrowolnych testerów zgody na eksperymenty w zakresie prywatności? Inżynierowie Mozilli muszą teraz zastanawiać się, jak wyjść z twarzą z eksperymentu z protokołem DoH (DNS over HTTPS), dzięki któremu będzie można ukryć przed dostawcami Internetu to, o jakie domeny odpytujemy korzystając z Firefoksa.

Może i faktycznie Mozilla nie wybrała sobie tego momentu idealnie – afera wokół firmy Cambridge Analytica, związana z wyciekiem danych 50 milionów użytkowników Facebooka sprawiła, że ludzie chodzą przeczuleni, ale cała sprawa zakrawa już na zbiorową histerię. Przyjrzyjmy się wpierw kwestiom technicznym.

Rozwiązywanie domen nie dla wścibskich

DoH, czyli DNS po HTTPS to protokół webowy, w którym żądania rozwiązania nazw domen i odpowiedzi na nie są przesyłane po szyfrowanym protokole HTTPS, zapewniając w ten sposób poufność zapytań. Protokół nie jest jeszcze standardem, powstał niecały rok temu i wciąż jest dyskutowany przez członków Internet Engineering Task Force. Generalnie jednak społeczność ekspertów uważa go za dobry pomysł, który pozwoli zaszyfrować komunikację DNS i na dobre ukryć aktywność internautów przed wścibskimi dostawcami Internetu.

Uważni Czytelnicy na pewno zapytają – a co z DNSSEC, „bezpieczną” wersją DNS? Otóż w tej technologii szyfrowanie stosowane jest w zupełnie innym celu, dla zapewnienia wiarygodności między klientem a serwerem, a nie poufności ich komunikacji, chronić ma ona przed phishingiem i atakami typu cache poisoning.

Niewątpliwie wprowadzenie DoH przyniesie korzyści dla użytkowników Firefoksa – zamiast wysyłać żądania do serwerów DNS po TCP czy UDP jawnym tekstem, będzie można rozwiązywać domeny poprzez bezpieczne połączenia DNS. Zanim jednak to będzie możliwe, trzeba przetestować, jak to działa w praktyce.

Patrick McManus z Mozilli, notabene jeden ze współautorów protokołu DoH, zapowiedział więc, że niebawem w Firefoksie Nightly – czyli testowej wersji przeglądarki, skierowanej głównie dla deweloperów – włączony zostanie u połowy użytkowników tygodniowy test, mający potwierdzić praktyczną możliwość zastosowania DNS po HTTP. Włączenie takie odbędzie się zdalnie, poprzez program Shield Studies, bez pytania o zgodę. Użytkownicy, którym funkcja nie zostanie włączona, posłużą jako grupa kontrolna.

Jeśli ktoś korzysta z Firefoksa Nightly, może sprawdzić czy został zakwalifikowany, wpisując w pasek adresowy about:studies. Włączenie tej funkcji wywoła też panelu konfiguracyjnym Firefoksa (about:config) cały zbiór nowych ustawień, zaczynających się od prefiksu network.trr (TRR – Trusted Recursive Resolver). Możecie je zobaczyć od Firefoksa 60, a w pełni technologia ta ma pojawić się w Firefoksie 61.

Prywatność, prywatność, prywatność – a kto będzie testował?

Ogłoszenie eksperymentu wywołało poruszenie w społeczności Mozilli. Wszystkie bowiem żądania DNS zainicjowane z przeglądarek uczestników testu trafią na eksperymentalny serwer działający w sieci amerykańskiej firmy Cloudflare. Niezadowoleni pisali więc, że nie podoba im się wysyłanie listy odwiedzonych hostów na serwer firmy trzeciej, nawet jeśli dotyczy to tylko eksperymentalnej kompilacji Nightly, że takie eksperymenty powinny być prowadzone na zasadzie opt-in, a nie opt-out (czyli zapisania się, a nie wypisania się).

Narzekano też, że samo prowadzenie takich eksperymentów w takiej formie zrujnuje zaufanie, jakim cieszy się Mozilla – i że należałoby wpierw uzyskać zgodę użytkowników, nawet jeśli w jakiś sposób zaszkodzi to wiarygodności zebranych danych.

Naszym zdaniem to zdecydowana przesada. Używając Firefoksa Nightly robimy to po to, by właśnie umożliwić Mozilli przeróżne eksperymenty na przeglądarce, nie zaś z nadzieją najwyższego poziomu prywatności. To nie jest Tor Browser. Można by było oczywiście zamiast zdalnego włączenia funkcji DoH przez Shield Studies, udostępnić program testów przez dodatek Firefox Pioneer, gdzie użytkownicy dobrowolnie by wyrażali zgodę na takie eksperymenty – ale czy wówczas osiągnięto by odpowiednią skalę eksperymentu? Z dodatku Pioneer korzysta obecnie ponad 17 tys. osób. Tymczasem Firefox Nightly w 2017 roku miał około 100 tys. użytkowników.

© dobreprogramy

Komentarze