Mozilla uważa DNS za zagrożenie, ale jej rozwiązanie wcale nie jest lepsze

Mozilla uważa DNS za zagrożenie, ale jej rozwiązanie wcale nie jest lepsze06.08.2018 13:21

W najbliższym czasie Mozilla planuje wprowadzić do Firefoxa zmiany w rozwiązywaniu adresów. Będzie to DNS over HTTPS i Trusted Recursive Resolver. W założeniach te opcje mają zapewnić użytkownikom większe bezpieczeństwo, ale specjaliści są innego zdania. Na szczęście ten mechanizm można wyłączyć i na razie nie zostanie wprowadzony domyślnie dla wszystkich.

Domain Name System, czyli DNS, wskazuje adres IP, z którym przeglądarka powinna się połączyć, po wpisaniu adresu strony przez użytkownika. Zapytanie jest wysyłane automatycznie przez przeglądarkę do serwera DNS, skonfigurowanego przez użytkownika lub dostawcę internetu. Serwer zwraca odpowiedni adres IP, z którym przeglądarka nawiązuje połączenie. Problem w tym, że nie tylko przeglądarka ma informacje o tym zapytaniu. Serwer DNS dostanie informację o tym, że z naszego domowego adresu IP zostało wysłane zapytanie o konkretną stronę. DNS-y operatorów mogą więc zbierać informacje o tym, jakie strony odwiedzają abonenci, z czym chce walczyć Mozilla.

Rozwiązaniem problemu ma być zmiana konfiguracji DNS w Firefoxie. Trusted Recursive Resolver sprawi, że dowolna konfiguracja DNS użytkownika nie będzie miała dla tej przeglądarki znaczenia, a zapytania obsłuży partner Mozilli – Cloudflare – z serwerami w Stanach Zjednoczonych. W efekcie informacje o odwiedzanych przez nas adresach będzie mieć nie DNS operatora, a zewnętrzna firma, podlegająca zagranicznemu prawu. Promowanie tego rozwiązania jako podnoszącego bezpieczeństwo jest mylące. Może ono rzeczywiście ochronić nas przed atakami w niegodnych zaufania sieciach, gdzie DNS może przekierowywać do szkodliwych stron i narażać nas na ataki phishingowe. Przekazywanie danych zewnętrznemu partnerowi jednak nie jest lepsze. Stwarza jedynie zagrożenia innego typu, na przykład dla naszej anonimowości. Dowolna amerykańska agencja rządowa będzie mogła uzyskać dostęp do naszych zapytań.

Trzeba jednak zaznaczyć, że operator sieci i tak ma informacje o tym, z jakimi adresami łączą się klienci, chyba że w użytku są VPN-y czy inne narzędzia do anonimizacji ruchu. Mozilla najwyraźniej nie wzięła pod uwagę tego, że DNS operatora raczej nie dostarcza dodatkowych informacji na ten temat, więc w przypadku godnych zaufania dostawców Internetu nie trzeba uciekać się do TRR. Cloudflare obiecuje, że usuwa dane identyfikujące użytkowników w ciągu 24 godzin, ale w tym czasie wiele może się wydarzyć.

Większym problemem jest częsty brak szyfrowania zapytań, które można bez problemu podsłuchać i dowiedzieć się, z jakimi domenami się łączymy. Tu akurat Mozilla ma dobre rozwiązanie w postaci przesyłania tych informacji protokołem HTTPS, zabezpieczającym dane. Jednak o ile użytkownik nie postanowi korzystać z serwerów DNS spoza sieci swojego operatora, wektor ataku jest bardzo wąski i ogranicza się do lokalnej sieci dostawcy. Zagrożenie jest więc minimalne.

Ponadto Mozilla w ten sposób dodaje SPOF (Single point of failure), czyli jeden punkt powodujący awarię całego systemu, do infrastruktury dostępnej dla użytkowników Firefoxa. Jeśli w Cloudflare wystąpi awaria, wszyscy użytkownicy Firefoxa stracą możliwość surfowania.

TRR i DoH są już dostępne w Firefoksie, a w wersji Nightly włączone domyślnie. By zmienić ustawienia, trzeba przejść do ustawień (about:config) i odnaleźć opcję network.trr.mode. Ustawienie wartości na 2 włączy system, na 5 zaś całkowicie go wyłączy. W zmiennej network.trr.uri można podać odnośnik do dowolnego serwera DoH, na przykład https://mozilla.cloudflare-dns.com/dns-query dla wspomnianego wyżej serwera Cloudflare.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na