Торгова асоціація інтернет-провайдерів Великобританії номінувала Mozilla на премію “Інтернет-лиходій року” через наміри компанії реалізувати в Firefox підтримку протоколу DNS поверх HTTPS (DoH).
Організація Internet Services Providers Association (ISPAUK) опублікувала заяву, в якій звинуватила Mozilla у намірі реалізувати підтримку DoH для того, щоб обходити прийняті в Великобританії правила фільтрації та інструменти батьківського контролю.
На відміну від класичного DNS, DoH відправляє DNS-запити не по UDP, а по HTTPS. Крім того, DoH працює не тільки на рівні операційної системи, але і на рівні додатків. Всі DoH-підключення встановлюються між додатком (наприклад, браузером або мобільним додатком) і безпечним DoH-сумісним DNS-сервером.
Весь DoH-трафік – це тільки HTTPS. Запити до DNS-сервера, як і його відповіді шифруються і ховаються всередині звичайного web-трафіку, тому невидимі для сторонніх спостерігачів, в тому числі для інтернет-провайдерів. Завдяки цьому DoH одночасно є і ідеальним інструментом для захисту конфіденційності, і нічним кошмаром для інтернет-провайдерів і виробників мережевих рішень безпеки.
Законодавство Великобританії зобов’язує операторів зв’язку блокувати сайти із забороненим контентом (екстремістськими матеріалами, дитячою порнографією тощо). Підтримка DoH у браузері істотно ускладнить операторам зв’язку можливість фільтрувати трафік, і хоча деякі британські компанії (наприклад, British Telecom) виступають за використання протоколу, багато хто виступає проти.
Крім Mozilla, ISPAUK номінувала на премію “Інтернет-лиходій року” Дональда Трампа (за те, що в інтересах нацбезпеки США він викликав величезну невизначеність у складній міжнародній мережі поставок телекомунікаційного обладнання) і Статтю 13 «Директиви про авторське право» Євросоюзу (за загрозу свободі вираження думок в Інтернеті через вимоги впровадити на різних платформах “технології розпізнавання контенту”).
Нагадаємо, що дослідники Netlab китайської ІБ-компанії Qihoo 360 виявили перший в світі зразок шкідливого ПЗ, що використовує протокол DNS поверх HTTPS (DoH).
До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.
Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.
Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.
