Firefox włącza domyślnie nowe kontrowersyjne szyfrowanie w USA

Mozilla domyślnie włącza DNS over HTTPS dla użytkowników w USA. Firefox będzie oferował wybór zaufanych dostawców DNS. Krytykujący twierdzą że Mozilla niepotrzebnie utrudnia próby blokowania treści przez adminów systemów korporacyjnych i prawodawców. Dla chętnych opcja była dostępna już od dawna.

Pawcio_cukierek z dodany: 26.02.2020, 17:28:05

133
- Facebook
- Twitter

Komentarze (133)

najlepsze

robert5502

26.02.2020, 19:48:17

Jak zwykle nie wiem o co sie rozchodzi ( ͡° ʖ̯ ͡°)

I.....u

konto usunięte 26.02.2020, 20:19:13

@robert5502:
https://en.m.wikipedia.org/wiki/DNS_over_HTTPS

zjadlbymbanana

27.02.2020, 09:54:00

Tym się kończą próby wprowadzania rządowej cenzury, np. na hazard czy pornografię. Rząd marnuje czas i pieniądze podatników, ale prędzej czy później każdą "blokadę" technologii będzie można obejść jednym kliknięciem.

pink_avenger

27.02.2020, 18:39:03

Rząd marnuje czas i pieniądze podatników,

@zjadlbymbanana: Skąd pewność, że marnuje? Może ktoś zarobi? ( ͡° ͜ʖ ͡°)

kathais

27.02.2020, 07:49:07

Jak agencje wywiadowcze czy kontrwywiadowcze są do luftu jak nie mogą poradzić szyfrowaniem, i chcą bana na te technologię. Tylko ciekawe czy przestępcy lub wywiady innych państw będą przestrzegać zakazu na terenie USA.

o.....i

konto usunięte 26.02.2020, 21:44:04

Spoko że coś robią w tym temacie. Problem jednak polega na tym że, o ile dobrze rozumiem, zapytania DNS będą wciąż opierały się na jakiejś instytucji pośredniczącej. Tzn. oprócz serwera docelowego, o naszym zapytaniu będzie wiedział także dostawca usługi DoH. W przypadku Firefoxa będzie to Cloudflare. Cloudflare ma usuwać dane po 24h i zgodził się niby na jakieś kontrole.

No i teraz tak: z jednej strony pozbywamy się ryzyka, że węzły pośredniczące

jacekowski

26.02.2020, 23:24:51

Oprócz tego sama Mozilla przyznaje że wciąż istnieje problem tzw. "initial request".

@obserwator_z_prawem_interwencji: Na to juz jest rozwiazanie czyli zaszyfrowane SNI (na razie wspierane tylko przez firefox-a) https://tlswg.org/draft-ietf-tls-esni/draft-ietf-tls-esni.html

mnlf

27.02.2020, 10:27:00

Czyli wciąż musimy wysłać niezaszyfrowane zapytanie do serwera, zawierające jego nazwę.

@obserwator_z_prawem_interwencji: nie musimy, możemy ustawić jego IP ręcznie, domyślnie przeglądarka ma podany adres domenowy i potrzebuje go zamieniać na IP, ale przecież to nie jest tak ustawione na stałe.

nitrohydride

26.02.2020, 20:35:27

Jeżeli chodzi o adminów korporacyjnych itd. wciąż można sterować Firefoxem przez GPO i wyłączyć usługę DNS przez https :)

Pozatym istnieje oprogranowanie które i tak wykryje na jakie strony próbuje dostać się użytkownik np. dlp.

jacekowski

26.02.2020, 23:26:56

-1

Pozatym istnieje oprogranowanie które i tak wykryje na jakie strony próbuje dostać się użytkownik np. dlp.

@nitrohydride: Jesli DoH bedzie zaimplementowane prawidlowo i uzywane razem z ESNI to bez kontroli nad komputerem uzytkownika takie oprogramowanie nic nie zrobi.

smakowal_jak_kurczak

27.02.2020, 08:47:15

Komentarz usunięty przez moderatora

m.....o

konto usunięte 27.02.2020, 09:27:45

@smakowal_jak_kurczak: Tu bardziej chodzi o omijanie blokad na konkretne strony, ale to też jest w korporacjach załatwiane przez lokalne proxy, więc zmiana dns nic nie da.

JusTQL

27.02.2020, 04:39:19 via Wykop Mobilny (Android)

Chwila moment, ale z tej opcji korzystamw Operze od ponad pół roku.
Co prawda mam możliwość wyłącz/włącz VPN. Ale wciąż jest to taki sam wbudowany w przeglądarkę mechanizm

JusTQL

27.02.2020, 14:57:57

@Pawcio_cukierek: sprawdzałem dzisiaj... szyfrowanie zapytań nie działą. #pracbaza nie puszcza mi stron przy włączonym DoH

Pawcio_cukierek

27.02.2020, 15:06:48 via Wykop Mobilny (Android)

-1

@JusTQL: a no w pracbazy może nie działać, tutaj już ktoś dobrze opisał dlaczego: https://www.wykop.pl/link/5353491/#comment-73829829
W domowej sieci nie powinno być problemów.

r.....k

konto usunięte 26.02.2020, 20:44:37

A czy jest mozliwosc, aby w corpo gdzie jest McAfee domenowy odblpkowac opcje lpgowania i synchro na koncie FireFox?

cevilo

26.02.2020, 21:12:25

-1

@ra_dzik:

Szaraban

27.02.2020, 07:00:10

@ra_dzik: jeśli mądry admin razem z zezwoleniem na firefoxa wdrożył polisę dla firefoxa to się nie da

N.....s

konto usunięte 26.02.2020, 20:27:30

jak to się ma do pihole? n00b here

piwniczak

26.02.2020, 20:32:15

@NashBridges: ano tak nijak, bo o ile Mozilla duzo gada o prywatnosci to zamiast normalnie zastosowac DNS over TLS, ktory oferuje prywatnosc zapytan i nic poza tym, to stosuja DNS over HTTPS, ktory oprocz szyfrowania takze uniemozliwia blokowanie trakerow i reklam na poziomie DNS.

jacekowski

26.02.2020, 23:30:48

@maisterwihaister: to wylacza DoH. Najlepiej by bylo jakby PiHole implementowalo serwer DoH (chociaz to wymagaloby wtedy wlasnych certyfikatow albo domeny i certifikatow z letsencrypt). A zreszta, PiHole w kontekscie przeglarki internetowej nie robi niczego czego nie moze zrobic adblock (albo inny wariant dodatku do blokowania reklam).