لقب خرابکار ترین اینترنت متناسب شرکت موزیلا
موزیلا بهخاطر آزمایشهای مربوطبه استفاده از پروتکل DoH در مرورگر فایرفاکس، لقب خرابکار اینترنت را از نهادهای ارائهدهندهی خدمات اینترنتی در بریتانیا کسب کرد.
انجمن ارائهدهندگان خدمات اینترنتی (ISPA) مستقر در انگلیس اعلام کرد جایزه «خرابکار اینترنت» امسال خود را بهخاطر برنامههای سازندگان موزیلا برای پشتیبانی از پروتکل (DNS-over-HTTPS (DoH روی مرورگر فایرفاکس، به این شرکت اهدا میکند.
ISPA در بیانیهای که این هفته منتشر کرد، مدعی شد برنامههای موزیلا برای پشتیبانی از پروتکل DoH بهگونهای است که با نادیده گرفتن تعهدات فیلترینگ و کنترل خانوادگی بریتانیا باعث تضعیف استانداردهای امنیتی اینترنتدر انگلستان شده است.
بیانیهی انجمن تجارت تنها بعد از دو ماه سلسله انتقادات بیوقفهی دولت انگلیس و گروههای مختلف حامی، علیه گوگل و موزیلا حول محور پروتکل جدید DoH منتشر میشود.
DoH چیست و چرا انجمن ارائهدهندهگان خدمات اینترنتی از آن متنفر است؟
پروتکل DNS over HTTPS (با استاندارد RFC8484) بهجای استفاده از درخواست UDP کلاسیک با متنی ساده که کارکردی مشابه DNS ساده دارد، با ارسال درخواستهای DNS از طریق اتصال HTTPS رمزگذاریشده کار میکند.
جدای از اینکه DoH رمزگذاری شده است، این پروتکل بهجای سیستمعامل در سطح نرمافزارها کار میکند. تمامی اتصلات DNS over HTTPS بین نرمافزارهایی مانند مرورگر یا برنامههای گوشی و (Resolver) جای میگیرد.
اساسا همهی ترافیک درخواستهای مربوطبه DoH داخل درگاه HTTPS قرار دارد. درخواستهای نام دامنه برای DoH که رمزگذاری شده و در ترافیک عادی وب مخفی شدهاند، به قسمت resover مربوطبه DoH DNS (سرور DNS سازگار با DoH امن) فرستاده میشود که در جواب این درخواستها آدرس Ip نام دامنه برگشت داده میشود. این قاعده در مورد پرو تکل HTTPS رمزگذاریشده نیز صادق است.
بهعنوان یک اثر جانبی از طراحی یادشده، این معنی را میدهد که هر نرمافزار، حریم خصوصی درخواستهای DNS مربوطبه خود را کنترل میکند و میتواند فهرستی از سرورهای DNS over HTTPS در تنظیمات خود سر هم کند که هیچ وابستگی به سرورهای DNS پیشفرض در سیستمعامل (که به احتمال زیادغیر سازگار با DoH هستند) ندارد.
طراحی این پروتکل بهگونهای است که درخواستهای DNS کاربر برای ناظران ثالث، نظیر شرکتهای ارائهدهندهی خدمات اینترنتی (ISP) قابل مشاهده نبوده و همهی درخواستها و پاسخهای مربوطبه DoH DNS در ابری از اتصالات رمزگذاریشده پنهان هستند و از سایر درگاههای ترافیک HTTPS قابل تشخیص نیست.
ازنظر تئوری، این پروتکل، رویایی از حامیان حریم خصوصی و کابوسی برای شرکتهای ارائهدهندهی خدمات اینترنتی و سازندگان لوازم امنیتی شبکه است.
بریتانیا از زمینگیر شدن برنامهی ملی مسدودسازی وب این کشور توسط DoH میترسد.
در انگلستان ISPها بهصورت قانونی موظف به مسدودسازی برخی از انواع سایتها با محتوای ناقض قانون کپیرایت یا علامت تجاری هستند. برخی دیگر از ISPها سایتهای دیگری را به اختیار خود مسدود میکنند که موارد دارای محتوای افراطی از جمله پورنوگرافی کودکان و تصاویر بزرگسالانه را شامل میشود. این مسدودسازیها بهصورت داوطلبانه نیستند و در سراسر بریتانیا اعمال نمیشوند؛ بااینحال معمولا بیشتر ISPها مایل به مسدودسازی محتوای سوءاستفاده از کودکان هستند.
موزیلا با برنامهریزی برای پشتیبانی از DNS over HTTPS، تواناییهای ISPها را در خرابکردن ترافیک مشتریها و نیز فیلترینگ ترافیک سایتهایی که ازنظر دولت انگلستان بد تلقی میشوند، کاهش میدهد. در حالیکه برخی از ISPهای فعال در انگلستان مانند British Telecom پشتیبانی عمومی از پروتکل DoH را نشان میدهند، اکثریت قریببه اتفاق آنها، هیچ پشتیبانی نشان نمیدهند. ضربهی ناشی از بیانیهی انجمن تجارت ISPAUK بهدنبال دو ماه انتقادات شدید از موزیلا و گوگل در پی برنامههای آنها جهت پشتیبانی از پروتکل DNS over HTTPS در مرورگرهای کروم و فایرفاکس اعمال میشود.
در اواسط ماه مه، بارونس ثورونتون، نمایندهی عضو حزب کارگر پارلمان، پروتکل DoH و حمایت سازندگان مرورگر از آن را در جلسهی مجلس عوام را مطرح کرد و آن را تهدیدی برای امنیت آنلاین بریتانیا دانست.
به همین ترتیب، GCHQ، سرویس اطلاعاتی بریتانیا با این ادعا که امکان دارد پروتکل جدید مانع تحقیقات پلیس شود و حمایت های موجود دولت علیه وبسایتهای مخرب را تضعیف کند، گوگل و موزیلا را مورد انتقاد قرارداد.
بنیاد دیدهبان اینترنتی (IWF) نیز که یک گروه مراقب بریتانیایی با هدف کاهش دسترسی به محتوای سوءاستفادهی جنسی کودکان از طریق تلفن همراه است، با این ادعا که سازندگان مرورگر با ارائهی متدی جدید جهت دسترسی به محتوای مجرمانه، در حال ازبینبردن سالها فعالیت برای حفاظت مردم بریتانیا در برابر محتوای سو استفاده هستند، از گوگل و موزیلا انتقاد کرد.
اساسا پشتیبانی گوگل و موزیلا از پروتکل DoH، معضلات اخلاقی مشابهی را که پروژه و شبکهی Tor درگیر آن بود، بهتصویر میکشد.
حالا سازندگان مرورگر باید تصمیم بگیرند که آیا حمایت از ابزاری که حریم خصوصی میلیونها انسان را بهبود میبخشد، ارزش هزینهای که بهخاطر رنجاندن تعداد کمی از افراد باید بپردازد را دارد یا خیر.
در حال حاضر، پروتکل DoH توسط هیچیک از نسخههای پایدار کروم و فایرفاکس پشتیبانی نمیشود. گوگل هنوز درحال آزمایش قابلیت پشتیبانی از DoH توسط کروم است. درحالیکه موزیلا تست موفقیتآمیزی از DoH بهصورت کامل روی مرورگر فایرفاکس انجام داده است، بهصورت رسمی اعلام کرد برنامههایی جهت پشتیبانی از این ویژگی روی نسخههای پایدار مرورگر خود دارد اما جدول زمانی مشخصی ارائه نکرد.
موزیلا درکنار رئیس جمهور آمریکا که بهبهانهی حفاظت از امنیت ملی باعث ایجاد عدم اطمینان زیادی در کل زنجیرهی پیچیدهی ارتباطات مخابراتی جهان شده و قوانین حقوقی مادهی ۱۳ اتحادیه اروپا که با لازم دانستن فناوری تشخیص محتوا برای همهی پلتفرمها، نسبتبه آزادیبیان بهصورت آنلاین تهدید ایجاد کرده؛ برای لقب «خرابکار اینترنت» انجمن ISPAUK نامزد شده است.
موزیلا، در پی درخواستی مبنیبر اظهارنظر دربارهی نامزدی خود توسط انجمن ISPAUK پاسخی ارسال کرده است.
سخنگوی موزیلا به سایت ZDNet گفته است:
ما از اینکه یک انجمن صنعتی ویژهی ISPها تصمیم به بدجلوه دادن یک بهبود در زیرساختهای دههها اینترنت قدیمی گرفته، ناامید و شگفتزده شدهایم. با وجود ادعاهای مخالف، یک DNS خصوصیتر مانع استفاده از فیلترینگ محتوا یا کنترل های خانوادگی در انگلستان نخواهد شد. DoH منافع امنیتی واقعی را برای شهروندان انگلیس ارائه میدهد. هدف ما ساختن یک اینترنت امنتر است و همچنان به گفتگوی جدی و سازنده با ذینفعان معتبر در انگلیس درمورد چگونگی انجام اینکار ادامه خواهیم داد. ما درحال حاضر هیچ برنامهای برای فعال کردن پروتکل DoH بهطور پیشفرض در انگلستان نداریم. البته ما درحال کاوش در مورد ظرفیت شرکای پروتکل DoH در اروپا بهمنظور بهارمغان آوردن این ویژگی امنیتی مهم بهصورت گستردهتر برای دیگر اروپاییها هستیم.
نامزدهای جایزهی قهرمان وب از طرف انجمن تجارت ISPAUK، سِر تیم برنرز لی بهخاطر رهبری کمپین «قرداد برای وب» جهت بازگرداندن اعتماد و حفاظت از ماهیت باز و آزاد اینترنت در سیامین سالگرد بهوجود آمدن شبکهی جهانی وب، اندرو فرگوسن OBE سردبیر Thinkboardband برای ارائهی تجزیهوتحلیل مستقل و اطلاعات باارزش در بازار پهنباندهای بریتانیا از سال ۲۰۰۰ و اسکار تپپ اسکاتینگ و پاول بلکر از تیم مدیریت جهانی اینترنت در وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلستان (DCMS) برای جهتدادن به تلاشهای دولت بریتانیا بهمنظورحتمی کردن یک دستورالعمل متعادل و متناسب در کنفرانس اتحادیه بینالمللی مخابرات هستند.