Sekelompok industri penyedia layanan internet memberi merek pembuat browser Firefox, Mozilla, sebagai "penjahat internet" untuk mendukung standar keamanan DNS.
Asosiasi Penyedia Layanan Internet (ISPA) Inggris, kelompok dagang untuk penyedia layanan internet Inggris, menominasikan pembuat peramban atas upaya yang diusulkan untuk meluncurkan fitur keamanan, yang menurut mereka akan memungkinkan pengguna untuk "memotong kewajiban penyaringan Inggris dan kontrol orang tua, merusak standar keamanan internet di Inggris. "
Mozilla mengatakan akhir tahun lalu pihaknya berencana untuk menguji DNS-over-HTTPS ke sejumlah kecil pengguna.
Setiap kali Anda mengunjungi situs web - meskipun HTTPS diaktifkan - kueri DNS yang mengubah alamat web menjadi alamat IP yang dapat dibaca komputer biasanya tidak dienkripsi. Standar keamanan diterapkan di tingkat aplikasi, menjadikan Mozilla browser pertama yang menggunakan DNS-over-HTTPS. Dengan mengenkripsi kueri DNS, ia juga melindungi permintaan DNS terhadap serangan man-in-the-middle, yang memungkinkan penyerang membajak permintaan dan mengarahkan korban ke halaman berbahaya.
DNS-over-HTTPS juga meningkatkan kinerja, membuat permintaan DNS - dan pengalaman penelusuran keseluruhan - lebih cepat.
Tetapi ISPA tidak berpikir DNS-over-HTTPS kompatibel dengan rezim pemblokiran situs web Inggris saat ini.
Di bawah undang-undang Inggris, situs web dapat diblokir untuk memfasilitasi pelanggaran materi yang dilindungi hak cipta atau merek dagang atau jika dianggap mengandung materi teroris atau gambar pelecehan anak. Dalam mengenkripsi kueri DNS, dikatakan bahwa hal itu akan mempersulit penyedia internet untuk memfilter akses internet pelanggan mereka.
ISPA tidak sendirian. Agen mata-mata Inggris, GCHQ dan Internet Watch Foundation, yang mengelola daftar-pemblokiran internet Inggris, telah mengkritik langkah untuk meluncurkan fitur-fitur DNS terenkripsi ke browser.
Nominasi ISPA dengan cepat menarik kemarahan dari komunitas keamanan. Di tengah serangan balik di media sosial, ISPA menggandakan posisinya. "Membawa DNS-over-HTTPS secara default akan berbahaya bagi keamanan online, keamanan siber dan pilihan konsumen," tetapi mengatakan hal itu mendorong "debat lebih lanjut."
Satu penyedia internet, Andrews & Arnold, menyumbangkan £ 2.940 - sekitar $ 3.670 - untuk Mozilla untuk mendukung organisasi nirlaba. "Jumlah itu dipilih karena itulah biaya kami untuk keanggotaan ISPA, seandainya kami anggota," kata sebuah tweet dari perusahaan.
Juru bicara Mozilla Justin O'Kelly mengatakan kepada TechCrunch: "Kami terkejut dan kecewa bahwa asosiasi industri untuk ISP memutuskan untuk salah menggambarkan peningkatan infrastruktur internet lama."
“Meskipun mengklaim sebaliknya, DNS yang lebih pribadi tidak akan mencegah penggunaan pemfilteran konten atau kontrol orang tua di Inggris. DNS-over-HTTPS (DoH) akan menawarkan manfaat keamanan nyata bagi warga negara Inggris. Tujuan kami adalah untuk membangun internet yang lebih aman, dan kami terus melakukan pembicaraan yang serius dan konstruktif dengan para pemangku kepentingan yang kredibel di Inggris tentang bagaimana melakukan itu, ”katanya.
"Kami tidak memiliki rencana saat ini untuk mengaktifkan DNS-over-HTTPS secara default di Inggris. Namun, kami saat ini mengeksplorasi mitra DNS-over-HTTPS yang potensial di Eropa untuk menghadirkan fitur keamanan penting ini ke orang Eropa lainnya secara lebih luas," tambahnya.
Mozilla bukan yang pertama meluncurkan DNS-over-HTTPS. Tahun lalu Cloudflare merilis versi mobile dari layanan DNS yang berfokus pada privasi 1.1.1.1 untuk menyertakan DNS-over-HTTPS. Beberapa bulan sebelumnya, Jigsaw milik Google merilis aplikasi sensor-busting Infra, yang bertujuan untuk mencegah manipulasi DNS.
Mozilla belum menetapkan tanggal untuk rilis penuh DNS-over-HTTPS di Firefox.
0 komentar:
Posting Komentar