Η Mozilla ανακοίνωσε σήμερα ότι το NextDNS θα προσχωρήσει στο Cloudflare ως ο δεύτερος παροχέας DNS-over-HTTPS (DoH) στον Firefox.
Ο κατασκευαστής του προγράμματος περιήγησης λέει ότι το NextDNS πέρασε τις προϋποθέσεις που επέβαλε το πρόγραμμα Trusted Recursive Resolver (TRR) και τώρα μπορεί να προστεθεί ως δεύτερη επιλογή για το DoH στο Firefox.
Αυτές οι συνθήκες περιλαμβάνουν (1) τον περιορισμό των δεδομένων που συλλέγει το NextDNS από το DoH server που χρησιμοποιείται από τους χρήστες του Firefox. (2) είναι διαφανείς σχετικά με τα δεδομένα που συλλέγουν. και (3) υπόσχεται να μην λογοκρίνει, φιλτράρει ή αποκλείει την κυκλοφορία DNS, εκτός εάν το ζητήσει ειδικά από την επιβολή του νόμου.
Αυτό σημαίνει ότι ξεκινώντας κάποια στιγμή το επόμενο έτος, το NextDNS θα εμφανιστεί ως δεύτερη επιλογή στην ενότητα Firefox -> Επιλογές -> Γενικά -> Ρυθμίσεις δικτύου -> Ρυθμίσεις -> Ενεργοποίηση DNS μέσω HTTPS.
Το DNS-over-HTTPS ή το DoH είναι μια νέα λειτουργία που προστέθηκε στον Firefox πέρυσι. Όταν είναι ενεργοποιημένη, κρυπτογραφεί την κυκλοφορία DNS που εισέρχεται και εξέρχεται από το πρόγραμμα περιήγησης.
Η κυκλοφορία DNS όχι μόνο κρυπτογραφείται αλλά μετακινείται επίσης από τη θύρα 53 (για κυκλοφορία DNS) στη θύρα 443 (για την επισκεψιμότητα HTTPS), καλύπτοντας αποτελεσματικά τα ερωτήματα DNS και τις απαντήσεις εντός της κανονικής ροής περιεχομένου HTTPS του προγράμματος περιήγησης.
Αυτή η κρυπτογραφημένη κίνηση DNS φτάνει σε έναν λεγόμενο ρυθμιστή DoH. Εδώ, η κυκλοφορία DoH αποκρυπτογραφείται και ο διαχωριστής DoH κάνει το ερώτημα DNS για λογαριασμό του χρήστη, λαμβάνει το αποτέλεσμα, το κρυπτογραφεί και το στέλνει πίσω στο πρόγραμμα περιήγησης του χρήστη – επίσης μεταμφιεσμένο εντός κρυπτογραφημένου περιεχομένου HTTPS.
Το πρωτόκολλο DοH, που αναπτύχθηκε από Cloudflare και Mozilla, επιτρέπει στους χρήστες να διατηρούν το απόρρητό τους όταν κάνουν ερωτήματα DNS – ερωτήματα που μπορούν να αποκαλύψουν πολλές προσωπικές πληροφορίες.
Επειδή τα τελευταία χρόνια το HTTPS (κρυπτογραφημένο HTTP) έγινε πιο δημοφιλές, κατέστησε αδύνατο για τους παρόχους υπηρεσιών Διαδικτύου (ISPs) να παρακολουθούν τις συνδέσεις HTTP χωρίς σύνδεση. Ως εναλλακτική λύση, οι ISP παρακολουθούν και συλλέγουν την κυκλοφορία DNS ως τρόπο παρακολούθησης των χρηστών και των ηλεκτρονικών τους συνηθειών.
Με την υποστήριξη DοH στον Firefox, η Mozilla δίνει στους χρήστες τη δυνατότητα να κρύψουν την κυκλοφορία DNS από τους snooping τρίτους.
Η αρχική υποστήριξη DoH προστέθηκε στον Firefox 62, που κυκλοφόρησε τον Σεπτέμβριο του 2018. Αρχικά, οι χρήστες μπορούσαν να χρησιμοποιούν μόνο το DoH διοχετεύοντας όλη την κυκλοφορία του Firefox DNS σε Cloudflare servers.
Μια επιλογή για τη χρήση προσαρμοσμένων λύσεων DοH προστέθηκε το 2018, αλλά το Cloudflare παρέμεινε ο προεπιλεγμένος υπολογιστής DoH κάθε φορά που οι χρήστες ενεργοποιούσαν το DoH.
Επειδή η διαμόρφωση του Firefox για τη χρήση ενός προσαρμοσμένου ρυθμιστή DοH αντί του Cloudflare είναι εξαιρετικά περίπλοκος και μακριά από τους περισσότερους χρήστες του Firefox, η Mozilla έχει επικριθεί τους τελευταίους μήνες για να ευνοήσει το Cloudflare σε βάρος άλλων παρόχων υπηρεσιών DoH.
Με την προσθήκη του NextDNS στον Firefox, η Mozilla απαντά σε μερικές από τις κριτικές που ασκήθηκαν στον κατασκευαστή των προγραμμάτων περιήγησης τους τελευταίους μήνες.
