Firefox slår kontroversiel kryptering til i USA

Trods kritik bliver DoH standardindstillingen i Firefox-browseren i USA.

Mozilla vil i dag aktivere DoH for deres Firefox-brugere i USA. DoH krypterer oplysninger om, hvilke hjemmesider du besøger, der normalt ikke er krypteret. Det skriver The Verge

Mozilla mener selv, at DoH øger beskyttelsen af brugernes privatliv, men teknologien har fået kritik for at gøre det sværere for magthavere at blokere ulovlige sider og indhold på nettet.

Samtidig er DoH blevet kritiseret for ikke at yde den privatlivsbeskyttelse, som fortalerne hævder, den giver.

Internetudbydere vil nemlig stadig være i stand til at se, hvilke IP-adresser deres brugere opretter forbindelse til.

Andre browsere, som Chrome og Edge, tilbyder også DoH, men ikke som standardindstilling. Her skal du selv gennemgå indstillingerne for at slå DoH til.

DoH som standardindstilling i Firefox-browseren vil blive udrullet i USA i løbet af de næste ugers tid.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

...og det gør det meget sværere for ISP'er og andre MITM'er at finde ud af hvilke hjemmesider du besøger.

At de så kun gør det i USA (som har meget begrænset "statslig censur") og endvidere "ikke har planer" om at rulle det ud i andre geografier - det er lidt mystiskt, men det til trods skal de have kudos for at gøre noget godt.

  • 8
  • 0
Bjarne Nielsen

At de så kun gør det i USA (som har meget begrænset "statslig censur") ...

I netop USA har ISP'ere meget stor appetit på at profilere deres "kunder" og sælge den information videre til andre (og tilsyneladende, jo større ISP, jo færre skrupler og jo større appetit). Det kombineret med at tilsynet med samme nærmest har valgt at have endog meget let hånd, sikkert af ideologiske årsager, gør at netop i USA er "brugerne" i langt højere grad solgt til stanglakrids.

Så jeg er ikke overrasket over at det starter i USA.

Men elastik i metermål, og ønsker om at sælge oplysninger om ens "kunders" adfærd til andre er bestemt ikke begrænset til USA. Herhjemme har vi f.eks. tidligere set, hvordan TDC meget gerne vil lave penge på oplysninger om deres "kunders" adfærd til f.eks. turistforeninger (en anden form for oplysninger, bevares, men samme dårlige vane, og i begge tilfælde er "kunderne" reduceret til hjælpeløse tilskuere, mens deres adfærd bliver pænt pakket ind og solgt til uvedkommende).

  • 7
  • 0
Torben Mogensen Blogger

Dvs. ikke som faneindstilling? En standart er en heraldisk fane, der bæres på en stav eller et spyd. Der burde altså stå "standardindstilling".

De to ord (standart og standard) har dog samme rod, da ordet "standard" kommer fra det våbenskjold, der var på riddernes standardter.

På engelsk staves de to ord ens: https://en.wikipedia.org/wiki/Heraldic_flag#Standard

  • 15
  • 6
Michael Cederberg

... og hvis man ikke stoler på sin ISP, så stoler man på DNS udbyderen. Uanset protocollen (dog giver traditionel DNS mulighed for at andre læser hvilke DNS opslag man laver fordi protocollen ikke er krypteret). I dette tilfælde skubbes tilliden til Cloudflare som bliver DNS over HTTPS udbyder for Firefox.

Jeg kan ikke forstå hvorfor jeg skulle have mere tillid til Cloudflare end til Google eller min egen ISP.

Hvis man vil have sikre og nogenlunde anonyme DNS opslag, så skal man lave noget hvor opslag går igennem mange uafhængige DNS udbydere. Og helst skal DNS opslag fordeles på en række forskellige udbydere sådan at ingen ser min komplette DNS historik.

I øvrigt er det problematisk efterhånden som alt skal igennem HTTPS. Det gør det meget sværere at vide hvad der ryger ind og ud af netværket. Vi kan ikke bruge portnummer til noget fordi alt er 443. Og vi kan ikke bruge remote IP adresse til noget fordi det blot er en cloud provider. Vi bevæger os i den gale retning.

  • 3
  • 2
Michael Cederberg

I praksis er det ofte meget nemmere og billigere at vælge en alternativ DNS udbyder end en alternativ ISP.

Men hvorfor rykke DNS valg ind i browseren? Hvorfor er dette ikke længere en funktion som konfigureres af DHCP og hvor DHCP servicen kan vælge om det er en lokal DNS server, ISP'ens DNS server eller cloudflare/googles DNS service der bruges.

For det fleste bliver dette en setting som aldrig ændres med det resultat at Cloudflare modtager alle DNS opslag fra Firefox. Snart vil google sikkert modtage alle DNS opslag fra Chrome, etc. Det er ikke godt for brugerne.

  • 0
  • 2
Matias Bennike

Som jeg har forstået den store del af problemstillingen, er det at ISP'er i USA historisk set har logget og solgt information om deres brugeres adfærd på nettet til reklamenetværk.

Da en ISP både har information om brugeren (navn, adresse, køn, osv) samt information om præcis hvilke sider denne besøger og i nogle tilfælde, hvad brugeren foretager sig på siden, sidder de inde med information der er perfekt til reklamenetværk.

Ved at bruge DoH, tager man noget af den data og værdi fra ISP'en. Data de ikke har nogen ret til, i øvrigt.

Er det en perfekt løsning? Nej. Er det en bedre løsning end den nuværende, når den store fjende er din ISP der prøver at samle information om din færden på nettet? Ja.

  • 1
  • 1
Michael Cederberg

Man kan ikke være paranoid nok. For virkeligheden overgår vores fantasi: https://www.dr.dk/nyheder/indland/forsvaret-har-koebt-krypteringsudstyr-...

Tag det roligt. Den sag har mange flere facetter. DR's sensationsversion er kun en lille del af historien.

Fordi google er et reklame-bureau (kig på hvor de tjener deres penge) der lever af at spionere mod dig, mens cloudflare ikke direkte har nogen interesse i hvad du foretager dig.

Hvad får cloudflare ud af denne aftale? Hvad får cloudflare ud af at drive en offentlig DNS resolver? I mine øjne får de det samme ud af det som Google (der også driver en offentlig DNS resolver). De får indblik i alle de DNS opslag som brugeren laver (såfremt browseren kører DNS over HTTPS).

Hvorfor skulle nogen af dem vælge at drive DNS services hvis ikke de var interesserede i data? Jeg har svært ved at forestille mig at det er ren altruisme. I den forbindelse er det værd at huske at DNS over HTTPS lækker langt mere information end DNS over UDP port 53 (specielt hvis port 53 request først rammer en lokal DNS server, dernæst en ISP DNS server og først derefter det store internet). Denne information kan bruges til at servere reklamer eller til efterretningsformål. Vælg selv hvad du tror ...

  • 0
  • 0
Log ind eller Opret konto for at kommentere