Prohlížeč Mozilla Firefox. Mozilla
Očekává se, že Mozilla Firefox ve své další aktualizaci představí dvě nové funkce: DNS over HTTPs (DoH) a Trusted Recursive Resolver (TRR), které testuje v Nightly verzi webového prohlížeče. To druhé podporuje Mozilla se zvláštním důrazem na bezpečnost. Toto vydání se pokouší přepsat nakonfigurované servery DNS pomocí Cloudflare. Toto partnerství dostalo ostrou kritiku za narušení zabezpečení, protože tato generální oprava umožňuje Cloudflare přístup ke všem požadavkům DNS a informacím, které s nimi souvisí.
Abychom pochopili, proč kritici považují zavedení TRR podporovaného Cloudflare tímto způsobem, je nejprve důležité porozumět funkci DNS. DNS převede název vašeho počítače na adresu IP, která se spojí se serverem webu, který se pokoušíte otevřít, a poté vrátí přesnou adresu IP, ke které se váš počítač připojí, aby získal přístup. To znamená, že vaše komunikace DNS obsahuje všechny informace o vašem počítači a kde se připojuje. Obvykle se to nepovažuje za narušení soukromí, protože právě tak funguje mechanismus připojení a protože vaši poskytovatelé internetových služeb (ISP) mají své vlastní servery DNS, mohou k těmto informacím z vaší strany stejně přistupovat.
Proč má Mozilla tak zájem umístit další protokol DNS do cesty již existujícímu protokolu vašeho ISP? Zdá se, že s TRR se Mozilla pokouší zašifrovat přes https dříve nešifrovanou komunikaci DNS s ISP. To však není nutné, protože servery DNS, se kterými pravidelně komunikujeme, jsou místní a jediným bodem špionáže nebo útoku by musel být také místní vektor.
TRR společnosti Mozilla se pokouší zašifrovat tyto informace bez ohledu na partnerství Cloudflare. To znamená, že pokud ISP má přístup k takovým informacím o procházení, Cloudflare má nyní snazší špehovat vaši aktivitu procházení. Ačkoli tato funkce zvyšuje zabezpečení uživatelů v neznámých nebo veřejných sítích, kde phishingové podvody mohou ukrást vaše osobní údaje a odeslat je útočníkům, nepovažuje se to za přidanou hodnotu v domácích sítích, a proto je kritizováno za zavádějící pod označením bezpečnostní. Vzhledem k tomu, že vládní agentury mají zákonné právo požadovat tyto informace od Cloudflare, je pod záštitou této přidané úrovně zabezpečení ohroženo soukromí uživatelů.
TRR může být nalezený v noční sestavě prohlížeče. Uživatelé mohou TRR vypnout zadáním about: config do adresního řádku prohlížeče, vyhledáním network.trr a nastavením network.trr.mode = 5.
