Mozilla plant nicht, DNS über HTTPS-Verschlüsselung in Großbritannien als Standard festzulegen

Mozilla hat angekündigt, dass es nicht beabsichtigt, die neue DNS-über-HTTPS-Verschlüsselungsfunktion (DoH) als Standard für Benutzer von Firefox in Großbritannien festzulegen.

Der Vizepräsident der Organisation für globale Politik, Vertrauen und Sicherheit, Alan Davidson, hat diese Entscheidung in einem von The Guardian reproduzierten Brief an die britische Kultursekretärin Nicki Morgan zum Ausdruck gebracht.

In dem Brief stellt er klar, dass Mozilla “keine Pläne hat, unsere DoH-Funktion standardmäßig in Großbritannien zu aktivieren, und dies auch nicht ohne weitere Einbeziehung öffentlicher Interessengruppen tun wird”, fügte jedoch hinzu, dass die Organisation “fest davon überzeugt ist, dass DoH echte Leistungen erbringen wird Sicherheitsvorteile für britische Bürger. “

Die Internet Watch Foundation – eine Wohltätigkeitsorganisation, die ISPs eine Liste von Websites zur Verfügung stellt, auf denen Bilder von Kindesmissbrauch gehostet oder verbreitet werden – hat kürzlich Bedenken geäußert, dass die Einführung dieses zusätzlichen Sicherheitsniveaus die Einschränkung der Online-Aktivitäten von Straftätern erschweren würde.

Im Juni 2019 erklärte ein Vertreter der Internet Watch Foundation gegenüber The Register, dass DoH “den Dienst überflüssig machen könnte, […] indem es Millionen von Internetnutzern auf der ganzen Welt riskiert, solche Inhalte zu sehen”.

DNS-over-HTTPS (DoH) wurde von der Internet Engineering Task Force (IETF) entwickelt und stellt eine wesentliche Überarbeitung des Domain Name System (DNS) dar – eines grundlegenden Teils der Internetarchitektur, mit dem Browser URLs in TCP / IP-Adressen und -Nummern konvertieren können Information.

In seinem Brief hebt Davidson hervor, dass „DNS einer der ältesten Teile der Internetarchitektur ist und von den Bemühungen, das Internet sicherer zu machen, weitgehend unberührt bleibt das beste Interesse der Menschen. ”

Herkömmliche DNS-Anforderungen müssen vollständig unverschlüsselt und anfällig für das Abfangen durch andere potenziell böswillige Parteien sein. Es ist sogar möglich, dass andere Geräte Daten von DNS-Lookups blockieren oder ersetzen.

Das DoH-Protokoll versucht, diese Sicherheitsanfälligkeit zu beheben, indem DNS-Anforderungen und -Antworten in HTTPS verschlüsselt werden. HTTPS ist bereits weit verbreitet, um die Kommunikation zwischen dem Browser und einem Webserver zu sichern. DoH ist jedoch bestrebt, diese Sicherheit auf den DNS auszudehnen.

Da Webfilter so funktionieren, dass sie DNS-Lookups auf dieselbe Weise abfangen wie böswillige Parteien. Zusätzlich zum Schutz der Benutzer vor böswilligem Abfangen kann DoH diese Filter auch umgehen.

Dies folgt einer Ankündigung von Mozilla vom 6. September 2019, die DoH-Verschlüsselung ab Ende September schrittweise zum Standard für US-Benutzer zu machen.

In derselben Ankündigung gab Mozilla an, dass es mit ISPs und anderen Anbietern von Kindersicherungen zusammenarbeitet, um DoH automatisch zu deaktivieren, “in Fällen, in denen sich Benutzer für die Kindersicherung entschieden haben”. Dies würde es den Kindersicherungen ermöglichen, weiterhin normal zu funktionieren.

Mozilla hat mit dem DNS-Anbieter Cloudflare zusammengearbeitet, um das neue Protokoll zu implementieren. Cloudflare nimmt alle Mozilla Firefox DoH-Anforderungen entgegen, obwohl Mozilla Anweisungen zur manuellen Konfiguration des Browsers für einen anderen DNS-Anbieter veröffentlicht hat.

Google hat auch Pläne angekündigt, das DoH-Protokoll ab Ende Oktober in Google Chrome zu testen. Zunächst plant Google, das Protokoll nur mit einer kleinen Anzahl von DNS-Anbietern einzuführen, einschließlich sich selbst, Cloudflare und OpenDNS.

Bis zur Einführung von DoH oder eines äquivalenten DNS-Verschlüsselungsprotokolls ist ein VPN eine der einzigen Möglichkeiten für Benutzer, sich vor böswilligem Abfangen von DNS zu schützen. Wenn Sie an einem VPN interessiert sind, empfehlen wir Ihnen einen Blick auf unsere Liste der besten VPN-Server.