Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента.
Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH).
Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля.
В отличие от классического DNS, DoH отправляет DNS-запросы не по UDP, а по HTTPS. Кроме того, DoH работает не только на уровне операционной системы, но и на уровне приложений. Все DoH-подключения устанавливаются между приложением (например, браузером или мобильным приложением) и безопасным DoH-совместимым DNS-сервером (резолвером).
Весь DoH-трафик – это только HTTPS. Запросы к DNS-серверу, как и его ответы шифруются и прячутся внутри обычного web-трафика, поэтому невидимы для посторонних наблюдателей, в том числе для интернет-провайдеров. Благодаря этому DoH одновременно является и идеальным инструментом для защиты конфиденциальности, и ночным кошмаром для интернет-провайдеров и производителей сетевых решений безопасности.
Законодательство Великобритании обязывает операторов связи блокировать сайты с запрещенным контентом (экстремистскими материалами, детской порнографией и т.д.). Поддержка DoH в браузере существенно усложнит операторам связи возможность фильтровать трафик, и хотя некоторые британские компании (например, British Telecom) выступают за использование протокола, многие выступают против.
Помимо Mozilla, ISPAUK номинировала на премию «Интернет-злодей года» Дональда Трампа (за то, что в интересах нацбезопасности США он вызвал огромную неопределенность в сложной международной цепи поставок телекоммуникационного оборудования) и Статью 13 «Директивы об авторском праве» Евросоюза (за угрозу свободе выражения мнений в интернете из-за требования внедрить на разных платформах «технологии распознавания контента»).
Напомним , недавно китайские ИБ-эксперты обнаружили первое в мире вредоносное ПО, использующее для связи с C&C-сервером протокол DoH.
