Ľuboš Moščovič o bezpečnosti
Informačná bezpečnosť sa týka každého!

Ako sa Mozilla a jej Firefox skoro stali “zloduchmi roka”

/ súkromie, firefox, DNS

Začiatkom mesiaca nominovala Britská asociácia poskytovateľov internetu (ISPA) Mozillu na anti-cenu „zloduch roka“ za to, že si dovolila do svojho internetového browsera Firefox naimplementovať možnosť využívať funkcionalitu DNS over HTTPS (DoH).

Táto technológia adresuje viaceré problémy DNS, systému ktorý vznikol ešte v čase keď internet bol malé a mierumilovné miesto a ja som reval v kolíske. Štandardne preklad doménových mien na IP adresy prebieha cez protokol UDP a pekne v čistom texte, čiže ktokoľvek (od)počúva na sieti po ceste k serveru, vidí všetko – táto IPčka si ide prezerať zomri.sk, tamtá zasa SMEčko a hentam tá zas, hm... péčko. DoH robí tomuto prietrž tým, že komunikáciu vedie cez šifrované HTTPS – čo je presne ten istý protokol, ktorý poznáte z prezerania zabezpečených web stránok, čo už je dnes väčšina, a browsre vás všemožne upozorňujú ak tomu tak nie je. No a poskytovateľom internetu sa zjavne nepáčilo, že prídu o takto jednoduchú možnosť špehovania vlastných klientov. Ja viem, že dosť zjednodušujem, ale nevadí – hanba im! Ostatne, po tlaku verejnosti si aj ISPA vstúpila do svedomia a nomináciu stiahla aj s akýmsi ospravedlnením...

Neskoro

Vytočili ma. A hovorím si, dobre im tak, aspoň sa o tejto technológii dozvie viac ľudí a zapne si ju. Firefox ju totiž v defaultnom nastavení (zatiaľ) nepoužíva.
Takže choďte do menu, nájdite preferencie a vo všeobecných nastaveniach (general) prejdite na nastavenia siete. Tam už poľahky nájdete možnosť zapnúť DoH. Firefox má ako prednastaveného poskytovateľa tejto služby spoločnosť Cloudflare, čo vôbec nie je zlá voľba, je rýchly aj spoľahlivý. Ja však odporúčam použiť namiesto nich Quad9. Postačí zmeniť poskytovateľa na vlastného a vyplniť nasledovnú adresu: https://dns.quad9.net/dns-query

Next Post Previous Post