Un grupo de la industria de proveedores de servicios de Internet ha calificado al fabricante de navegadores Firefox Mozilla como un "villano de Internet" para admitir un estándar de seguridad de DNS.
La Asociación de Proveedores de Servicios de Internet del Reino Unido (ISPA, por sus siglas en inglés), el grupo comercial para proveedores de servicios de Internet del Reino Unido, nominó al creador del navegador por su esfuerzo propuesto para implementar la función de seguridad, que dicen permitirá a los usuarios "omitir las obligaciones de filtrado del Reino Unido y Control parental, socavando los estándares de seguridad de internet en el Reino Unido "
Mozilla dijo a fines del año pasado que planeaba probar DNS sobre HTTPS para un pequeño número de usuarios.
Cuando visita un sitio web, incluso si está habilitado para HTTPS, la consulta de DNS que convierte la dirección web en una dirección IP que las computadoras pueden leer generalmente no está encriptada. El estándar de seguridad se implementa en el nivel de la aplicación, lo que convierte a Mozilla en el primer navegador en usar DNS sobre HTTPS. Al cifrar la consulta de DNS, también protege la solicitud de DNS contra los ataques de intermediarios, lo que permite a los atacantes secuestrar la solicitud y señalar a las víctimas a una página maliciosa.
DNS sobre HTTPS también mejora el rendimiento, lo que hace que las consultas de DNS y la experiencia de navegación general sean más rápidas.
Pero el ISPA no cree que DNS sobre HTTPS sea compatible con el actual régimen de bloqueo de sitios web del Reino Unido.
Bajo la ley de los EE. UU., Los sitios web pueden ser bloqueados para facilitar la infracción de material con derechos de autor o marca registrada o si se considera que contienen material terrorista o imágenes de abuso infantil. Al cifrar las consultas de DNS, se afirma que hará más difícil para los proveedores de Internet filtrar el acceso a Internet de sus suscriptores.
El ISPA no está solo. La agencia de espionaje de EE. UU. GCHQ e Internet Watch Foundation, que mantiene la lista de bloqueo de Internet de la UK, han criticado el movimiento para implementar funciones de DNS cifradas en el navegador.
Pero la nominación del ISPA se originó rápidamente en la comunidad de seguridad. En medio de una reacción violenta en las redes sociales, el ISPA se duplicó en su posición. "La incorporación de DNS a través de HTTPS por defecto sería perjudicial para la seguridad en línea, la ciberseguridad y la elección del consumidor", pero dijo que alienta "un mayor debate".
Cuando llegó, un portavoz de Mozilla no hizo comentarios de inmediato.
Mozilla no es el primero en implementar DNS sobre HTTPS. El año pasado, Cloudflare lanzó una versión móvil de su servicio de DNS centrado en la privacidad 1.1.1.1 para incluir DNS-over-HTTPS. Meses antes, Jigsaw, propiedad de Google, lanzó su aplicación de censura Infra, que tenía como objetivo evitar la manipulación de DNS.
Mozilla aún tiene que establecer una fecha para la versión completa de DNS-over-HTTPS en Firefox.
Source link