Google znowu pod lupą Kongresu
Członkowie Komisji Wymiaru Sprawiedliwości działającej w Kongresie USA zażądali od koncernu Google wyjaśnień związanych z planami zastosowania protokołu DNS-over-HTTPS (DoH) w przeglądarce Chrome – informuje „The Wall Street Journal".
Obecnie zapytania w systemie DNS są przekazywane otwartym tekstem (w postaci niezaszyfrowanej) nawet wtedy, gdy użytkownik korzysta z protokołu HTTPS (port 443). Oznacza to, że treści zapytania DNS nie może poznać nikt z zewnątrz, ale zna je operator telekomunikacyjny, dostawca internetu oraz operator resolwera DNS. Wszyscy oni są w stanie stwierdzić, z jakich serwisów korzysta internauta.
Osobnym zagadnieniem wynikającym z faktu przesyłania otwartych zapytań DNS są sprawy związane z cenzurą w sieci. Operatorzy serwerów DNS bez trudu mogą odcinać użytkownika od wybranych treści. Oczywiście da się skorzystać z resolwerów uchodzących za bezpieczne i „nieszpiegujące", takich jak utrzymywane przez firmę Cloudflare (1.1.1.1). Nie rozwiąże to jednak problemów z ciekawskimi operatorami telekomunikacyjnymi albo dostawcami łączy, którzy wciąż są w stanie monitorować ruch.
Informacje o odwiedzanych stronach są z punktu widzenia usługodawców (ISP) bardzo cenne – pozwalają na przykład wskazać reklamodawcom internautów, którzy okażą się podatni na te, a nie inne kampanie. W Stanach Zjednoczonych domy mediowe płacą za taką wiedzę chętnie i dużo. „The Wall Street Journal" podejrzewa, że to właśnie dostawcy łączy są sprawcami obecnych problemów Google'a.
W przypadku użycia protokołu DNS-over-HTTPS zapytania DNS są przekazywane wybranym resolwerom w postaci zaszyfrowanej. Adresy odwiedzanych stron są ukrywane już na poziomie aplikacji (na przykład przeglądarki WWW) i przesyłane do serwerów DNS innych niż te wskazane przez usługodawcę bądź operatora. Innymi słowy, właściciele łączy zostają wówczas odcięci od cennych danych o ruchu.
Obecnie z protokołu DoH mogą skorzystać użytkownicy Firefoksa. Fundacja Mozilla jako domyślny zaufany serwer DNS wskazuje ten prowadzony przez firmę Cloudflare (1.1.1.1). Przedstawiciele Google'a zamierzali rozpocząć testy DoH w przeglądarce Chrome jeszcze w październiku (lub najpóźniej w listopadzie) i to ściągnęło im na głowę kłopoty – twierdzi WSJ.
Przedstawiciele Kongresu zapytali Google'a, czy firma zamierza wdrożyć DoH, a także czy będzie wykorzystywać dane przechodzące przez jej własne serwery do celów komercyjnych. W takiej sytuacji istnieje ryzyko, że naruszona zostałaby zasada wolnej konkurencji, koncern z Mountain View odciąłby bowiem od informacji o ruchu operatorów telekomunikacyjnych i dostawców łączy.
Google nie planuje scentralizowania usług DNS ani przekierowania zapytań domyślnie na własne serwery – oświadczył w odpowiedzi rzecznik koncernu.
Jak twierdzą przedstawiciele Google'a, protokół DoH jest testowany między innymi na skutek skandalu związanego z wyciekiem danych z firmy Cambridge Analytica i podobnych zdarzeń. Rząd Stanów Zjednoczonych wydaje się zainteresowany zapobieganiem takim nadużyciom w przyszłości.
fot. Pixabay
