Empresa Mozilla habilite el soporte DNS sobre HTTPS de forma predeterminada para los usuarios del Reino Unido debido a la presión de la Asociación de ISP del Reino Unido () y organizaciones (IWF). Sin embargo, Mozilla en la búsqueda de socios potenciales para un uso más amplio de la tecnología DNS sobre HTTPS en otros países europeos. Hace unos días el ISPA del Reino Unido Mozilla fue nombrado "villano de Internet" debido a sus esfuerzos por implementar DNS sobre HTTPS.
Mozilla considera DNS-over-HTTPS (DoH) como una herramienta para garantizar la privacidad y seguridad del usuario, que elimina las filtraciones de información sobre los nombres de host solicitados a través de los servidores DNS del proveedor, ayuda a combatir los ataques MITM y la suplantación de tráfico DNS y resiste el bloqueo en el DNS. nivel y le permitirá trabajar si es imposible acceder directamente a los servidores DNS (por ejemplo, cuando se trabaja a través de un proxy). Si en una situación normal las solicitudes DNS se envían directamente a los servidores DNS definidos en la configuración del sistema, entonces, en el caso de DoH, una solicitud para determinar la dirección IP del host se encapsula en tráfico HTTPS y se envía en forma cifrada a uno de los DoH centralizados. servidores, sin pasar por el proveedor de servidores DNS.
Desde la perspectiva de ISPA del Reino Unido, el protocolo DNS sobre HTTPS, por el contrario, amenaza la seguridad de los usuarios y destruye los estándares de seguridad de Internet adoptados en el Reino Unido, ya que simplifica la elusión de bloqueos y filtros instalados por los proveedores de acuerdo con los requisitos de las autoridades reguladoras del Reino Unido o al organizar sistemas de control parental. En muchos casos, dicho bloqueo se realiza mediante filtrado de consultas DNS y el uso de DNS sobre HTTP anula la eficacia de estos sistemas.
Fuente: opennet.ru