خدمات سایت


متن کامل خبر

مرورگر خرابکار را بشناسید

آرشیو
موزیلا به‌خاطر آزمایش‌های مربوط‌به استفاده از پروتکل DoH در مرورگر فایرفاکس، لقب خراب‌کار اینترنت را از نهادهای ارائه‌دهنده‌ی خدمات اینترنتی در بریتانیا کسب کرد.
1398/04/17 09:10:23 ق.ظ
تعداد بازدید: 245 , تعداد آرا:0

انجمن ارائه‌دهندگان خدمات اینترنتی (ISPA) مستقر در انگلیس اعلام کرد جایزه «خراب‌کار اینترنت» امسال خود را به‌خاطر برنامه‌های سازندگان موزیلا برای پشتیبانی از پروتکل (DNS-over-HTTPS (DoH روی مرورگر فایرفاکس، به‌ این شرکت اهدا می‌کند.

ISPA در بیانیه‌ای که این هفته منتشر کرد، مدعی‌ شد برنامه‌های موزیلا برای پشتیبانی از پروتکل DoH به‌گونه‌ای است‌ که با نادیده گرفتن تعهدات فیلترینگ و کنترل خانوادگی بریتانیا باعث تضعیف استاندارد‌های امنیتی اینترنت در انگلستان شده‌ است.

بیانیه‌ی انجمن تجارت تنها بعد از دو ماه سلسله انتقادات بی‌وقفه‌ی دولت انگلیس و گروه‌های مختلف حامی، علیه گوگل و موزیلا حول محور پروتکل جدید DoH منتشر می‌شود.

DoH چیست و چرا انجمن ارائه‌دهنده‌گان خدمات اینترنتی از آن متنفر است؟

پروتکل DNS over HTTPS (با استاندارد RFC8484) به‌جای استفاده از درخواست UDP کلاسیک با متنی‌ ساده که‌ کارکردی مشابه DNS ساده دارد، با ارسال درخواست‌های DNS از طریق اتصال HTTPS رمز‌گذاری‌شده کار می‌کند.

جدای از اینکه DoH رمز‌گذاری شده است، این پروتکل به‌جای سیستم‌عامل در سطح نرم‌افزارها کار می‌کند. تمامی اتصلات DNS over HTTPS بین نرم‌افزارهایی مانند مرورگر یا برنامه‌های گوشی و (Resolver) جای می‌گیرد.

اساسا همه‌ی ترافیک درخواست‌های مربوط‌به DoH داخل درگاه HTTPS قرار دارد. درخواست‌های نام دامنه برای DoH که رمزگذاری شده‌ و در ترافیک عادی وب مخفی شده‌اند، به قسمت resover مربوط‌به DoH DNS (سرور DNS سازگار با DoH امن) فرستاده می‌شود که در جواب این درخواست‌ها آدرس Ip نام دامنه برگشت داده‌ می‌شود. این قاعده در مورد پرو تکل HTTPS رمز‌گذاری‌شده نیز صادق است.

به‌عنوان یک اثر جانبی از طراحی یادشده، این معنی را می‌دهد‌ که هر نرم‌افزار، حریم‌ خصوصی درخواست‌های DNS مربوط‌به خود را کنترل می‌کند و می‌تواند فهرستی از سرورهای DNS over HTTPS در تنظیمات خود سر هم کند که هیچ وابستگی به سرورهای DNS پیش‌فرض در سیستم‌عامل (که به احتمال زیادغیر سازگار با DoH هستند) ندارد.

طراحی این پروتکل به‌گونه‌ای است که درخواست‌های DNS کاربر برای ناظران ثالث، نظیر شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی (ISP) قابل مشاهده نبوده و همه‌ی درخواست‌ها و پاسخ‌های مربوط‌به DoH DNS در ابری از اتصالات رمزگذاری‌شده پنهان هستند و از سایر درگاه‌های ترافیک HTTPS قابل تشخیص نیست.

از‌نظر تئوری، این پروتکل، رویایی از حامیان حریم‌ خصوصی و کابوسی برای شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی و سازندگان لوازم امنیتی شبکه است.

بریتانیا از زمین‌گیر شدن برنامه‌ی ملی مسدود‌سازی وب این کشور توسط DoH می‌ترسد.

در انگلستان ISPها به‌صورت قانونی موظف به مسدود‌سازی برخی از انواع سایت‌ها با محتوای ناقض قانون کپی‌رایت یا علامت تجاری هستند. برخی دیگر از ISPها سایت‌های دیگری را به‌ اختیار خود مسدود می‌کنند که موارد دارای محتوای افراطی از جمله پورنوگرافی کودکان و تصاویر بزرگسالانه را شامل می‌شود. این مسدودسازی‌ها به‌صورت داوطلبانه نیستند و در سراسر بریتانیا اعمال نمی‌‎شوند؛ بااین‌حال معمولا بیشتر ISPها مایل به مسدودسازی محتوای سو‌ءاستفاده از کودکان هستند.

موزیلا با برنامه‌ریزی برای پشتیبانی از DNS over HTTPS، توانایی‌های ISPها را در خراب‌کردن ترافیک مشتری‌ها و نیز فیلترینگ ترافیک سایت‌هایی‌ که از‌نظر دولت انگلستان بد تلقی می‌شوند، کاهش می‌دهد. در حالی‌که برخی از ISPهای فعال در انگلستان مانند British Telecom پشتیبانی عمومی از پروتکل DoH را نشان می‌دهند، اکثریت قریب‌به اتفاق آن‌ها، هیچ پشتیبانی نشان نمی‌دهند. ضربه‌ی ناشی از بیانیه‌ی انجمن تجارت ISPAUK به‌دنبال دو ماه انتقادات شدید از موزیلا و گوگل در پی برنامه‌های آن‌ها جهت پشتیبانی از پروتکل DNS over HTTPS در مرورگرهای کروم و فایر‌فاکس اعمال می‌شود.

در اواسط ماه مه، بارونس ثورونتون، نماینده‌ی عضو حزب کارگر پارلمان، پروتکل DoH و حمایت سازندگان مرورگر از آن‌ را در جلسه‌ی مجلس عوام را مطرح کرد و آن را تهدیدی برای امنیت آنلاین بریتانیا دانست.

به همین ترتیب، GCHQ، سرویس اطلاعاتی بریتانیا با این ادعا‌ که امکان دارد پروتکل جدید مانع تحقیقات پلیس شود و حمایت های موجود دولت علیه وب‌سایت‌های مخرب را تضعیف کند، گوگل و موزیلا را مورد انتقاد قرار‌داد.

بنیاد دیده‌بان اینترنتی (IWF)  نیز که یک گروه مراقب بریتانیایی با هدف کاهش دسترسی به محتوای سوءاستفاده‌ی جنسی کودکان از طریق تلفن همراه است، با این ادعا که سازندگان مرورگر با ارائه‌ی متدی جدید جهت دسترسی به محتوای مجرمانه، در حال ازبین‌بردن سال‌ها فعالیت برای حفاظت مردم بریتانیا در برابر محتوای سو‌ استفاده هستند، از گوگل و موزیلا انتقاد کرد.

اساسا پشتیبانی گوگل و موزیلا از پروتکل DoH، معضلات اخلاقی مشابهی را که پروژه و شبکه‌ی Tor درگیر آن بود، به‌تصویر می‌کشد.

حالا سازندگان مرورگر باید تصمیم بگیرند که آیا حمایت از ابزاری که حریم خصوصی میلیون‌ها انسان‌ را بهبود می‌بخشد، ارزش هزینه‌ای که به‌خاطر رنجاندن تعداد کمی از افراد باید بپردازد را دارد یا خیر.

در حال حاضر، پروتکل DoH توسط هیچ‌یک از نسخه‌های پایدار کروم و فایر‌فاکس پشتیبانی نمی‌شود. گوگل هنوز در‌حال آزمایش قابلیت پشتیبانی از DoH توسط کروم است. درحالی‌که موزیلا تست موفقیت‌آمیزی از DoH به‌صورت کامل روی مرورگر فایر‌فاکس انجام داده‌ است، به‌صورت رسمی اعلام کرد برنامه‌هایی جهت پشتیبانی از این ویژگی روی نسخه‌های پایدار مرورگر خود دارد اما جدول زمانی مشخصی ارائه نکرد.

موزیلا درکنار رئیس‌ جمهور آمریکا که به‌بهانه‌ی حفاظت از امنیت ملی باعث ایجاد عدم اطمینان زیادی در کل زنجیره‌ی پیچیده‌ی ارتباطات مخابراتی جهان شده‌ و قوانین حقوقی ماده‌ی ۱۳ اتحادیه اروپا که با لازم دانستن فناوری تشخیص محتوا برای همه‌ی پلتفرم‌ها، نسبت‌به آزادی‌بیان به‌صورت آنلاین تهدید ایجاد کرده‌؛ برای لقب «خراب‌کار اینترنت» انجمن ISPAUK نامزد شده‌ است.

موزیلا، در پی درخواستی مبنی‌بر اظهارنظر درباره‌ی نامزدی خود توسط انجمن ISPAUK پاسخی ارسال کرده‌ است.

سخنگوی موزیلا به سایت ZDNet گفته‌ است:

ما از اینکه یک انجمن صنعتی ویژه‌ی ISPها تصمیم به بد‌جلوه دادن یک بهبود در زیرساخت‍‌های دهه‌ها اینترنت قدیمی گرفته، نا‌امید و شگفت‌زده شده‌ایم. با وجود ادعاهای مخالف، یک DNS خصوصی‌تر مانع استفاده از فیلترینگ محتوا یا کنترل های خانوادگی در انگلستان نخواهد شد. DoH منافع امنیتی واقعی را برای شهروندان انگلیس ارائه می‌دهد. هدف ما ساختن یک اینترنت امن‌تر است و همچنان به گفتگوی جدی و سازنده با ذی‌نفعان معتبر در انگلیس در‌مورد چگونگی انجام این‌کار ادامه خواهیم‌ داد. ما در‌حال حاضر هیچ برنامه‌ای برای فعال کردن پروتکل DoH به‌طور پیش‌فرض در انگلستان نداریم. البته ما درحال کاوش در مورد ظرفیت شرکای پروتکل DoH در اروپا به‌منظور به‌ارمغان آوردن این ویژگی امنیتی مهم به‌صورت گسترده‌تر برای دیگر اروپایی‌ها هستیم.

نامزدهای جایزه‌ی قهرمان وب از طرف انجمن تجارت ISPAUK، سِر تیم برنرز لی به‌خاطر رهبری کمپین «قرداد برای وب» جهت باز‌گرداندن اعتماد و حفاظت از ماهیت باز و آزاد اینترنت در سی‌امین سالگرد به‌وجود آمدن شبکه‌ی جهانی وب، اندرو فرگوسن OBE سردبیر Thinkboardband برای ارائه‌ی تجزیه‌و‌تحلیل مستقل و اطلاعات با‌ارزش در بازار پهن‌باندهای بریتانیا از سال ۲۰۰۰ و اسکار تپپ اسکاتینگ و پاول بلکر از تیم مدیریت جهانی اینترنت در وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلستان (DCMS) برای جهت‌دادن به تلاش‌های دولت بریتانیا به‌منظورحتمی کردن یک دستورالعمل متعادل و متناسب در کنفرانس اتحادیه بین‌المللی مخابرات هستند.

منبع : زومیت
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • مرورگر,
  • موزیلا,
  • مرورگر ویندوز,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




گوشی اقتصادی آنر پلی معرفی شد image گوشی اقتصادی آنر پلی معرفی شد 1398/06/28

آنر پلی 3e گوشی مقرون‌به‌صرفه‌ی جدیدی است که از سخت‌افزاری مناسب در کنار طراحی قابل‌قبول بهره می‌گیرد و بازار پایین‌رده‌ها را هدف قرار داده است.

امتیاز:
تعداد بازدید: 22

مانیتورهای منحنی و جدید HP رونمایی شد image مانیتورهای منحنی و جدید HP رونمایی شد 1398/06/28

اچ‌پی از دو مانیتور جدید S430c و E344c با نمایشگر منحنی فوق‌عریض رونمایی کرد که انتظار می‌رود به‌ترتیب اواسط آبان‌ماه و مهرماه به بازار عرضه شوند.

امتیاز:
تعداد بازدید: 7

ماشین لباسشویی بکو WMY71283 CW را بشناسید image ماشین لباسشویی بکو WMY71283 CW را بشناسید 1398/06/28

بکو تولید کننده لوازم خانگی ترکیه ای است که به معرفی یک ماشین لباسشویی مدل WMY71283 CW پرداخته است. این لباسشویی بکو بسیار کم‌مصرف بوده و دارای رتبه‌بندی انرژی +++A است.

امتیاز:
تعداد بازدید: 6

دلایل خرابی ناگهانی بلندگو خودرو چیست؟  image دلایل خرابی ناگهانی بلندگو خودرو چیست؟ 1398/06/27

چرا بلندگوهای خودرو از کار می‌افتند؟ چگونه می‌توانیم عیوب احتمالی موجود در سیستم صوتی خودرو به‌خصوص مشکل بلندگو را تشخیص دهیم؟

امتیاز:
تعداد بازدید: 12

برچسب Max-Q روی کارت‌های گرافیک Nvidia به چه معنا است؟  image برچسب Max-Q روی کارت‌های گرافیک Nvidia به چه معنا است؟ 1398/06/27

اگر به‌دنبال لپ‌تاپی هستید که از پس باز‌های سنگین با رزولوشن بالا بربیاید اما علاقه‌ای هم به لپ‌تاپ‌های سنگین و پرسروصدای گیمینگ معمول ندارید، مکس-کیو انویدیا احتمالا گزینه مناسبی برای شماست.

امتیاز:
تعداد بازدید: 12

شرایط فروش اقساطی ایزان خودرو در شهریور ماه image شرایط فروش اقساطی ایزان خودرو در شهریور ماه 1398/06/26

شرایط فروش ایران خودرو به صورت اقساطی در 27 شهریور 98 اعلام شد. شرکت ایران خودرو در این طرح خودروهای دنا پلاس و سمند ال ایکس EF7 بنزینی را در روز چهارشنبه ۲۷ شهریور به بازار عرضه می‌کند.

امتیاز:
تعداد بازدید: 33

راهنمای خرید بهترین تلویزیون OLED image راهنمای خرید بهترین تلویزیون OLED 1398/06/26

برای خرید بهترین تلویزیون OLED باید نکات مهمی را بدانید که از مهم‌ترین این نکات می‌توان به میزان کیفیت صفحه نمایش، پردازش تصویر و کیفیت صدا اشاره کرد.

امتیاز:
تعداد بازدید: 32