خدمات سایت


متن کامل خبر

مرورگر خرابکار را بشناسید

آرشیو
موزیلا به‌خاطر آزمایش‌های مربوط‌به استفاده از پروتکل DoH در مرورگر فایرفاکس، لقب خراب‌کار اینترنت را از نهادهای ارائه‌دهنده‌ی خدمات اینترنتی در بریتانیا کسب کرد.
1398/04/17 09:10:23 ق.ظ

انجمن ارائه‌دهندگان خدمات اینترنتی (ISPA) مستقر در انگلیس اعلام کرد جایزه «خراب‌کار اینترنت» امسال خود را به‌خاطر برنامه‌های سازندگان موزیلا برای پشتیبانی از پروتکل (DNS-over-HTTPS (DoH روی مرورگر فایرفاکس، به‌ این شرکت اهدا می‌کند.

ISPA در بیانیه‌ای که این هفته منتشر کرد، مدعی‌ شد برنامه‌های موزیلا برای پشتیبانی از پروتکل DoH به‌گونه‌ای است‌ که با نادیده گرفتن تعهدات فیلترینگ و کنترل خانوادگی بریتانیا باعث تضعیف استاندارد‌های امنیتی اینترنت در انگلستان شده‌ است.

بیانیه‌ی انجمن تجارت تنها بعد از دو ماه سلسله انتقادات بی‌وقفه‌ی دولت انگلیس و گروه‌های مختلف حامی، علیه گوگل و موزیلا حول محور پروتکل جدید DoH منتشر می‌شود.

DoH چیست و چرا انجمن ارائه‌دهنده‌گان خدمات اینترنتی از آن متنفر است؟

پروتکل DNS over HTTPS (با استاندارد RFC8484) به‌جای استفاده از درخواست UDP کلاسیک با متنی‌ ساده که‌ کارکردی مشابه DNS ساده دارد، با ارسال درخواست‌های DNS از طریق اتصال HTTPS رمز‌گذاری‌شده کار می‌کند.

جدای از اینکه DoH رمز‌گذاری شده است، این پروتکل به‌جای سیستم‌عامل در سطح نرم‌افزارها کار می‌کند. تمامی اتصلات DNS over HTTPS بین نرم‌افزارهایی مانند مرورگر یا برنامه‌های گوشی و (Resolver) جای می‌گیرد.

اساسا همه‌ی ترافیک درخواست‌های مربوط‌به DoH داخل درگاه HTTPS قرار دارد. درخواست‌های نام دامنه برای DoH که رمزگذاری شده‌ و در ترافیک عادی وب مخفی شده‌اند، به قسمت resover مربوط‌به DoH DNS (سرور DNS سازگار با DoH امن) فرستاده می‌شود که در جواب این درخواست‌ها آدرس Ip نام دامنه برگشت داده‌ می‌شود. این قاعده در مورد پرو تکل HTTPS رمز‌گذاری‌شده نیز صادق است.

به‌عنوان یک اثر جانبی از طراحی یادشده، این معنی را می‌دهد‌ که هر نرم‌افزار، حریم‌ خصوصی درخواست‌های DNS مربوط‌به خود را کنترل می‌کند و می‌تواند فهرستی از سرورهای DNS over HTTPS در تنظیمات خود سر هم کند که هیچ وابستگی به سرورهای DNS پیش‌فرض در سیستم‌عامل (که به احتمال زیادغیر سازگار با DoH هستند) ندارد.

طراحی این پروتکل به‌گونه‌ای است که درخواست‌های DNS کاربر برای ناظران ثالث، نظیر شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی (ISP) قابل مشاهده نبوده و همه‌ی درخواست‌ها و پاسخ‌های مربوط‌به DoH DNS در ابری از اتصالات رمزگذاری‌شده پنهان هستند و از سایر درگاه‌های ترافیک HTTPS قابل تشخیص نیست.

از‌نظر تئوری، این پروتکل، رویایی از حامیان حریم‌ خصوصی و کابوسی برای شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی و سازندگان لوازم امنیتی شبکه است.

بریتانیا از زمین‌گیر شدن برنامه‌ی ملی مسدود‌سازی وب این کشور توسط DoH می‌ترسد.

در انگلستان ISPها به‌صورت قانونی موظف به مسدود‌سازی برخی از انواع سایت‌ها با محتوای ناقض قانون کپی‌رایت یا علامت تجاری هستند. برخی دیگر از ISPها سایت‌های دیگری را به‌ اختیار خود مسدود می‌کنند که موارد دارای محتوای افراطی از جمله پورنوگرافی کودکان و تصاویر بزرگسالانه را شامل می‌شود. این مسدودسازی‌ها به‌صورت داوطلبانه نیستند و در سراسر بریتانیا اعمال نمی‌‎شوند؛ بااین‌حال معمولا بیشتر ISPها مایل به مسدودسازی محتوای سو‌ءاستفاده از کودکان هستند.

موزیلا با برنامه‌ریزی برای پشتیبانی از DNS over HTTPS، توانایی‌های ISPها را در خراب‌کردن ترافیک مشتری‌ها و نیز فیلترینگ ترافیک سایت‌هایی‌ که از‌نظر دولت انگلستان بد تلقی می‌شوند، کاهش می‌دهد. در حالی‌که برخی از ISPهای فعال در انگلستان مانند British Telecom پشتیبانی عمومی از پروتکل DoH را نشان می‌دهند، اکثریت قریب‌به اتفاق آن‌ها، هیچ پشتیبانی نشان نمی‌دهند. ضربه‌ی ناشی از بیانیه‌ی انجمن تجارت ISPAUK به‌دنبال دو ماه انتقادات شدید از موزیلا و گوگل در پی برنامه‌های آن‌ها جهت پشتیبانی از پروتکل DNS over HTTPS در مرورگرهای کروم و فایر‌فاکس اعمال می‌شود.

در اواسط ماه مه، بارونس ثورونتون، نماینده‌ی عضو حزب کارگر پارلمان، پروتکل DoH و حمایت سازندگان مرورگر از آن‌ را در جلسه‌ی مجلس عوام را مطرح کرد و آن را تهدیدی برای امنیت آنلاین بریتانیا دانست.

به همین ترتیب، GCHQ، سرویس اطلاعاتی بریتانیا با این ادعا‌ که امکان دارد پروتکل جدید مانع تحقیقات پلیس شود و حمایت های موجود دولت علیه وب‌سایت‌های مخرب را تضعیف کند، گوگل و موزیلا را مورد انتقاد قرار‌داد.

بنیاد دیده‌بان اینترنتی (IWF)  نیز که یک گروه مراقب بریتانیایی با هدف کاهش دسترسی به محتوای سوءاستفاده‌ی جنسی کودکان از طریق تلفن همراه است، با این ادعا که سازندگان مرورگر با ارائه‌ی متدی جدید جهت دسترسی به محتوای مجرمانه، در حال ازبین‌بردن سال‌ها فعالیت برای حفاظت مردم بریتانیا در برابر محتوای سو‌ استفاده هستند، از گوگل و موزیلا انتقاد کرد.

اساسا پشتیبانی گوگل و موزیلا از پروتکل DoH، معضلات اخلاقی مشابهی را که پروژه و شبکه‌ی Tor درگیر آن بود، به‌تصویر می‌کشد.

حالا سازندگان مرورگر باید تصمیم بگیرند که آیا حمایت از ابزاری که حریم خصوصی میلیون‌ها انسان‌ را بهبود می‌بخشد، ارزش هزینه‌ای که به‌خاطر رنجاندن تعداد کمی از افراد باید بپردازد را دارد یا خیر.

در حال حاضر، پروتکل DoH توسط هیچ‌یک از نسخه‌های پایدار کروم و فایر‌فاکس پشتیبانی نمی‌شود. گوگل هنوز در‌حال آزمایش قابلیت پشتیبانی از DoH توسط کروم است. درحالی‌که موزیلا تست موفقیت‌آمیزی از DoH به‌صورت کامل روی مرورگر فایر‌فاکس انجام داده‌ است، به‌صورت رسمی اعلام کرد برنامه‌هایی جهت پشتیبانی از این ویژگی روی نسخه‌های پایدار مرورگر خود دارد اما جدول زمانی مشخصی ارائه نکرد.

موزیلا درکنار رئیس‌ جمهور آمریکا که به‌بهانه‌ی حفاظت از امنیت ملی باعث ایجاد عدم اطمینان زیادی در کل زنجیره‌ی پیچیده‌ی ارتباطات مخابراتی جهان شده‌ و قوانین حقوقی ماده‌ی ۱۳ اتحادیه اروپا که با لازم دانستن فناوری تشخیص محتوا برای همه‌ی پلتفرم‌ها، نسبت‌به آزادی‌بیان به‌صورت آنلاین تهدید ایجاد کرده‌؛ برای لقب «خراب‌کار اینترنت» انجمن ISPAUK نامزد شده‌ است.

موزیلا، در پی درخواستی مبنی‌بر اظهارنظر درباره‌ی نامزدی خود توسط انجمن ISPAUK پاسخی ارسال کرده‌ است.

سخنگوی موزیلا به سایت ZDNet گفته‌ است:

ما از اینکه یک انجمن صنعتی ویژه‌ی ISPها تصمیم به بد‌جلوه دادن یک بهبود در زیرساخت‍‌های دهه‌ها اینترنت قدیمی گرفته، نا‌امید و شگفت‌زده شده‌ایم. با وجود ادعاهای مخالف، یک DNS خصوصی‌تر مانع استفاده از فیلترینگ محتوا یا کنترل های خانوادگی در انگلستان نخواهد شد. DoH منافع امنیتی واقعی را برای شهروندان انگلیس ارائه می‌دهد. هدف ما ساختن یک اینترنت امن‌تر است و همچنان به گفتگوی جدی و سازنده با ذی‌نفعان معتبر در انگلیس در‌مورد چگونگی انجام این‌کار ادامه خواهیم‌ داد. ما در‌حال حاضر هیچ برنامه‌ای برای فعال کردن پروتکل DoH به‌طور پیش‌فرض در انگلستان نداریم. البته ما درحال کاوش در مورد ظرفیت شرکای پروتکل DoH در اروپا به‌منظور به‌ارمغان آوردن این ویژگی امنیتی مهم به‌صورت گسترده‌تر برای دیگر اروپایی‌ها هستیم.

نامزدهای جایزه‌ی قهرمان وب از طرف انجمن تجارت ISPAUK، سِر تیم برنرز لی به‌خاطر رهبری کمپین «قرداد برای وب» جهت باز‌گرداندن اعتماد و حفاظت از ماهیت باز و آزاد اینترنت در سی‌امین سالگرد به‌وجود آمدن شبکه‌ی جهانی وب، اندرو فرگوسن OBE سردبیر Thinkboardband برای ارائه‌ی تجزیه‌و‌تحلیل مستقل و اطلاعات با‌ارزش در بازار پهن‌باندهای بریتانیا از سال ۲۰۰۰ و اسکار تپپ اسکاتینگ و پاول بلکر از تیم مدیریت جهانی اینترنت در وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلستان (DCMS) برای جهت‌دادن به تلاش‌های دولت بریتانیا به‌منظورحتمی کردن یک دستورالعمل متعادل و متناسب در کنفرانس اتحادیه بین‌المللی مخابرات هستند.

منبع : زومیت
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • مرورگر,
  • موزیلا,
  • مرورگر ویندوز,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




راهکار هواوی برای پر کردن جای خالی TSMC: جذب فارغ التحصیلان IT با حقوق ۵ برابری image راهکار هواوی برای پر کردن جای خالی TSMC: جذب فارغ التحصیلان IT با حقوق ۵ برابری 1399/03/13

شرکت HiSilicon که از زیرمجموعه‌های هواوی محسوب شده و برای آن تراشه می‌سازد، قصد دارد فارغ التحصیلان IT و متخصصان فناوری نیمه رسانا و تراشه را با وعده دستمزد ۵ برابری به خدمت بگیرد.

امتیاز:
تعداد بازدید: 20

انتشار گسترده تصاویر نژادپرستانه در فروشگاه آمازون خشم کاربران را برانگیخت image انتشار گسترده تصاویر نژادپرستانه در فروشگاه آمازون خشم کاربران را برانگیخت 1399/03/12

افرادی ناشناس با دور زدن الگوریتم جستجوی آمازون تصاویری نژادپرستانه را در این سایت منتشر کرده‌اند که موج انتقاد کاربران را در پی داشته است. اغلب این عکس‌های نژادپرستانه جایگزین تصاویر هدفون شده‌اند.

امتیاز:
تعداد بازدید: 27

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد image آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد 1399/03/11

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.

امتیاز:
تعداد بازدید: 38

مشخصات سری گلکسی نوت ۲۰ لو رفت؛ دوربین ۱۰۸ مگاپیکسلی و فوکوس لیزری image مشخصات سری گلکسی نوت ۲۰ لو رفت؛ دوربین ۱۰۸ مگاپیکسلی و فوکوس لیزری 1399/03/10

با نزدیک شدن به زمان معرفی سری گلکسی نوت ۲۰ سامسونگ، گمانه‌زنی‌ها در رابطه با مشخصات فنی آن نیز افزایش می‌یابد. اکنون با توجه به چندین منبع می‌توان تا حدودی به ظرفیت باتری و ترکیب دوربین‌های این دو گوشی پی برد.

امتیاز:
تعداد بازدید: 60

فعال کردن ECG اپل واچ سری ۴ و ۵ به کمک جیل بریک انجام شد image فعال کردن ECG اپل واچ سری ۴ و ۵ به کمک جیل بریک انجام شد 1399/03/06

یکی از ویژگی‌های اپل واچ سری ۴ و ۵، قابلیت الکتروکاردیوگرام است که به کاربر اجازه می‌دهد نوعی نوار قلب را به کمک ساعت خود تولید کند. البته این ویژگی تنها در ۳۵ کشور در دسترس است و ...

امتیاز:
تعداد بازدید: 85

شرایط ثبت نام در طرح فروش فوری سایپا و ایران خودرو image شرایط ثبت نام در طرح فروش فوری سایپا و ایران خودرو 1399/03/03

فروش فوری 25 هزار دستگاه خودرو به شیوه قرعه کشی از میان متقاضیان خرید خودرو راهکار جدیدی است که از سوی خودروسازان ارائه شده تا این آشفته بازار سامانی بگیرد.

امتیاز:
تعداد بازدید: 152

امکان فعالیت به‌صورت دورکاری برای کارمندان فیسبوک دائمی شد  image امکان فعالیت به‌صورت دورکاری برای کارمندان فیسبوک دائمی شد 1399/03/03

مارک زاکربرگ، مدیرعامل شرکت فیسبوک، در مصاحبه‌ای برنامه این شرکت در قبال مدل‌های فعالیت دورکاری برای کارمندان را توضیح داد.

امتیاز:
تعداد بازدید: 106

روشدن دست سامسونگ بعداز دروغگویی درباره ساعت هوشمندش image روشدن دست سامسونگ بعداز دروغگویی درباره ساعت هوشمندش 1392/09/01

کمپانی کره ای اگر ذره ای صداقت اپل را داشت، شاید اندکی در دل تکنولوژیست های واقعی جای می گرفت.

امتیاز:
تعداد بازدید: 6469