مرورگر خرابکار را بشناسید

انجمن ارائه‌دهندگان خدمات اینترنتی (ISPA) مستقر در انگلیس اعلام کرد جایزه «خراب‌کار اینترنت» امسال خود را به‌خاطر برنامه‌های سازندگان موزیلا برای پشتیبانی از پروتکل (DNS-over-HTTPS (DoH روی مرورگر فایرفاکس، به‌ این شرکت اهدا می‌کند.

ISPA در بیانیه‌ای که این هفته منتشر کرد، مدعی‌ شد برنامه‌های موزیلا برای پشتیبانی از پروتکل DoH به‌گونه‌ای است‌ که با نادیده گرفتن تعهدات فیلترینگ و کنترل خانوادگی بریتانیا باعث تضعیف استاندارد‌های امنیتی اینترنت در انگلستان شده‌ است.

بیانیه‌ی انجمن تجارت تنها بعد از دو ماه سلسله انتقادات بی‌وقفه‌ی دولت انگلیس و گروه‌های مختلف حامی، علیه گوگل و موزیلا حول محور پروتکل جدید DoH منتشر می‌شود.

DoH چیست و چرا انجمن ارائه‌دهنده‌گان خدمات اینترنتی از آن متنفر است؟

پروتکل DNS over HTTPS (با استاندارد RFC8484) به‌جای استفاده از درخواست UDP کلاسیک با متنی‌ ساده که‌ کارکردی مشابه DNS ساده دارد، با ارسال درخواست‌های DNS از طریق اتصال HTTPS رمز‌گذاری‌شده کار می‌کند.

جدای از اینکه DoH رمز‌گذاری شده است، این پروتکل به‌جای سیستم‌عامل در سطح نرم‌افزارها کار می‌کند. تمامی اتصلات DNS over HTTPS بین نرم‌افزارهایی مانند مرورگر یا برنامه‌های گوشی و (Resolver) جای می‌گیرد.

اساسا همه‌ی ترافیک درخواست‌های مربوط‌به DoH داخل درگاه HTTPS قرار دارد. درخواست‌های نام دامنه برای DoH که رمزگذاری شده‌ و در ترافیک عادی وب مخفی شده‌اند، به قسمت resover مربوط‌به DoH DNS (سرور DNS سازگار با DoH امن) فرستاده می‌شود که در جواب این درخواست‌ها آدرس Ip نام دامنه برگشت داده‌ می‌شود. این قاعده در مورد پرو تکل HTTPS رمز‌گذاری‌شده نیز صادق است.

به‌عنوان یک اثر جانبی از طراحی یادشده، این معنی را می‌دهد‌ که هر نرم‌افزار، حریم‌ خصوصی درخواست‌های DNS مربوط‌به خود را کنترل می‌کند و می‌تواند فهرستی از سرورهای DNS over HTTPS در تنظیمات خود سر هم کند که هیچ وابستگی به سرورهای DNS پیش‌فرض در سیستم‌عامل (که به احتمال زیادغیر سازگار با DoH هستند) ندارد.

طراحی این پروتکل به‌گونه‌ای است که درخواست‌های DNS کاربر برای ناظران ثالث، نظیر شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی (ISP) قابل مشاهده نبوده و همه‌ی درخواست‌ها و پاسخ‌های مربوط‌به DoH DNS در ابری از اتصالات رمزگذاری‌شده پنهان هستند و از سایر درگاه‌های ترافیک HTTPS قابل تشخیص نیست.

از‌نظر تئوری، این پروتکل، رویایی از حامیان حریم‌ خصوصی و کابوسی برای شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی و سازندگان لوازم امنیتی شبکه است.

بریتانیا از زمین‌گیر شدن برنامه‌ی ملی مسدود‌سازی وب این کشور توسط DoH می‌ترسد.

در انگلستان ISPها به‌صورت قانونی موظف به مسدود‌سازی برخی از انواع سایت‌ها با محتوای ناقض قانون کپی‌رایت یا علامت تجاری هستند. برخی دیگر از ISPها سایت‌های دیگری را به‌ اختیار خود مسدود می‌کنند که موارد دارای محتوای افراطی از جمله پورنوگرافی کودکان و تصاویر بزرگسالانه را شامل می‌شود. این مسدودسازی‌ها به‌صورت داوطلبانه نیستند و در سراسر بریتانیا اعمال نمی‌‎شوند؛ بااین‌حال معمولا بیشتر ISPها مایل به مسدودسازی محتوای سو‌ءاستفاده از کودکان هستند.

موزیلا با برنامه‌ریزی برای پشتیبانی از DNS over HTTPS، توانایی‌های ISPها را در خراب‌کردن ترافیک مشتری‌ها و نیز فیلترینگ ترافیک سایت‌هایی‌ که از‌نظر دولت انگلستان بد تلقی می‌شوند، کاهش می‌دهد. در حالی‌که برخی از ISPهای فعال در انگلستان مانند British Telecom پشتیبانی عمومی از پروتکل DoH را نشان می‌دهند، اکثریت قریب‌به اتفاق آن‌ها، هیچ پشتیبانی نشان نمی‌دهند. ضربه‌ی ناشی از بیانیه‌ی انجمن تجارت ISPAUK به‌دنبال دو ماه انتقادات شدید از موزیلا و گوگل در پی برنامه‌های آن‌ها جهت پشتیبانی از پروتکل DNS over HTTPS در مرورگرهای کروم و فایر‌فاکس اعمال می‌شود.

در اواسط ماه مه، بارونس ثورونتون، نماینده‌ی عضو حزب کارگر پارلمان، پروتکل DoH و حمایت سازندگان مرورگر از آن‌ را در جلسه‌ی مجلس عوام را مطرح کرد و آن را تهدیدی برای امنیت آنلاین بریتانیا دانست.

به همین ترتیب، GCHQ، سرویس اطلاعاتی بریتانیا با این ادعا‌ که امکان دارد پروتکل جدید مانع تحقیقات پلیس شود و حمایت های موجود دولت علیه وب‌سایت‌های مخرب را تضعیف کند، گوگل و موزیلا را مورد انتقاد قرار‌داد.

بنیاد دیده‌بان اینترنتی (IWF)  نیز که یک گروه مراقب بریتانیایی با هدف کاهش دسترسی به محتوای سوءاستفاده‌ی جنسی کودکان از طریق تلفن همراه است، با این ادعا که سازندگان مرورگر با ارائه‌ی متدی جدید جهت دسترسی به محتوای مجرمانه، در حال ازبین‌بردن سال‌ها فعالیت برای حفاظت مردم بریتانیا در برابر محتوای سو‌ استفاده هستند، از گوگل و موزیلا انتقاد کرد.

اساسا پشتیبانی گوگل و موزیلا از پروتکل DoH، معضلات اخلاقی مشابهی را که پروژه و شبکه‌ی Tor درگیر آن بود، به‌تصویر می‌کشد.

حالا سازندگان مرورگر باید تصمیم بگیرند که آیا حمایت از ابزاری که حریم خصوصی میلیون‌ها انسان‌ را بهبود می‌بخشد، ارزش هزینه‌ای که به‌خاطر رنجاندن تعداد کمی از افراد باید بپردازد را دارد یا خیر.

در حال حاضر، پروتکل DoH توسط هیچ‌یک از نسخه‌های پایدار کروم و فایر‌فاکس پشتیبانی نمی‌شود. گوگل هنوز در‌حال آزمایش قابلیت پشتیبانی از DoH توسط کروم است. درحالی‌که موزیلا تست موفقیت‌آمیزی از DoH به‌صورت کامل روی مرورگر فایر‌فاکس انجام داده‌ است، به‌صورت رسمی اعلام کرد برنامه‌هایی جهت پشتیبانی از این ویژگی روی نسخه‌های پایدار مرورگر خود دارد اما جدول زمانی مشخصی ارائه نکرد.

موزیلا درکنار رئیس‌ جمهور آمریکا که به‌بهانه‌ی حفاظت از امنیت ملی باعث ایجاد عدم اطمینان زیادی در کل زنجیره‌ی پیچیده‌ی ارتباطات مخابراتی جهان شده‌ و قوانین حقوقی ماده‌ی ۱۳ اتحادیه اروپا که با لازم دانستن فناوری تشخیص محتوا برای همه‌ی پلتفرم‌ها، نسبت‌به آزادی‌بیان به‌صورت آنلاین تهدید ایجاد کرده‌؛ برای لقب «خراب‌کار اینترنت» انجمن ISPAUK نامزد شده‌ است.

موزیلا، در پی درخواستی مبنی‌بر اظهارنظر درباره‌ی نامزدی خود توسط انجمن ISPAUK پاسخی ارسال کرده‌ است.

سخنگوی موزیلا به سایت ZDNet گفته‌ است:

ما از اینکه یک انجمن صنعتی ویژه‌ی ISPها تصمیم به بد‌جلوه دادن یک بهبود در زیرساخت‍‌های دهه‌ها اینترنت قدیمی گرفته، نا‌امید و شگفت‌زده شده‌ایم. با وجود ادعاهای مخالف، یک DNS خصوصی‌تر مانع استفاده از فیلترینگ محتوا یا کنترل های خانوادگی در انگلستان نخواهد شد. DoH منافع امنیتی واقعی را برای شهروندان انگلیس ارائه می‌دهد. هدف ما ساختن یک اینترنت امن‌تر است و همچنان به گفتگوی جدی و سازنده با ذی‌نفعان معتبر در انگلیس در‌مورد چگونگی انجام این‌کار ادامه خواهیم‌ داد. ما در‌حال حاضر هیچ برنامه‌ای برای فعال کردن پروتکل DoH به‌طور پیش‌فرض در انگلستان نداریم. البته ما درحال کاوش در مورد ظرفیت شرکای پروتکل DoH در اروپا به‌منظور به‌ارمغان آوردن این ویژگی امنیتی مهم به‌صورت گسترده‌تر برای دیگر اروپایی‌ها هستیم.

نامزدهای جایزه‌ی قهرمان وب از طرف انجمن تجارت ISPAUK، سِر تیم برنرز لی به‌خاطر رهبری کمپین «قرداد برای وب» جهت باز‌گرداندن اعتماد و حفاظت از ماهیت باز و آزاد اینترنت در سی‌امین سالگرد به‌وجود آمدن شبکه‌ی جهانی وب، اندرو فرگوسن OBE سردبیر Thinkboardband برای ارائه‌ی تجزیه‌و‌تحلیل مستقل و اطلاعات با‌ارزش در بازار پهن‌باندهای بریتانیا از سال ۲۰۰۰ و اسکار تپپ اسکاتینگ و پاول بلکر از تیم مدیریت جهانی اینترنت در وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلستان (DCMS) برای جهت‌دادن به تلاش‌های دولت بریتانیا به‌منظورحتمی کردن یک دستورالعمل متعادل و متناسب در کنفرانس اتحادیه بین‌المللی مخابرات هستند.