خدمات سایت


متن کامل خبر

مرورگر خرابکار را بشناسید

آرشیو
موزیلا به‌خاطر آزمایش‌های مربوط‌به استفاده از پروتکل DoH در مرورگر فایرفاکس، لقب خراب‌کار اینترنت را از نهادهای ارائه‌دهنده‌ی خدمات اینترنتی در بریتانیا کسب کرد.
1398/04/17 09:10:23 ق.ظ

انجمن ارائه‌دهندگان خدمات اینترنتی (ISPA) مستقر در انگلیس اعلام کرد جایزه «خراب‌کار اینترنت» امسال خود را به‌خاطر برنامه‌های سازندگان موزیلا برای پشتیبانی از پروتکل (DNS-over-HTTPS (DoH روی مرورگر فایرفاکس، به‌ این شرکت اهدا می‌کند.

ISPA در بیانیه‌ای که این هفته منتشر کرد، مدعی‌ شد برنامه‌های موزیلا برای پشتیبانی از پروتکل DoH به‌گونه‌ای است‌ که با نادیده گرفتن تعهدات فیلترینگ و کنترل خانوادگی بریتانیا باعث تضعیف استاندارد‌های امنیتی اینترنت در انگلستان شده‌ است.

بیانیه‌ی انجمن تجارت تنها بعد از دو ماه سلسله انتقادات بی‌وقفه‌ی دولت انگلیس و گروه‌های مختلف حامی، علیه گوگل و موزیلا حول محور پروتکل جدید DoH منتشر می‌شود.

DoH چیست و چرا انجمن ارائه‌دهنده‌گان خدمات اینترنتی از آن متنفر است؟

پروتکل DNS over HTTPS (با استاندارد RFC8484) به‌جای استفاده از درخواست UDP کلاسیک با متنی‌ ساده که‌ کارکردی مشابه DNS ساده دارد، با ارسال درخواست‌های DNS از طریق اتصال HTTPS رمز‌گذاری‌شده کار می‌کند.

جدای از اینکه DoH رمز‌گذاری شده است، این پروتکل به‌جای سیستم‌عامل در سطح نرم‌افزارها کار می‌کند. تمامی اتصلات DNS over HTTPS بین نرم‌افزارهایی مانند مرورگر یا برنامه‌های گوشی و (Resolver) جای می‌گیرد.

اساسا همه‌ی ترافیک درخواست‌های مربوط‌به DoH داخل درگاه HTTPS قرار دارد. درخواست‌های نام دامنه برای DoH که رمزگذاری شده‌ و در ترافیک عادی وب مخفی شده‌اند، به قسمت resover مربوط‌به DoH DNS (سرور DNS سازگار با DoH امن) فرستاده می‌شود که در جواب این درخواست‌ها آدرس Ip نام دامنه برگشت داده‌ می‌شود. این قاعده در مورد پرو تکل HTTPS رمز‌گذاری‌شده نیز صادق است.

به‌عنوان یک اثر جانبی از طراحی یادشده، این معنی را می‌دهد‌ که هر نرم‌افزار، حریم‌ خصوصی درخواست‌های DNS مربوط‌به خود را کنترل می‌کند و می‌تواند فهرستی از سرورهای DNS over HTTPS در تنظیمات خود سر هم کند که هیچ وابستگی به سرورهای DNS پیش‌فرض در سیستم‌عامل (که به احتمال زیادغیر سازگار با DoH هستند) ندارد.

طراحی این پروتکل به‌گونه‌ای است که درخواست‌های DNS کاربر برای ناظران ثالث، نظیر شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی (ISP) قابل مشاهده نبوده و همه‌ی درخواست‌ها و پاسخ‌های مربوط‌به DoH DNS در ابری از اتصالات رمزگذاری‌شده پنهان هستند و از سایر درگاه‌های ترافیک HTTPS قابل تشخیص نیست.

از‌نظر تئوری، این پروتکل، رویایی از حامیان حریم‌ خصوصی و کابوسی برای شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی و سازندگان لوازم امنیتی شبکه است.

بریتانیا از زمین‌گیر شدن برنامه‌ی ملی مسدود‌سازی وب این کشور توسط DoH می‌ترسد.

در انگلستان ISPها به‌صورت قانونی موظف به مسدود‌سازی برخی از انواع سایت‌ها با محتوای ناقض قانون کپی‌رایت یا علامت تجاری هستند. برخی دیگر از ISPها سایت‌های دیگری را به‌ اختیار خود مسدود می‌کنند که موارد دارای محتوای افراطی از جمله پورنوگرافی کودکان و تصاویر بزرگسالانه را شامل می‌شود. این مسدودسازی‌ها به‌صورت داوطلبانه نیستند و در سراسر بریتانیا اعمال نمی‌‎شوند؛ بااین‌حال معمولا بیشتر ISPها مایل به مسدودسازی محتوای سو‌ءاستفاده از کودکان هستند.

موزیلا با برنامه‌ریزی برای پشتیبانی از DNS over HTTPS، توانایی‌های ISPها را در خراب‌کردن ترافیک مشتری‌ها و نیز فیلترینگ ترافیک سایت‌هایی‌ که از‌نظر دولت انگلستان بد تلقی می‌شوند، کاهش می‌دهد. در حالی‌که برخی از ISPهای فعال در انگلستان مانند British Telecom پشتیبانی عمومی از پروتکل DoH را نشان می‌دهند، اکثریت قریب‌به اتفاق آن‌ها، هیچ پشتیبانی نشان نمی‌دهند. ضربه‌ی ناشی از بیانیه‌ی انجمن تجارت ISPAUK به‌دنبال دو ماه انتقادات شدید از موزیلا و گوگل در پی برنامه‌های آن‌ها جهت پشتیبانی از پروتکل DNS over HTTPS در مرورگرهای کروم و فایر‌فاکس اعمال می‌شود.

در اواسط ماه مه، بارونس ثورونتون، نماینده‌ی عضو حزب کارگر پارلمان، پروتکل DoH و حمایت سازندگان مرورگر از آن‌ را در جلسه‌ی مجلس عوام را مطرح کرد و آن را تهدیدی برای امنیت آنلاین بریتانیا دانست.

به همین ترتیب، GCHQ، سرویس اطلاعاتی بریتانیا با این ادعا‌ که امکان دارد پروتکل جدید مانع تحقیقات پلیس شود و حمایت های موجود دولت علیه وب‌سایت‌های مخرب را تضعیف کند، گوگل و موزیلا را مورد انتقاد قرار‌داد.

بنیاد دیده‌بان اینترنتی (IWF)  نیز که یک گروه مراقب بریتانیایی با هدف کاهش دسترسی به محتوای سوءاستفاده‌ی جنسی کودکان از طریق تلفن همراه است، با این ادعا که سازندگان مرورگر با ارائه‌ی متدی جدید جهت دسترسی به محتوای مجرمانه، در حال ازبین‌بردن سال‌ها فعالیت برای حفاظت مردم بریتانیا در برابر محتوای سو‌ استفاده هستند، از گوگل و موزیلا انتقاد کرد.

اساسا پشتیبانی گوگل و موزیلا از پروتکل DoH، معضلات اخلاقی مشابهی را که پروژه و شبکه‌ی Tor درگیر آن بود، به‌تصویر می‌کشد.

حالا سازندگان مرورگر باید تصمیم بگیرند که آیا حمایت از ابزاری که حریم خصوصی میلیون‌ها انسان‌ را بهبود می‌بخشد، ارزش هزینه‌ای که به‌خاطر رنجاندن تعداد کمی از افراد باید بپردازد را دارد یا خیر.

در حال حاضر، پروتکل DoH توسط هیچ‌یک از نسخه‌های پایدار کروم و فایر‌فاکس پشتیبانی نمی‌شود. گوگل هنوز در‌حال آزمایش قابلیت پشتیبانی از DoH توسط کروم است. درحالی‌که موزیلا تست موفقیت‌آمیزی از DoH به‌صورت کامل روی مرورگر فایر‌فاکس انجام داده‌ است، به‌صورت رسمی اعلام کرد برنامه‌هایی جهت پشتیبانی از این ویژگی روی نسخه‌های پایدار مرورگر خود دارد اما جدول زمانی مشخصی ارائه نکرد.

موزیلا درکنار رئیس‌ جمهور آمریکا که به‌بهانه‌ی حفاظت از امنیت ملی باعث ایجاد عدم اطمینان زیادی در کل زنجیره‌ی پیچیده‌ی ارتباطات مخابراتی جهان شده‌ و قوانین حقوقی ماده‌ی ۱۳ اتحادیه اروپا که با لازم دانستن فناوری تشخیص محتوا برای همه‌ی پلتفرم‌ها، نسبت‌به آزادی‌بیان به‌صورت آنلاین تهدید ایجاد کرده‌؛ برای لقب «خراب‌کار اینترنت» انجمن ISPAUK نامزد شده‌ است.

موزیلا، در پی درخواستی مبنی‌بر اظهارنظر درباره‌ی نامزدی خود توسط انجمن ISPAUK پاسخی ارسال کرده‌ است.

سخنگوی موزیلا به سایت ZDNet گفته‌ است:

ما از اینکه یک انجمن صنعتی ویژه‌ی ISPها تصمیم به بد‌جلوه دادن یک بهبود در زیرساخت‍‌های دهه‌ها اینترنت قدیمی گرفته، نا‌امید و شگفت‌زده شده‌ایم. با وجود ادعاهای مخالف، یک DNS خصوصی‌تر مانع استفاده از فیلترینگ محتوا یا کنترل های خانوادگی در انگلستان نخواهد شد. DoH منافع امنیتی واقعی را برای شهروندان انگلیس ارائه می‌دهد. هدف ما ساختن یک اینترنت امن‌تر است و همچنان به گفتگوی جدی و سازنده با ذی‌نفعان معتبر در انگلیس در‌مورد چگونگی انجام این‌کار ادامه خواهیم‌ داد. ما در‌حال حاضر هیچ برنامه‌ای برای فعال کردن پروتکل DoH به‌طور پیش‌فرض در انگلستان نداریم. البته ما درحال کاوش در مورد ظرفیت شرکای پروتکل DoH در اروپا به‌منظور به‌ارمغان آوردن این ویژگی امنیتی مهم به‌صورت گسترده‌تر برای دیگر اروپایی‌ها هستیم.

نامزدهای جایزه‌ی قهرمان وب از طرف انجمن تجارت ISPAUK، سِر تیم برنرز لی به‌خاطر رهبری کمپین «قرداد برای وب» جهت باز‌گرداندن اعتماد و حفاظت از ماهیت باز و آزاد اینترنت در سی‌امین سالگرد به‌وجود آمدن شبکه‌ی جهانی وب، اندرو فرگوسن OBE سردبیر Thinkboardband برای ارائه‌ی تجزیه‌و‌تحلیل مستقل و اطلاعات با‌ارزش در بازار پهن‌باندهای بریتانیا از سال ۲۰۰۰ و اسکار تپپ اسکاتینگ و پاول بلکر از تیم مدیریت جهانی اینترنت در وزارت دیجیتال، فرهنگ، رسانه و ورزش انگلستان (DCMS) برای جهت‌دادن به تلاش‌های دولت بریتانیا به‌منظورحتمی کردن یک دستورالعمل متعادل و متناسب در کنفرانس اتحادیه بین‌المللی مخابرات هستند.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مرورگر,
  • موزیلا,
  • مرورگر ویندوز,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:
تعداد بازدید: 45

اپل می‌خواهد ظرفیت سرویس ماهواره‌ای آیفون را گسترش دهد image اپل می‌خواهد ظرفیت سرویس ماهواره‌ای آیفون را گسترش دهد 1403/08/11

اپل قصد دارد با سرمایه‌گذاری قابل‌توجه ۱٫۵ میلیارد دلاری، ظرفیت خدمات ماهواره‌ای خود را افزایش دهد.

امتیاز:
تعداد بازدید: 56

تاریخچه قهوه عربیکا image تاریخچه قهوه عربیکا 1403/08/10

یکی از محبوب ترین نوشیدنی های جهان قهوه است که بدون شک قهوه ی عربیکا در کل جهان بیشترین مصرف را دارد. قهوه عربیکا یکی از نژاد های اصلی قهوه در دنیا محسوب می شود، و تعداد زیادی از کسانی که از قهوه عربیکا استفاده می کنند ...

امتیاز:
تعداد بازدید: 62

ورود پیجر و واکی‌تاکی به هواپیما ممنوع شد image ورود پیجر و واکی‌تاکی به هواپیما ممنوع شد 1403/07/21

پس از انفجار پیجرها و هشدارهایی درباره واردات این ابزار، ورود وسایل ارتباطی به‌غیر از تلفن همراه به هواپیماهای کشور ممنوع شد.

امتیاز:
تعداد بازدید: 57

متا تایید کرد: از داده‌های عینک ری‌بن برای آموزش هوش مصنوعی استفاده می‌شود image متا تایید کرد: از داده‌های عینک ری‌بن برای آموزش هوش مصنوعی استفاده می‌شود 1403/07/12

همچنین چند قابلیت هوش مصنوعی که در رویداد هفته گذشته نمایش داده شده بودند، به عینک اضافه شده است.

امتیاز:
تعداد بازدید: 79

فرماندار کالیفرنیا لایحه مهم ایمنی هوش مصنوعی را وتو کرد؛ سنگینی قوانین بر دوش شرکت‌های بزرگ AI image فرماندار کالیفرنیا لایحه مهم ایمنی هوش مصنوعی را وتو کرد؛ سنگینی قوانین بر دوش شرکت‌های بزرگ AI 1403/07/09

فرماندار کالیفرنیا لایحه‌ی مهمی را در حوزه‌ی هوش مصنوعی وتو کرد؛ آیا این تصمیم می‌تواند آینده‌ی هوش مصنوعی را تحت‌تأثیر قرار دهد؟

امتیاز:
تعداد بازدید: 95

مانیتور 4K جدید شیائومی پورت USB-C دارد و با قیمت منطقی عرضه می‌شود image مانیتور 4K جدید شیائومی پورت USB-C دارد و با قیمت منطقی عرضه می‌شود 1403/07/06

شیائومی مدل جدید مانیتور ردمی A27U را با درگاه USB C عرضه کرده است که البته درحال‌حاضر فقط در بازار چین به‌فروش می‌رسد.

امتیاز:
تعداد بازدید: 71

۸۹۰۰ دلار؛ جریمه روزانه دسترسی به شبکه اجتماعی ایکس با VPN پس از مسدود شدن در برزیل image ۸۹۰۰ دلار؛ جریمه روزانه دسترسی به شبکه اجتماعی ایکس با VPN پس از مسدود شدن در برزیل 1403/06/10

شبکه‌ی اجتماعی ایکس در برزیل مسدود شد و هرکسی که با VPN به آن دسترسی پیدا کند، روزانه جریمه خواهد شد.

امتیاز:
تعداد بازدید: 97

تصویر غیر رسمی گلکسی S25 اولترا، گوشه‌های نسبتا گرد را نشان می‌دهد image تصویر غیر رسمی گلکسی S25 اولترا، گوشه‌های نسبتا گرد را نشان می‌دهد 1403/05/25

تصاویر جدیدی از طراحی گلکسی اس ۲۵ اولترا منتشر شده که نشان می‌دهد سامسونگ طراحی لبه‌های تیز را کنار گذاشته است.

امتیاز:
تعداد بازدید: 132