MozillaFirefoxブラウザ。 Mozilla
Mozilla Firefoxは、次のパッチで2つの新機能を導入する予定です。DNSoverHTTPs(DoH)と、WebブラウザのNightlyビルドでテストされているTrusted Recursive Resolver(TRR)です。後者は、セキュリティに特に注意を払ってMozillaによって提唱されています。このリリースでは、構成済みのDNSサーバーをCloudflareでオーバーライドしようとしています。このオーバーホールによりCloudflareがすべてのDNSリクエストとそれに伴う情報にアクセスできるようになるため、このパートナーシップはセキュリティ違反に対して厳しい批判を受けています。
Cloudflareが支援するTRRの導入が批評家によってこのように考えられている理由を理解するには、まずDNSの機能を理解することが重要です。 DNSは、コンピューターの名前を、アクセスしようとしているWebサイトのサーバーに接続するIPアドレスに変換します。これにより、アクセスを確立するためにコンピューターが接続する正確なIPアドレスが返されます。これは、DNS通信に、コンピューターとその接続先に関するすべての情報が含まれていることを意味します。これは通常、プライバシー違反とは見なされません。これは接続メカニズムの動作方法であり、インターネットサービスプロバイダー(ISP)は独自のDNSサーバーを持っているため、とにかくこの情報にアクセスできます。
なぜMozillaは、ISPの既存のプロトコルの邪魔になる別のDNSプロトコルを配置することにそれほど関心があるのでしょうか。 TRRを使用すると、Mozillaは以前は暗号化されていなかったISPとのDNS通信をhttps経由で暗号化しようとしているようです。ただし、これは実際には必要ありません。定期的に通信するDNSサーバーはローカルであり、スパイや攻撃の唯一のポイントはローカルベクトルである必要があるためです。
MozillaのTRRは、Cloudflareパートナーシップを通じて関係なく、この情報を暗号化しようとしています。これは、ISPがそのようなブラウジング情報にアクセスできることに懸念がある場合、Cloudflareはブラウジングアクティビティをより簡単にスパイできるようになったことを意味します。この機能は、フィッシング詐欺によって個人情報が盗まれて攻撃者に送信される可能性のある、なじみのないネットワークやパブリックネットワークでのユーザーのセキュリティを強化しますが、ホームネットワークに付加価値を与えるとは見なされないため、セキュリティ。政府機関はCloudflareにそのような情報を要求する法的権利を持っているため、ユーザーのプライバシーはこの追加されたセキュリティ層の傘下で危険にさらされています。
TRRは ナイトリービルドで見つかりました これまでのブラウザの。ユーザーは、ブラウザーのアドレスバーにabout:configと入力し、network.trrを検索して、network.trr.mode = 5に設定することにより、TRRをオフにできます。
