Dobre wieści. Szyfrowanie w Windowsie utrudni życie dostawcom Internetu i organom ścigania
Microsoft wprowadzi szyfrowaną łączność z DNS-ami na poziomie systemowym, co ma znacząco zwiększyć ochronę naszej prywatności. To rodzi jednak pewien problem dla usługodawców, protestują też urzędy.
Serwery DNS to element internetowej infrastuktury, który odpowiada za translację trudnych do zapamiętania numerów IP do dużo łatwiejszych nazw domen. To właśnie dzięki nim zamiast w pasku adresu wpisywać serię numerków wystarczy wpisać www.spidersweb.pl, by nas odwiedzić.
Komunikacja pomiędzy naszym urządzeniem a serwerami DNS zazwyczaj odbywa się w sposób jawny, a więc dane są wysyłane czystym tekstem przez protokół UDP. Prostota w tak elementarnej kwestii jest wskazana, to jednak oznacza, że podmioty mające dostęp do infrastruktury sieciowej mogą monitorować witryny, jakie odwiedzamy. Mogą to robić dostawcy Internetu, a także – jeżeli istnieje ku temu podstawa prawna – organy ścigania.
Komunikację między DNS-ami można maskować. Windows ma to w nieodległej przyszłości robić na systemowym poziomie.
Umożliwia to (niesfinalizowany) standard DoH IETF RFC8484 (DNS-over-HTTP), który w zasadzie sprowadza się do szyfrowania rzeczonych połączeń. Eksperymentują z nim chociażby twórcy Firefoxa i Chrome’a. Bardzo ostrożnie, bowiem DoH utrudnia działanie niektórych usług (chociażby kontroli rodzicielskiej) i zarządzanie sieciami w przedsiębiorstwach.
Microsoft jest jednak zdania, że ostatni element nieszyfrowanej komunikacji w ruchu sieciowym powinien być niezwłocznie zlikwidowany. Zapowiedział, że DoH będzie integralną częścią Windowsa 10. A to oznacza, że twórcy aplikacji nie będą musieli tworzyć własnych implementacji, zamiast tego mogą polegać na systemowym module. Przedstawiciele Microsoftu, jak twierdzą, są świadomi komplikacji jakie to za sobą niesie, argumentują jednak, że prywatność w ich rozumieniu to podstawowe prawo człowieka. I że użytkownik musi korzystać z dobrze zabezpieczonych produktów informatycznych.
Nie wszystkim się to podoba.
Popularyzacja DoH oznacza, że nie tylko trzeba będzie przemyśleć niektóre usługi związane z monitorowaniem sieci, zarówno firmowe, jak i konsumenckie. To również oznacza, że dostawcy Internetu tracą kontrolę nad zapewnianiem klientom dostępu do poszczególnych witryn internetowych. Nie mogą ich skutecznie blokować, nie mogą prowadzić analiz statystycznych, nie mogą wokół naszej internetowej aktywności budować żadnych modelów biznesowych (w tym personalizowanych ofert).
ISPA UK (brytyjskie stowarzyszenie dostawców internetowych) nazwało wręcz Mozillę – twórców eksperymentującego z DoH Firefoxa – „internetowym złoczyńcą”, twierdząc, że rozwiązanie to godzi w internetowe standardy bezpieczeństwa. Z kolei państwowa brytyjska Centrala Łączności Rządowej (GCHQ) stanowczo krytykuje te plany, argumentując, że DoH poważnie utrudni pracę policji, a także uniemożliwi blokowanie dostawcom Internetu witryn, do których blokowania są prawnie zobowiązani.
Szykuje się więc ciekawa awanturka. Z jednej strony mamy Microsoft, który chce kusić klientów jeszcze większą ochroną prywatności w swoim sztandarowym systemie operacyjnym. Z drugiej strony dostawców Internetu i instytucje rządowe, którym nagła popularyzacja DoH-a godzi w ich interesy oraz – jak argumentują – również i nasze. Wynik i skutek tego sporu na razie pozostaje nieznany.