Firefox: 新しいアップデートは一部のセキュリティ専門家を失望させる

2 月 25 日、Mozilla は DNS over HTTPS 機能の展開を開始しました (DNS over HTTPS の略称 DoH) 米国の Firefox ではデフォルトで設定されています。これはユーザーのプライバシーを高めることを目的としていますが、誰もがこれに完全に同意しているわけではありません。

Firefox が最初に DoH を実装した場合、Chrome や Edge などの他のブラウザも将来的にはこれに追随する予定であることに注意してください。

DNS over HTTPS とは何ですか?

ただし、この機能に関する不満について話す前に、基本事項を確認してみましょう。 Firefox などのブラウザが Web ページに接続しようとすると、DNS にリクエストを送信します (ドメイン名サービス)、IP アドレスがアクセス可能であることを確認します。サイトへの接続が暗号化されている場合でも、このリクエストはクリア テキストで行われます。したがって、ブラウザと DNS の間の誰もが、入力された URL のリストを取得できる可能性があります。

にログインすると、フランアンドロイド.comたとえば、データ交換は HTTPS プロトコルを介して安全ですが、最初の接続リクエストはいくつかの段階を経るため、特に、アクセス プロバイダーは、あなたがこのサイトにアクセスしたことを知ることができます。そこで行われる交流のアイデア。さらに悪いことに、ハッカーがこの情報にアクセスできる可能性もあります。

DNS over HTTPS は、最初にサードパーティの DNS に送信することでこの情報を暗号化することで構成されます。この場合、Firefox はデフォルトでネットワークとセキュリティの専門会社である Cloudflare を使用します。したがって、理論上、ISP はユーザーがアクセスするサイトのリストを参照することはできません。一方、Cloudflareならそれが可能です。それにもかかわらず、Mozilla はサードパーティ企業に対して非常に厳格なプライバシー ポリシーを課し、収集した情報を 24 時間以上保存したり、もちろん販売したりすることを禁止しています。

セキュリティ専門家が声を上げる

ただし、この変更は、すでに Mozilla ソフトウェアのアンインストールについて話し合っている一部のセキュリティ専門家をはじめ、すべての人が好むものではありません。

実際、これらの DNS が Firefox に取って代わられるという事実から始まる、いくつかの問題が言及されています。ユーザーが事前に設定できたものマルウェアをブロックするため、ペアレンタルコントロールをインストールするため、またはその他の理由で。さらに、Mozilla によって課された厳格なプライバシー規則にもかかわらず、デフォルトで民間企業である Cloudflare を選択することを批判する人もいます。最後に、企業ネットワークなどの専門的な環境では、管理者によって課された制限に関連する問題が発生する可能性があります。

さらに悪いことに、一部の専門家は、2019 年以降、サーバー名や証明書検証プロトコルをオンラインで表示することによって、HTTPS や DoH プロトコルを介しても貴重な情報を収集し続けることができると説明しています。

https://twitter.com/PowerDNS_Bert/status/1175744071673028608

さらに、これは多くの DNS にとって問題ですが、DoH は、児童ポルノを含むサイトなどの特定のサイトへのアクセスを防ぐために、全国的に導入されている DNS ブロックをバイパスすることを可能にします。

DoH を設定するにはどうすればよいですか?

Firefox では、HTTPS 経由で DNS を設定できます。これを行うには、オプションの [全般] タブで一番下に移動し、[ネットワーク設定] セクションの [設定] ボタンをクリックします。新しいウィンドウの一番下には、「HTTPS 経由で DNS を有効にする」というボックスがあり、必要に応じて有効または無効にすることができます。

さらに、使用する DNS を選択することもできます。 Firefox がデフォルトで Cloudflare を使用する場合、NextDNS を選択するかカスタム DNS を入力することもできます。これはおそらく最良の妥協案であり、特に米国でこのオプションがデフォルトで有効化されていることが実際に問題を引き起こしていることを示唆しています。