Firefox activeert standaard controversiële beveiliging
Amerikaanse gebruikers van Firefox krijgen deze maand als eerste een update van hun browser waarbij ook het opzoeken van een webadres verloopt via een beveiligde verbinding. Een stap vooruit in de strijd tegen exploitanten van websites met kwade bedoelingen. Toch is lang niet iedereen enthousiast.
© CC0
CC0
Met DNS-over-HTTPS standaard aan lost Firefox een belangrijk hiaat op in de beveiligde communicatie tussen eindgebruiker en de server waarop opgevraagde informatie staat. DNS is het adresboek van internet dat geraadpleegd wordt zodra een gebruiker een website probeert te bezoeken. Het DNS zorgt ervoor dat de server met de betreffende informatie wordt gevonden. Ook al gaat het om website met een beveiligde verbinding, de start daarvan - de communicatie daarover met het DNS - verloopt doorgaans nog onversleuteld.
Die situatie biedt kwaadwillenden een kans de communicatie te onderscheppen en om te leiden naar een server met een gemanipuleerde website. DNS-over-HTTPS (DoH) maakt daar een einde aan. Maar de onversleutelde communicatie maakt het voor internetaanbieders, de aanbieders van content delivery networks en andere partijen in de routering van internetverkeer mogelijk een controle te doen op welke websites worden bezocht en zo het verkeer naar ongewenste bestemmingen te blokkeren. Die filtering zetten ze nu in om bijvoorbeeld het gebruik van bekende sites voor het uitwisselen van kinderporno te verhinderen.
Voor- en tegenstanders strijden
De discussie over DoH kent dus twee kampen: voorvechters die het zien als een flinke verbetering van de privacy en het afsluiten van een route voor cybercriminelen. De tegenstanders vrezen dat criminelen nu een kanaal krijgen waarover ze ongezien kunnen communiceren.
Mozilla begint nu met de uitlevering van Firefox waarbij de DoH-optie standaard aan staat. Iedereen kan deze optie overigens in de instellingen weer deactiveren. Mozilla is van plan ook in meer regio's de optie standaard te activeren. Dat zal overigens niet het geval zijn in het Verenigd Koninkrijk waar de inlichtingendienst GCHQ en verschillende andere partijen daar al stokje voor hebben gestoken toen Mozilla vorig jaar zijn voornemen kenbaar maakte.
Meer software ondersteunt DoH
Mozilla is niet de enige die DoH promoot. Ook Microsoft heeft plannen om DNS te activeren in Windows 10. De browsers Chrome, Edge Chromium en Brave ondersteunen het protocol al maar hebben het niet standaard geactiveerd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee