Photo by Fmarier on https://bit.ly/34AAw1T (CC BY-SA 3.0)

Mozilla周一致函給美國會議員指控美國電信業者企圖提供誤導資訊,藉此打壓DNS over HTTPS的發展。

DNS over HTTPS(DoH)是一個以HTTPS加密解析網域名稱的協定。Mozilla從2017年與Google等其他業者開始推動DoH協定的開發、標準化及部署。Mozilla和Google計畫在最新版FirefoxChrome支援DNS over HTTPS。

Mozilla信賴與安全部門資深副總裁Marshall Erwin,在給國會能源與商務委員會、消費者保護暨通訊與科技次級委員會的信函指出,DoH可防止用戶上網活動遭受到第三方組織,包括DNS供應商、ISP、政府的監聽,或是販售用戶個資、GPS資訊謀利,但業者推動DoH的工作卻遭到反對,他特別點名電信業協會9月間致函國會議員的遊說文件,有諸多訛誤。

9月間行動電信產業協會(Cellular Telecommunication Industry Association,CTIA)、網際網路與電視協會(Internet and Television Association)及美國寬頻業者協會,致函美國眾議院司法、能源與商務、及國家安全委員會委員,請其審視Google Chrome對DoH的計畫。他們宣稱,Google計畫自動將Chrome及Android用戶流量導向其DNS查詢服務,由於全球有線及無線連網流量,都是經由Chrome瀏覽器及Android作業系統,Google將因此成為獨大的DNS查詢服務供應商。此外,ISP透過DNS服務提供的服務,像是兒童上網的家長控管、IoT管理、CDN服務、防範盜版及兒童不宜內容等,都會因為Google集中化加密DNS而窒礙難行。ISP並籲請委員們力阻Google在Chrome及Android預設集中化的加密DNS服務。

事實上,根據Google的說法,Chrome 78用戶所使用的DNS服務供應商若在Google的名單中,執行DNS請求時就會自動升級到DoH服務,若無則只會維持原本的DNS服務。Mozilla形容電信業者是擔心一個根本不存在的計畫。

至於Mozilla則是計畫將Firefox用戶預設導向Cloudflare的加密DNS服務。Erwin也強調Mozilla也對其設下嚴格要求,包括要求用戶資料只能保留DNS解析執行必要期間,也不能作為其他用途,而且第三方合作夥伴也必須提供清楚的隱私條款。反觀ISP的DNS服務對用戶資料的保留、使用及分享規範,反而經常曖眛不明。

其實,可能由於Firefox僅佔全球上網流量不到5%,因此美國ISP的批評並未提及Mozilla。但是今年7月,Mozilla也是因為DoH計畫,被英國ISP點名為首要網路惡棍。Mozilla則回應說,不會在英國推行這項服務。


Advertisement

更多 iThome相關內容