Navegador Mozilla Firefox. Mozilla
S’espera que Mozilla Firefox introdueixi dues noves funcions en el seu proper pegat: DNS per HTTP (DoH) i Trusted Recursive Resolver (TRR) que ha estat provant a la versió nocturna del navegador web. Mozilla defensa aquesta última amb especial atenció a la seguretat. Aquesta versió intenta anul·lar els servidors DNS configurats amb Cloudflare. Aquesta associació ha rebut fortes crítiques per violació de la seguretat, ja que aquesta revisió permet a Cloudflare accedir a totes les sol·licituds de DNS i a la informació que comporten.
Per entendre per què els crítics consideren d'aquesta manera la introducció del TRR recolzat per Cloudflare, primer és important entendre la funció del DNS. DNS converteix el nom de l’ordinador en una adreça IP que es connecta amb el servidor del lloc web al qual intenteu accedir i que retorna una adreça IP exacta a la qual es connectarà l’ordinador per establir-hi l’accés. Això significa que la vostra comunicació DNS conté tota la informació sobre l’ordinador i on es connecta. Normalment no es considera una infracció de la privadesa, ja que és així com funciona el mecanisme de connexió i, com que els vostres proveïdors de serveis d’Internet (ISP) tenen els seus propis servidors DNS, poden accedir a aquesta informació de la vostra manera de totes maneres.
Per què està tan interessat a Mozilla a col·locar un altre protocol DNS en relació amb el protocol ja existent del vostre ISP? Sembla que amb TRR, Mozilla intenta xifrar sobre https la comunicació DNS prèviament no xifrada amb l’ISP. Això, però, no és realment necessari, ja que els servidors DNS amb els quals ens comuniquem regularment són locals i l’únic punt d’espionatge o atac hauria de ser també un vector local.
TRR de Mozilla intenta xifrar aquesta informació independentment a través d’una associació Cloudflare. Això vol dir que, quan es preocupa que l’ISP pugui accedir a aquesta informació de navegació, Cloudflare té ara més fàcil espiar la vostra activitat de navegació. Tot i que aquesta funció augmenta la seguretat dels usuaris en xarxes públiques o desconegudes on les estafes de pesca poden robar la vostra informació personal i enviar-la a atacants, no es considera que afegeixi valor a les xarxes domèstiques, motiu pel qual ha rebut crítiques per ser enganyoses sota l’etiqueta seguretat. Com que les agències governamentals tenen el dret legal de sol·licitar aquesta informació a Cloudflare, la privadesa dels usuaris corre el risc sota el paraigua d’aquesta capa de seguretat afegida.
TRR pot ser es troba a la construcció nocturna del navegador fins ara. Els usuaris poden desactivar TRR introduint about: config a la barra d’adreces del navegador, cercant network.trr i configurant network.trr.mode = 5.
