Mozilla Firefox-browser. Mozilla
Mozilla Firefox zal naar verwachting twee nieuwe functies introduceren in zijn volgende patch: DNS over HTTPs (DoH) en Trusted Recursive Resolver (TRR), die het heeft getest in de Nightly-build van de webbrowser. Dit laatste wordt bepleit door Mozilla met specifieke aandacht voor beveiliging. Deze release probeert geconfigureerde DNS-servers te overschrijven met Cloudflare. Dit partnerschap heeft harde kritiek gekregen vanwege schending van de beveiliging, aangezien deze revisie Cloudflare toegang geeft tot alle DNS-verzoeken en de informatie die ze met zich meebrengen.
Om te begrijpen waarom de introductie van Cloudflare-backed TRR door critici op deze manier wordt beschouwd, is het eerst belangrijk om de functie van DNS te begrijpen. DNS zet de naam van uw computer om in een IP-adres dat verbinding maakt met de server van de website die u probeert te openen, die vervolgens een exact IP-adres retourneert waarmee uw computer verbinding kan maken om toegang te krijgen. Dit betekent dat uw DNS-communicatie alle informatie bevat over uw computer en waar deze verbinding mee maakt. Dit wordt gewoonlijk niet als een privacyschending beschouwd, aangezien dit de manier is waarop het verbindingsmechanisme werkt en aangezien uw internetproviders (ISP's) hun eigen DNS-servers hebben, hebben ze toch toegang tot deze informatie van uw kant.
Waarom is Mozilla dan zo geïnteresseerd in het plaatsen van een ander DNS-protocol in de weg van het reeds bestaande protocol van uw ISP? Het lijkt erop dat Mozilla met TRR probeert om via https de voorheen niet-versleutelde DNS-communicatie met de ISP te versleutelen. Dit is echter niet echt nodig, aangezien de DNS-servers waarmee we regelmatig communiceren lokaal zijn en het enige punt van spionage of aanval ook een lokale vector moet zijn.
De TRR van Mozilla probeert deze informatie te versleutelen, ongeacht via een Cloudflare-partnerschap. Dit betekent dat waar de zorg van de ISP lag om toegang te krijgen tot dergelijke browse-informatie, Cloudflare het nu gemakkelijker heeft om uw browse-activiteit te bespioneren. Hoewel deze functie de veiligheid van gebruikers verhoogt in onbekende of openbare netwerken waar phishing-scams uw persoonlijke gegevens kunnen stelen en naar aanvallers kunnen verzenden, wordt deze functie niet geacht enige waarde toe te voegen aan thuisnetwerken.Daarom heeft het kritiek gekregen omdat het misleidend is onder het label van veiligheid. Aangezien overheidsinstanties het wettelijke recht hebben om dergelijke informatie van Cloudflare te vragen, loopt de privacy van gebruikers onder de paraplu van deze extra beveiligingslaag gevaar.
TRR kan zijn gevonden in de nachtelijke build van de browser tot nu toe. Gebruikers kunnen TRR uitschakelen door about: config in de adresbalk van de browser in te voeren, naar network.trr te zoeken en network.trr.mode = 5 in te stellen.
