Mozilla è il più cattivo di internet

Esatto, è presente una società malvagia che sviluppa uno dei browser più popolari, e questa azienda è Mozilla!

Questo, almeno, è il punto di vista di diversi ISP (Internet Service Provider) del Regno Unito che accusano l’organizzazione Californiana inserendola tra i finalisti della classifica degli “Internet Villains” del 2019 (insieme all’Articolo 13 della Direttiva sul Copyright ed il presidente Donald Trump). Ma quale sarebbe il problema?

Tutto ruota intorno alla volontà -ed all’implementazione- dell’uso del protocollo DNS-over_HTTPS (DoH) all’interno del browser Firefox; inizialmente anche Google (che vuole utilizzarlo per Chrome) era tra i “contendenti al titolo” ma, alla fine, è stata scelta proprio Mozilla perchè hanno implementato la tecnologia che, seppur non presente al momento, è pronta per essere inserita nel proprio software.

L’idea del protocollo DoH (già ben definito dalla RFC8484) è quella di incapsulare all’interno di connessioni HTTPS (criptate, quindi) le richieste DNS del browser, invece di appoggiarsi alle buon vecchie richieste UDP in chiaro, supportate dagli attuali DNS; questo comporta anche che il protocollo funziona a livello di applicazione, bypassando la configurazione dell’OS, che dovrà dunque far riferimento ad una lista (non si sa ancora se modificabile) di DNS server compatibili DoH.

Un sogno per gli entusiasti della privacy, un incubo per gli ISP ed i produttori di apparati network di sicurezza; di fatto, le richieste DNS non potranno più essere monitorate se non dall’applicazione che le genera e dai server che le rispondono.

Ed è proprio questo il problema: comunemente gli ISP monitorano le richieste DNS dei propri clienti al fine di bloccare alcuni tipi di siti internet; in UK questo è un obbligo legale degli ISP, ma in diversi stati avviene la stessa cosa (qui in Italia, giusto per citarne uno a noi vicino); siti che infrangono il copyright, così come siti con contenuti per adulti considerati “estermi” (quelli pedopornografici ad esempio) vengono semplicemente filtrati da chi fornisce connettività internet, rendendone impossibile (o quasi) la navigazione.

Criptare le richieste DNS toglierebbe questa possibilità agli ISP che non potrebbero più sapere quale siti visitano i propri utenti e, quindi, evitare che vengano visualizzati.

Il dilemma è particolare e, in alcuni tratti, ricorda quello affrontato ai tempi del progetto Tor; da una parte bisogna valutare il diritto alla privacy degli utenti, dall’altra l’impossibilità di verificare cosa questi facciano rende difficile, sia agli ISP che ad altri organi investigativi, bloccare contenuti che – effettivamente – andrebbero bloccati.

Vedremo se in futuro verrà effettivamente integrata questa funzionalità e come reagirà il mondo, ma sarebbe interessante iniziare a discuterne in anticipo.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

8 risposte a “Mozilla è il più cattivo di internet”

  1. Avatar Viktor Kopetki
    Viktor Kopetki

    KISS, ovvero il browser dovrebbe fare il browser….

  2. Avatar sabayonino
    sabayonino

    Probabilmente ci sarà qualche ex-sviluppatore di systemd che lavora in Mozilla 😀

  3. Avatar michele
    michele

    il browser sarà integrato in systemd

  4. Avatar Raoul Scarazzini
    Raoul Scarazzini

    #commentimemorabili

  5. Avatar Sonic0
    Sonic0

    Integrarlo nel browser è sicuramente la via più veloce per espandere a tutti questa bellissima funzionalità.
    Da utilizzatore di DNScrypt sono concorde all’uso del protocollo DoH ma non di default ( almeno per ora ). Le conseguenze, oltre a quelle citate, saranno relative al maggiore traffico di rete e aumento delle latenze.

  6. Avatar JustATiredMan
    JustATiredMan

    La cosa purtroppo si potrà risolvere con dei sistemi di MITM, come già qualche appliance fà.
    Non è che mi piaccia molto, ma in certi ambiti, ad esempio in un azienda, è un male necessario per monitorare cosa passa e per bloccare eventuali connessioni malevole.

  7. Avatar JustATiredMan
    JustATiredMan

    HAHAHAHA, della serie “Noi siamo SystemD. Voi verrete assimilati. La resistenza è inutile.”…. occhio a quello che scrivi… Poettering potrebbe prenderti sul serio !!!!

  8. Avatar francescobat

    LOL ! Mi era venuto un brivido sulla schiena 😀

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *