Esatto, è presente una società malvagia che sviluppa uno dei browser più popolari, e questa azienda è Mozilla!

Questo, almeno, è il punto di vista di diversi ISP (Internet Service Provider) del Regno Unito che accusano l’organizzazione Californiana inserendola tra i finalisti della classifica degli “Internet Villains” del 2019 (insieme all’Articolo 13 della Direttiva sul Copyright ed il presidente Donald Trump). Ma quale sarebbe il problema?

Tutto ruota intorno alla volontà -ed all’implementazione- dell’uso del protocollo DNS-over_HTTPS (DoH) all’interno del browser Firefox; inizialmente anche Google (che vuole utilizzarlo per Chrome) era tra i “contendenti al titolo” ma, alla fine, è stata scelta proprio Mozilla perchè hanno implementato la tecnologia che, seppur non presente al momento, è pronta per essere inserita nel proprio software.

L’idea del protocollo DoH (già ben definito dalla RFC8484) è quella di incapsulare all’interno di connessioni HTTPS (criptate, quindi) le richieste DNS del browser, invece di appoggiarsi alle buon vecchie richieste UDP in chiaro, supportate dagli attuali DNS; questo comporta anche che il protocollo funziona a livello di applicazione, bypassando la configurazione dell’OS, che dovrà dunque far riferimento ad una lista (non si sa ancora se modificabile) di DNS server compatibili DoH.

Un sogno per gli entusiasti della privacy, un incubo per gli ISP ed i produttori di apparati network di sicurezza; di fatto, le richieste DNS non potranno più essere monitorate se non dall’applicazione che le genera e dai server che le rispondono.

Ed è proprio questo il problema: comunemente gli ISP monitorano le richieste DNS dei propri clienti al fine di bloccare alcuni tipi di siti internet; in UK questo è un obbligo legale degli ISP, ma in diversi stati avviene la stessa cosa (qui in Italia, giusto per citarne uno a noi vicino); siti che infrangono il copyright, così come siti con contenuti per adulti considerati “estermi” (quelli pedopornografici ad esempio) vengono semplicemente filtrati da chi fornisce connettività internet, rendendone impossibile (o quasi) la navigazione.

Criptare le richieste DNS toglierebbe questa possibilità agli ISP che non potrebbero più sapere quale siti visitano i propri utenti e, quindi, evitare che vengano visualizzati.

Il dilemma è particolare e, in alcuni tratti, ricorda quello affrontato ai tempi del progetto Tor; da una parte bisogna valutare il diritto alla privacy degli utenti, dall’altra l’impossibilità di verificare cosa questi facciano rende difficile, sia agli ISP che ad altri organi investigativi, bloccare contenuti che – effettivamente – andrebbero bloccati.

Vedremo se in futuro verrà effettivamente integrata questa funzionalità e come reagirà il mondo, ma sarebbe interessante iniziare a discuterne in anticipo.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.