Mozilla Firefox Tarayıcısı. Mozilla
Mozilla Firefox'un bir sonraki yamasında iki yeni özellik sunması bekleniyor: HTTPs üzerinden DNS (DoH) ve web tarayıcısının Nightly yapısında test ettiği Trusted Recursive Resolver (TRR). İkincisi, güvenliğe özel dikkat gösterilerek Mozilla tarafından savunulmaktadır. Bu sürüm, Cloudflare ile yapılandırılmış DNS sunucularını geçersiz kılmaya çalışır. Bu ortaklık, bu revizyon Cloudflare'ın tüm DNS isteklerine ve bunların gerektirdiği bilgilere erişmesine izin verdiği için güvenlik ihlali nedeniyle sert eleştiriler aldı.
Cloudflare destekli TRR'nin neden eleştirmenler tarafından bu şekilde kabul edildiğini anlamak için, öncelikle DNS'nin işlevini anlamak önemlidir. DNS, bilgisayarınızın adını, erişmeye çalıştığınız web sitesinin sunucusuna bağlanan bir IP adresine dönüştürür ve ardından erişim sağlamak için bilgisayarınızın bağlanması için tam bir IP adresi döndürür. Bu, DNS iletişiminizin bilgisayarınız ve bağlandığı yerle ilgili tüm bilgileri içerdiği anlamına gelir. Bu genellikle bir gizlilik ihlali olarak görülmez, çünkü bağlantı mekanizması tam olarak bu şekilde çalışır ve İnternet Servis Sağlayıcılarınız (ISS'ler) kendi DNS sunucularına sahip olduğundan, bu bilgilere sizin tarafınızdan yine de erişebilirler.
Mozilla neden ISS'nizin zaten var olan protokolü yerine başka bir DNS protokolü yerleştirmekle bu kadar ilgileniyor? Görünüşe göre, TRR ile Mozilla, ISS ile daha önce şifrelenmemiş DNS iletişimini https üzerinden şifrelemeye çalışıyor. Bununla birlikte, düzenli olarak iletişim kurduğumuz DNS sunucuları yerel olduğundan ve casusluk veya saldırının tek noktasının da yerel bir vektör olması gerektiğinden bu gerçekten gerekli değildir.
Mozilla'nın TRR'si, bir Cloudflare ortaklığı aracılığıyla bu bilgileri şifrelemeye çalışıyor. Bu, ISS'nin bu tür göz atma bilgilerine erişebilme endişesinin olduğu durumlarda, Cloudflare'nin artık tarama etkinliğinizi gözetlemenin daha kolay olduğu anlamına gelir. Bu özellik, kimlik avı dolandırıcılıklarının kişisel bilgilerinizi çalabileceği ve saldırganlara gönderebileceği bilinmeyen veya halka açık ağlarda kullanıcı güvenliğini artırsa da, ev ağlarına herhangi bir değer kattığı düşünülmediğinden, şu etiket altında yanıltıcı olduğu için eleştiri almıştır güvenlik. Devlet kurumları, Cloudflare'dan bu tür bilgileri istemek için yasal hakka sahip olduğundan, kullanıcıların gizliliği, bu ek güvenlik katmanının şemsiyesi altında risk altındadır.
TRR olabilir gece yapısında bulundu şimdiye kadar tarayıcının. Kullanıcılar, tarayıcının adres çubuğuna about: config yazarak, network.trr'yi arayarak ve network.trr.mode = 5 ayarlayarak TRR'yi kapatabilir.
