A Firefox új partnerséget jelentett be a NextDNS-szel szolgáltatni a Firefox-felhasználóknak magán és biztonságos szolgáltatások Domain név rendszer (DNS) a Trusted Recursive Resolver programon keresztül (Ez a Firefox által használt HTTPS over DNS-konfiguráció). A vállalat elkötelezett amellett, hogy a felhasználói adatvédelmet első helyre helyezze a DNS korszerűsítése érdekében.
Tehát és Mint néhányan közületek tudják, a Mozilla 2017-ben kezdett dolgozni a DNS-en HTTPS-en keresztül. Néhány héttel ezelőtt a Mozilla végre megkezdte a hivatalos bevezetést a Firefox első felhasználói számára az Egyesült Államokban.
Alapértelmezés szerint a Mozilla a Cloudflare 1.1.1.1-et használja DNS-megoldóként. A felhasználó bármely más DNS-szolgáltatót megadhat a Firefox beállításaiban, vagy teljesen letilthatja a funkciót.
CloudFlare nem maradhat az egyetlen partner a Mozilla. A Trusted Recursive Resolvers (TRR) program részeként A Mozilla további megbízható partnereket keres. Ehhez szigorú követelmények szükségesek, amelyeket teljesíteni kell.
A program Trusted Recursive Resolver (TRR) célja a követelmények három területen történő egységesítése: korlátozza az adatgyűjtést és -megőrzést, biztosítja az esetleges adatmegőrzés átláthatóságát, és korlátozza a tartalom blokkolását vagy módosítását.
Bármely Mozilla partnercég esetében a kiadó elvárja, hogy megfeleljen a modern adatvédelmi és biztonsági előírásoknak, az alábbiak szerint:
- Adatkorlát: A DNS-adatok sok érzékeny információt elárulhatnak a felhasználóról, és jelenleg a DNS-szolgáltatókra nincsenek korlátozva, hogy mit tehetnek ezekkel az adatokkal, de a Mozilla ezt szeretné megváltoztatni. Szabályzata előírja, hogy az adatokat csak a szolgáltatás működtetésére használják fel, azokat 24 óránál tovább nem szabad megőrizni, és azokat nem lehet eladni, megosztani vagy harmadik feleknek engedélyezni.
- Átlátszóság: Nem elég, ha a partnerek privát módon tájékoztatják a Mozillát az adatfelhasználási és megőrzési politikájukról. Ami a legfontosabb, hogy nyilvánosan tanúsítják ezeket a jó irányelveket, és elkötelezettek annak biztosítása mellett, hogy a felhasználók láthassák és megértsék, hogyan kezelik az adataikat. Éppen ezért a Mozilla irányelvei megkövetelik a megoldóktól, hogy tegyenek közzé egy nyilvános adatvédelmi közleményt, amelyben dokumentálják, hogy milyen adatokat tárolnak és hogyan használják fel.
- Zárolás és szerkesztés: A DNS segítségével szabályozható, hogy milyen információkat láthasson. A DNS-szolgáltatók cenzúrázhatják a böngészési tevékenységet, gyenge eredményeket nyújthatnak, vagy saját tartalmukat generálhatják. A Mozilla úgy véli, hogy Önnek kell eldöntenie, hogy milyen információkra van szüksége, nem pedig a DNS-szolgáltatójára. Követelményei megakadályozzák a döntéshozókat abban, hogy blokkolják, szűrjék, módosítsák vagy pontatlan válaszokat adjanak, hacsak törvény nem írja elő. Alternatív megoldásként a Mozilla támogatja a szűrési műveletet, ha a felhasználó kifejezetten ezt választja, például a szülői felügyeletet.
A szerkesztő meggyőződése, hogy a megfelelő technológia ötvözésével (Ebben az esetben a DoH) és a szigorú működési követelmények azok számára, akik végrehajtják, jó partnereket találni és jogi megállapodásokat kötni amelyek prioritást élveznek a magánélet szempontjából, alapértelmezés szerint javítani fogja a felhasználó magánéletét.
"Üdvözöljük a Mozilla adatvédelem terén betöltött vezető pozícióját, és büszkék vagyunk arra, hogy partnereink vagyunk, hogy felajánlhassuk a Firefox közösségnek egy modern, megbízható, napló nélküli DNS-megoldó lehetőségét" - mondta Romain Cointepas, a NextDNS társalapítója.
Bár a TRR program és annak korai adatvédelmi irányelvei sajátosak a Firefox által történő DoH megvalósításhoz, a kiadó úgy véli, hogy minden internet-felhasználó jogosult ezekre a védelemre.
Amíg az Egészségügyi Minisztérium munkája folytatódik, azt mondta, hogy szívesen tartalmazna még több olyan TRR partnerprogramot, amely elkötelezte magát a DNS-rendszer behatolása mellett, a felhasználók által megérdemelt adatvédelmi és biztonsági védelemmel. A Mozilla az ipar többi tagjától is ezt várja.
Véglegesítése, ha többet szeretne tudni róla a Mozilla által készített kiadványról megismerheti a részleteket ésn a következő linket.