Firefox ogłosił nowe partnerstwo z NextDNS, by zapewnić użytkownikom prywatne i bezpieczne usługi DNS (Domain Name System) poprzez swój Trusted Recursive Resolver Program (TRR). W misji modernizacji DNS firma jako priorytet obrała prywatność użytkowników. A co właściwie mają na celu te wysiłki? Przez ponad 30 lat DNS służył jako kluczowy mechanizm uzyskiwania dostępu do stron i usług w Sieci. DNS to katalog Internetu. Tłumaczy nazwy stron na adresy numeryczne, które rozumieją komputery. Prawie każda aktywność w Internecie rozpoczyna się od zapytania DNS.
DNS jest jedną z najstarszych części internetowej architektury i przez lata praktycznie się nie zmieniał, by sieć była bezpieczniejsza i bardziej prywatna. Złośliwe podmioty mogą szpiegować i majstrować przy aktywności przeglądania użytkownika, gromadzić, a nawet sprzedawać jego dane. Mając to na uwadze, Firefox od ponad dwóch lat we współpracy z partnerami pracuje nad rozwojem, standardyzacją i wdrażaniem DNS over HTTPS (DoH). Jest on internetowym protokołem, który szyfruje połączenia DNS i ukrywa je w typowym ruchu HTTPS, co prowadzi do tego, że podmioty trzecie, takie jak nasz dostawca Internetu, nie mogą szpiegować naszego ruchu internetowego i nie wiedzą, jakie witryny odwiedzamy. Co ciekawe, nad natywną implementacją DoH w systemie Windows 10 pracuje obecnie Microsoft.
DoH to duży krok w stronę prywatności, ale nie jedyny. I tu w grę wchodzi wspomniany Trusted Recursive Resolver Program:
Większości użytkowników jest bardzo trudno dowiedzieć się, gdzie trafiają ich zapytania DNS i co robi z nimi resolver. Program Firefoksa, Tusted Recursive Resolver, pozwala Mozilli negocjować z dostawcami w waszym imieniu i wymagać, by posiadali silne zasady prywatności, nim zajmą się waszymi danymi DNS. Jesteśmy podekscytowani, mając jako partnera NextDNS, który pracuje wraz z nami nad tym, by przywrócić ludziom kontrolę nad ich danymi i prywatnością online.
— Eric Rescorla, CTO Firefox
TRR ma na celu standaryzację wymagań w trzech obszarach: ograniczaniu gromadzenia danych i zapamiętywania przez resolvera; transparentności w przypadku zapamiętanych danych i ograniczaniu potencjalnego użycia resolvera, by blokować dostęp lub modyfikować zawartość. NextDNS jest ostatnim partnerem, który dołączył do programu. Cloudflare jest w nim od 2018 roku.
341f31d.png)