Einige Nutzer fordern Opt-in
Trotz dieser recht ausführlichen Erläuterung und klaren vertraglichen Einschränkungen durch Mozilla scheinen einige Nutzer der unverschlüsselten Übertragung ihrer DNS-Anfragen an ihren ISP mehr zu vertrauen als einer verworfenen Anfrage per DoH an Cloudflare. Für Aufregung sorgt ebenfalls, dass die Daten überhaupt an einen Drittanbieter übertragen werden, was dem Prinzip nach bei DNS aber eigentlich immer der Fall ist.
Über die Mailingliste wie auch in externen Foren wie etwa Reddit äußern viele Nutzer jedoch ein grundsätzliches Misstrauen zu der geplanten Studie und fordern einen konsequenten Opt-in für den Test der Funktion. Die breitangelegte Studie dürfte damit allerdings wohl wesentlich weniger Nutzer finden als geplant. Darüber hinaus sei die Verwendung des Nightly-Browsers, also einer an Entwickler und Tester gerichteten Vorabversion von Firefox, aber ja an sich schon eine Art Opt-in, schreiben die Mozilla-Entwickler.
Dem britischen Magazin The Register sagte Selena Deckelmann, Senior Director Of Engineering, dass das Team von Mozilla zurzeit noch Feedback sammele, um die Studie zu einem späteren Zeitpunkt starten zu können. Ursprünglich geplant war der Start für diese oder kommende Woche. Das dürfte angesichts der anhaltenden Kritik wohl aber nur schwer umzusetzen sein.
Deckelmann gibt sich trotzdem überzeugt von den Vorteilen der Technik. The Register sagte sie: "Wir glauben, dass diese Technologie einen wichtigen Schutz gegen das Ausspionieren des Browsens im Web bieten könnte", und weiter: "So wie das Internet derzeit funktioniert, ist DNS-Verkehr unverschlüsselt und wird mit mehreren Parteien geteilt, so dass Daten anfällig für ein Mitschneiden sind. Unsere vorgeschlagene Studie würde untersuchen, ob es eine alternative und potenziell sicherere Möglichkeit gibt, den DNS-Verkehr zu verwalten, indem man ihn zuerst verschlüsselt."
Auf dem IETF Meeting 101 wollen die Beteiligten die Standardisierung von DoH soweit möglich abschließen und die Testergebnisse aus dem Hackathon vom vergangenen Wochenende auswerten.
Firefox Nightly: Mozilla testet DNS über HTTPS |
- 1
- 2
... weil ja auch in OpenSSL, https und den beteiligten Zertifizierungsstellen in den...
Wenn ich so sehe wie Lange sie jetzt schon am IP6 sitzen und noch fast keine Seite läuft...
Muss sagen ich habe weniger Probleme mit den Nightly Browser als mit den Relases früher...
Kommentieren