DNS over HTTPS显然是极具争议性的协议,因为Mozilla光是支持它就被认定为坏人。英国ISP产业协会(ISPAUK)本周宣布互联网英雄和恶棍(Internet Heroes and Villains)入围名单,Mozilla与川普、《版权指令》13条同列最后“决选名单”。
英国ISPA指出,Mozilla入围理由是因计划支持DNS over HTTPS(DoH),使网络流量得以规避英国流量过滤和家长对网页内容的控制,冲击英国的互联网标准。
DoH协议是以加密的HTTPS连接发送DNS调用,而非如传统DNS使用明码的UDP调用。DoH域名名的查询经过加密并藏在一般Web流量中,送到DoH DNS解析后,再以加密的HTTPS连接回传域名名的IP address,不易和其他HTTPS流量区隔。此外,DoH协议是于app层而非OS层运行,由app控制DNS查询,而不依赖OS默认的DNS服务器,这表示ISP等第三方单位看不到app的DNS调用。
简而言之,DoH是隐私权的天堂,却是管理者、安全人员及ISP的噩梦。这也使得DoH遭到部分政府、ISP及安全产业人士的反对。Mozilla Firefox是第一个宣布支持DoH的浏览器,目前正在测试。Google公共DNS及Cloudflare DNS也都支持DoH。安全厂商最近发现已有后门程序已经使用DoH来进行攻击部署。
其他二名入围者为川普和《版权指令》13条。川普入围的理由是基于国家安全理由“造成全球电信产业供应链的高度不确定性”,意指反制华为,以禁令迫使美国芯片厂商不得向华为供货,可能拖累全球电信业部署5G网络进程。
欧盟于今年三月通过《版权指令》13条(Article 13, Copyright Directive)规定,YouTube、脸书等用户产生内容(user-generated content)上传的分享平台有版权保护责任,大型平台需加装过滤器防止用户上传可能侵害他人版权的内容。如果被作者发现平台上有内容侵犯其著作权,当事人有权控告这些平台侵权。ISPA认为此法条将威胁网络言论自由。
至于互联网英雄,除了英国电信业有贡献的人物外,还包括互联网之父Tim Berners-Lee,他因推动网络知识免费共享:万维网契约的原则(Contract for the Web)而入围。