Mozilla周一致函给美国会议员指控美国电信企业企图提供误导信息,借此打压DNS over HTTPS的发展。
DNS over HTTPS(DoH)是一个以HTTPS加密解析域名名称的协议。Mozilla从2017年与Google等其他企业开始推动DoH协议的开发、标准化及部署。Mozilla和Google计划在最新版Firefox及Chrome支持DNS over HTTPS。
Mozilla信赖与安全部门资深副总裁Marshall Erwin,在给国会能源与商务委员会、消费者保护暨通信与科技次级委员会的信函指出,DoH可防止用户上网活动遭受到第三方组织,包括DNS供应商、ISP、政府的监听,或是销售用户个人信息、GPS信息谋利,但企业推动DoH的工作却遭到反对,他特别点名电信业协会9月间致函国会议员的游说文件,有诸多讹误。
9月间移动电信产业协会(Cellular Telecommunication Industry Association,CTIA)、互联网与电视协会(Internet and Television Association)及美国宽带企业协会,致函美国众议院司法、能源与商务、及国家安全委员会委员,请其审视Google Chrome对DoH的计划。他们宣称,Google计划自动将Chrome及Android用户流量导向其DNS查询服务,由于全球有线及无线联网流量,都是经由Chrome浏览器及Android操作系统,Google将因此成为独大的DNS查询服务供应商。此外,ISP通过DNS服务提供的服务,像是儿童上网的家长管控、IoT管理、CDN服务、防范盗版及儿童不宜内容等,都会因为Google集中化加密DNS而难以实行。ISP并吁请委员们力阻Google在Chrome及Android默认集中化的加密DNS服务。
事实上,根据Google的说法,Chrome 78用户所使用的DNS服务供应商若在Google的名单中,执行DNS请求时就会自动升级到DoH服务,若无则只会维持原本的DNS服务。Mozilla形容电信企业是担心一个根本不存在的计划。
至于Mozilla则是计划将Firefox用户默认导向Cloudflare的加密DNS服务。Erwin也强调Mozilla也对其设下严格要求,包括要求用户数据只能保留DNS解析执行必要期间,也不能作为其他用途,而且第三方合作伙伴也必须提供清楚的隐私条款。反观ISP的DNS服务对用户数据的保留、使用及分享规范,反而经常暧眛不明。
其实,可能由于Firefox仅占全球上网流量不到5%,因此美国ISP的批评并未提及Mozilla。但是今年7月,Mozilla也是因为DoH计划,被英国ISP点名为首要网络恶棍。Mozilla则回应说,不会在英国推行这项服务。