Mozilla DoH yordamini amalga oshirish uchun «Yilning Internet yovuz odami» bo’lish xavfi bor.
DNS-ni HTTPS orqali amalga oshirish aloqa operatorlari uchun trafikni filtrlashni va taqiqlangan kontentni bloklashni qiyinlashtiradi.
Buyuk Britaniyaning internet provayderlari savdo assotsiatsiyasi Mozilla kompaniyasini Firefox’da HTTPS (DoH) orqali DNS-ni qo‘llab-quvvatlashni amalga oshirish rejalari tufayli “Yilning internet yovuz odami” mukofotiga nomzod qilib ko‘rsatdi. Internet xizmatlari provayderlari assotsiatsiyasi (ISPAUK) Mozilla kompaniyasini Buyuk Britaniyadagi filtrlash qoidalari va ota-ona nazorati vositalarini chetlab o’tish uchun DoH yordamini joriy etish niyatida ayblab bayonot chiqardi.
An’anaviy DNSdan farqli o’laroq, DoH DNS so’rovlarini UDP emas, balki HTTPS orqali yuboradi. Bundan tashqari, DoH nafaqat operatsion tizim darajasida, balki dastur darajasida ham ishlaydi. Barcha DoH ulanishlari ilova (masalan, brauzer yoki mobil ilova) va xavfsiz DoH-mos keluvchi DNS server (resolver) o’rtasida o’rnatiladi.
Barcha DoH trafigi faqat HTTPS uchun. DNS server so’rovlari va javoblari shifrlangan va oddiy veb-trafik ichida yashiringan bo’lib, ularni tashqi kuzatuvchilar, shu jumladan ISPlar uchun ko’rinmas qiladi. Bu DoHni maxfiylikni himoya qilishning ideal vositasiga, ham ISP va tarmoq xavfsizligi sotuvchilari uchun dahshatli tushga aylantiradi.
Buyuk Britaniya qonunchiligi aloqa operatorlaridan taqiqlangan kontentga ega (ekstremistik materiallar, bolalar pornografiyasi va boshqalar) veb-saytlarni bloklashni talab qiladi. DoH uchun brauzerni qo’llab-quvvatlash operatorlarning trafikni filtrlash qobiliyatini sezilarli darajada murakkablashtiradi va ba’zi Buyuk Britaniya kompaniyalari (masalan, British Telecom) protokolni qo’llab-quvvatlasa-da, ko’pchilik bunga qarshi.
Mozilla’dan tashqari, ISPAUK Donald Trampni “Yilning internet yovuz odami” mukofotiga (AQSh milliy xavfsizligi manfaati yo‘lida murakkab xalqaro telekommunikatsiya ta’minot zanjirida katta noaniqlikni keltirib chiqargani uchun) va Yevropa Ittifoqining mualliflik huquqi direktivasining 13-moddasi (turli platformalarda “kontentni tanib olish texnologiyalari”ni joriy etishni talab qilib, onlayn so‘z erkinligiga tahdid uchun) nomzodini ko‘rsatdi.
Eslatib o‘tamiz, xitoylik axborot xavfsizligi mutaxassislari yaqinda C&C serveri bilan bog‘lanish uchun DoH protokolidan foydalanadigan dunyodagi birinchi zararli dasturni topdilar.
