Les FAI ont menti au Congrès pour répandre la confusion sur le DNS crypté,
Mozilla exhorte le Congrès à rejeter la campagne de lobbying de l'industrie du haut débit contre les DNS cryptées dans Firefox et Chrome.
La lutte des fournisseurs d’internet contre cette fonctionnalité de la vie privée soulève des questions sur la manière dont ils utilisent les données de navigation sur le web des clients large bande, écrit Mozilla. lettre envoyé aujourd'hui aux présidents et membres de haut rang de trois comités de la Chambre des représentants. Mozilla a également déclaré que les fournisseurs Internet fournissaient des informations inexactes aux législateurs et a invité le Congrès à "enquêter publiquement sur les politiques actuelles de collecte et d'utilisation de données par les fournisseurs de services Internet".
DNS sur HTTPS empêche les espions de voir les recherches DNS effectuées par votre navigateur. Cela peut rendre difficile pour les fournisseurs de services Internet ou d'autres tiers de surveiller les sites Web que vous visitez.
"Comme prévu, notre travail chez DoH (DNS over HTTPS) a lancé une campagne visant à empêcher ces protections de la confidentialité et de la sécurité, comme en témoigne la lettre récente au congrès des principales associations de télécommunications. Cette lettre contenait une série d'inexactitudes factuelles ", a écrit Marshall Erwin, directeur principal de la confiance et de la sécurité chez Mozilla.
Cette partie de la lettre d'Erwin faisait référence à un article d'Ars dans lequel nous examinions les affirmations des fournisseurs de services Internet, principalement axées sur les projets de Google concernant Chrome. L'industrie du haut débit a déclaré que Google envisageait de basculer automatiquement les utilisateurs de Chrome vers son propre service DNS, mais ce n'est pas ce que Google affirme être en train de faire. Plan annoncé publiquement par Google "vérifie si le fournisseur DNS actuel de l'utilisateur figure parmi une liste de fournisseurs compatibles avec DoH et effectue la mise à jour vers le service DoH équivalent du même fournisseur." Si le service DNS sélectionné par l'utilisateur ne figure pas dans cette liste, Chrome ne modifiera pas cet utilisateur.
Les FAI se plaignent d'un "plan qui n'existe pas"
Mozilla envisage en réalité de changer les utilisateurs de Firefox en un fournisseur DNS différent par défaut, en particulier le service DNS crypté de Cloudflare. Mais les FAI sont apparemment moins concernés par Firefox que par Chrome en raison de la part de marché inférieure de Firefox.
Outre la lettre adressée au Congrès par le secteur de la large bande, Comcast a présenté aux membres du Congrès une présentation de lobbying selon laquelle le plan DNS crypté "centraliserait (e) la plupart des données DNS mondiales avec Google" et "Cela permettrait à un fournisseur de contrôler le routage du trafic Internet et d'importantes quantités de nouvelles données sur les consommateurs et les concurrents." Comcast et d'autres fournisseurs de services Internet appellent le Congrès à intervenir.
Mais plusieurs des arguments que les FAI ont présentés aux législateurs "reposent sur un plan qui n'existe pas", a déclaré Erwin à Ars la semaine dernière, faisant référence aux affirmations de ce dernier sur Google.
"Les efforts de lobbying ont été axés sur l'utilisation de Google en tant que spécialiste des sacs, étant donné le grand nombre de préoccupations antitrust actuelles, afin de générer une grande incertitude quant aux implications possibles du DNS sur HTTPS", a déclaré Erwin.
La lettre de Mozilla au Congrès indiquait que le lobbying du FAI contre le DNS crypté était équivalent aux associations de télécommunication "arguant explicitement que les FAI devaient être en mesure de collecter et de monétiser les données des utilisateurs. Ceci est en contradiction avec les arguments avancés par deux des années auparavant pour savoir si des règles de confidentialité étaient nécessaires pour régir l’utilisation des données des FAI. "
Mozilla faisait référence aux fournisseurs de services Internet qui ont fait pression sur le Congrès pour qu'il élimine les règles de confidentialité du haut débit en 2017. La décision du gouvernement fédéral d'éliminer les règles de confidentialité à la demande de l'industrie du haut débit signifie que les fournisseurs d'accès Internet domestique et mobile Il n’est pas interdit d’utiliser les historiques de navigation des clients pour vendre des publicités ciblées ou pour partager l’historique de navigation des clients avec des tiers.
Mozilla cite l'historique des abus de données des FAI
Les FAI ont toujours affirmé que de telles règles ne sont pas nécessaires car elles ne violent pas la vie privée des utilisateurs. Mais leurs objections au DNS via HTTPS "ont soulevé des questions sur la manière dont les FAI collectent et utilisent les données confidentielles des utilisateurs en tant que gardiens de l'utilisation d'Internet", a déclaré Mozilla au Congrès. Mozilla a déclaré qu'il pensait que la mise à jour de la confidentialité "est devenue nécessaire pour protéger les utilisateurs à la lumière de la longue histoire d'abus de données personnelles par le fournisseur de services Internet".
Cet abus de fournisseur de services Internet inclut les fournisseurs de services mobiles qui vendent des données de localisation en temps réel "à des tiers à l'insu de l'utilisateur ou sans son consentement important"; ISP as Comcast "manipulant (ing) DNS pour diffuser des annonces aux consommateurs;"L'utilisation par Verizon de" supercookies "pour suivre l'activité Internet, et AT & T facture 29 dollars supplémentaires par mois à ses clients pour éviter de" collecter et monétiser leur historique de navigation pour des publicités spécifiques ", a déclaré Mozilla au Congrès. .
Bien entendu, Google, Facebook et d'autres agences de publicité suivent les utilisateurs du Web. Cependant, les FAI ont un "accès privilégié" aux historiques de navigation des utilisateurs car ils agissent comme une passerelle vers Internet, a déclaré Erwin à Ars.
Il existe déjà un "micro-ciblage remarquablement sophistiqué sur le Web" et "nous ne voulons pas voir ce modèle économique dupliqué au milieu du réseau", a-t-il déclaré. "Nous pensons que l'utilisation du DNS à ces fins n'est qu'une erreur."
Le plan de Mozilla pour Firefox
Lorsque le plan Mozilla est mis en œuvre, les utilisateurs de Firefox basculeront automatiquement vers un fournisseur DNS qui utilise un DNS crypté et dispose d'une stratégie de confidentialité stricte. Jusqu'à présent, Cloudflare était le seul fournisseur avec lequel Mozilla travaillait. Erwin a déclaré que la politique de confidentialité de Cloudflare était "la meilleure de sa catégorie", mais que Mozilla essayait d'attirer d'autres fournisseurs "de confiance" afin que les utilisateurs puissent choisir le service DNS crypté à utiliser.
Mozilla implémente le DNS crypté dans un petit pourcentage de sa base d'utilisateurs à des fins de test et a l'intention de l'implémenter dans tous les utilisateurs aux États-Unis. UU. Plus tard. Le navigateur informera les utilisateurs lorsque le DNS crypté est activé et fournira une méthode de désinscription, a déclaré Erwin. Les utilisateurs qui ne veulent pas attendre peuvent désormais choisir DNS via HTTPS. en suivant ces instructions.
"Nous pensons que l'approche par défaut est correcte car les consommateurs n'ont ni le savoir-faire technique ni le temps nécessaires pour prendre une décision d'acceptation de quelque chose de ce genre", a déclaré Erwin à Ars. "Nous pensons que le navigateur doit définir une valeur de confidentialité élevée par défaut."
Cependant, Firefox n'active pas automatiquement le DNS crypté dans certains cas. Lorsque Firefox détecte le contrôle parental, il laisse le service DNS existant de l'utilisateur en place, a déclaré Erwin. Firefox quittera également le service DNS existant pour certains utilisateurs commerciaux.
"Firefox détectera si des stratégies commerciales ont été établies sur l'appareil et désactivera DoH dans ces circonstances. Si une stratégie d'entreprise permet explicitement à DoH, ce qui nous paraîtrait incroyable, nous respecterons également cela", a déclaré Mozilla dans un communiqué. Annonce de septembre.
Mozilla répond à d’autres questions sur le fonctionnement de DNS sur HTTPS dans Firefox dans cette FAQ.
Mozilla a établi exigences spécifiques de la politique que les fournisseurs DNS doivent rencontrer pour se faire une place dans le programme DNS crypté de Firefox. Par exemple, les solutions DNS devraient supprimer les données identifiant les utilisateurs dans les 24 heures et les utiliser uniquement "dans le but d’exploiter le service". Les fournisseurs "ne doivent pas non plus conserver, vendre ou transférer à des tiers (sauf si la loi l'exige) des informations personnelles, adresses IP ou autres identifiants d'utilisateur, ou modèles de requêtes d'utilisateurs de requêtes DNS envoyées à partir du navigateur Firefox" .
La politique de Mozilla interdit également le blocage ou le filtrage de contenu, sauf autorisation de l'utilisateur ou obligation légale. Mozilla exige également une déclaration de confidentialité publique détaillant les pratiques de conservation des données du fournisseur DNS, ainsi que des rapports annuels sur la transparence documentant la manière dont le fournisseur DNS "gérera les demandes des données utilisateur relatives à l'application de la loi et qui documente les types et la quantité de demandes reçues et auxquelles il a répondu, sauf dans la mesure où une telle divulgation est interdite par la loi. "
Dans sa lettre adressée au Congrès, Mozilla a déclaré que "les fournisseurs de services Internet ne respectent pas toujours les règles de confidentialité de leurs services DNS", de sorte "il n'est pas clair quelles données sont conservées, comment elles sont utilisées ou avec qui elles sont partagées". (Comcast a déclaré le mois dernier qu'il ne suivait pas l'historique de navigation de ses utilisateurs large bande et qu'il éliminait les requêtes DNS générées par ses clients Internet toutes les 24 heures.)
Comme il existe très peu de réglementation sur les pratiques de protection de la vie privée des fournisseurs de large bande, Mozilla affirme qu'il incombe aux fabricants de navigateurs de protéger les utilisateurs. "Notre approche avec DoH tente de combler une partie de ce vide réglementaire grâce à la technologie et à des protections juridiques strictes pour la confidentialité des utilisateurs", écrit Erwin dans une lettre au Congrès. Mais il a exhorté le Congrès à agir également en écrivant que "pour vraiment protéger la vie privée, une combinaison de solutions techniques et réglementaires doit être mise en œuvre".