Nästa version av Mozilla kommer med två nya funktioner – DNS over HTTPs, (DoH) och Trusted Recursive Resolver (TRR). Nu varnar säkerhetsforskare för att den senare, TRR, som ska vara en säkerhetsfunktion, kan vara det rakt motsatta.

Trusted Recursive Resolver, (TRR), innebär att webbläsaren kommer att använda förkonfigurerade DNS-tjänster – oavsett vad du har satt upp i din router eller i din dator.

En DNS, Domain Name System, kan beskrivas som en telefonkatalog där en domän knyts samman med IP-nummer och annan information. Det är ett uppslagsverk över olika tjänster och var de finns, i vilken dator ute på nätet. DNS:en gör att du hittar runt ute på nätet för att utter rycka det enkelt.

Valet av DNS är viktigt eftersom den tjänsten vet var du är och vart du är på väg. I ett öppet nät så kan det vara en betydande säkerhetsrisk att bara godta den anvisade DNS-tjänsten eftersom den kan skicka dig till falska webbplatser, för att ta ett exempel.

Ta över

Det problemet har Mozilla tänkt lösa i Firefox genom att använda Cloudflares DNS:er och helt enkelt ta över inställningarna i webbläsaren, som standard. Det betyder också att Cloudflare kommer att ta emot all data om var du är och vart du ska.

But on the other hand Mozilla withholds that using their Trusted Recursive Resolver would cause a security issue in the first place for users who are indeed in a trustworthy network where they know their resolvers, or use the ISP’s default one. Because sharing data or information with any third party, which is Cloudflare in this case, is a security issue itself.

ungleich

Säkerhetsexperterna menar att i och med att Firefox tar över och kör över de inställningar som användaren kan ha gjort eller en systemansvarig har gjort så styrs all information till Cloudflare.

But the main problem is not that if cloudflare is down that nobody can surf anymore. No, the real problem is that it fully disables anonymity. Think about a whistleblowler who wants to send information to a newspaper. In the days before Mozilla’s change, the DNS resolution was local and could be attacked. However with Mozilla’s change, all DNS requests are seen by Cloudflare and in turn also by any government agency that has legal right to request data from Cloudflare.

 

Mackens Fråga: Hur snabbt brukar du uppdatera dina Apple-prylar?
Share This