Найти тему
mdex-nn.ru

Firefox обходит блокировки сайтов без VPN

Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.

Дело в том, что в Великобритании закон обязывает интернет‐провайдеров блокировать сайты с материалами, нарушающими авторские права, содержащие экстремистский контент или детское порно. Нам это всё тоже знакомо, только роль линчевателя отдана Роскомнадзору.

Использование нового протокола DNS‐over‐HTTPS (DoH) фактически лишает провайдеров многих привычных инструментов для блокировки «плохих ресурсов», определенных правительством, так как меняется сам принцип отправки DNS‐запросов.

Компьютеры в глобальной сети находят друг друга не по именам, а по IP-адресам. Когда вы хотите посетить тот или иной ресурс и вводите имя сайта в адресную строку, ваш браузер сначала отсылает запрос службе DNS, которая помогает браузеру найти нужный сайт по доменному имени.

Сами DNS запросы и ответы на них передаются от пользователя к серверу в виде простого текста в отрытом виде, никак не шифруясь, и потому легко «прослушиваются». Уже из самого названия стандарта DNS Queries over HTTPS (DNS запросы поверх HTTPS) становится понятно, что их предполагается отправлять через зашифрованное соединение HTTPS. Сам стандарт описан в документе RFC8484.

При таком раскладе, DNS-трафик маскируется под обычный HTTPS и оказываются «невидимы» для сторонних наблюдателей. В случаях, когда блокировка нежелательных ресурсов осуществляется по названиям сайтов, правительственные фильтры и системы родительского контроля обходятся даже без использования VPN.

Чтобы защитить себя от нападок британских провайдеров, в версии Mozilla Firefox для Великобритании по умолчанию будет отключена поддержка протокола DoH. И что-то мне подсказывает, что внедрение нового стандарта DNS‐over‐HTTPS встретит такое же сопротивление и на территории РФ. Впрочем, у нас работают на опережение и уже тестирует глубокую фильтрацию трафика.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.
https://mdex-nn.ru/page/mozilla-uslozhnil-blokirovku-internet-resursov.html