Un gruppo di Internet Service Provider (ISP) ha bollato il browser Firefox come “cattivo” per via di sue funzionalità dedicate alla privacy,
L’Internet Services Providers’ Association (ISPA) del Regno Unito, organizzazione che riunisce alcuni provider, ha nominato internet villain Mozilla per funzionalità che, a detta del gruppo, premetterebbero di “bypassare gli obblighi relativi a filtri e parental control, mettendo a rischio la sicurezza della Rete nel Regno Unito”.
Dallo scorso anno Mozilla sta testando la tecnologia DNS-over-HTTPS, un sistema che, tecnicamente, si occupa della cifratura della richiesta di DNS inviata dal browser, impedendo l’intercettazione con attacco di tipo man-in-the-middle che potrebbe consentire a un malintenzionato di reindirizzare l’utente verso pagine contraffatte.
Questo standard di sicurezza – riferisce TechCrunch – è implementato a livello di app, rendendo Firefox il primo browser con supporto alla tecnologia DNS-over-HTTPS. Questo sistema consente inoltre di migliorare le performance, rendendo complessivamente le query DNS e l’esperienza di navigazione più veloce.
Secondo l’ISPA, la tecnologia DNS-over-HTTPS non è compatibile con gli attuali meccanismi di blocco dei siti previsto nel Regno Unito. Secondo le leggi britanniche, è possibile bloccare siti web che violano il copyright, marchi registrati, che contengono materiale per gruppi terroristici o immagini di abusi di minori.
La cifratura delle query DNS rende più difficoltoso per gli ISP filtrare l’accesso al web. L’ISPA non è la sola a criticare questa tecnologia ma simili lamentele sono arrivate dal Government Communications Headquarters (GCHQ) l’agenzia governativa che si occupa della sicurezza, nonché dello spionaggio e controspionaggio, e quella che gestisce gli elenchi di siti da bloccare.
Non tutti gli ISP concordano e c’è anche chi, come Andrews & Arnold si schiera dalla parte di Mozilla e ha comunicato di avere donato alla Mozilla Foundation 2.940 sterline (circa 3.300 euro), una somma non casuale ma l’importo chiesto dalla Internet Services Providers’ Association agli ISP per diventare membri dell’organizzazione.
Il supporto a DNS-over-HTTPS non sia ancora incluso nella versione stable di Firefox ma è già offerto da app come 1.1.1.1 di Cloudflare e Intra (Jigsaw-Google).
Justin O’Kelly, portavoce di Mozilla, ha dichiarato: “Siamo sorpresi e delusi da come un’associazione per gli ISP abbia deciso di mistificare migliorie a infrastrutture di internet vecchie di decadi”. “Contrariamente a quanto affermato, un sistema di DNS maggiormente privato non impedirebbe l’uso di filtri per contenuti o meccanismi di parental control nel Regno Unito”. “DNS-over-HTTPS (DoH) offrirebbe reali vantaggi in termini di sicurezza ai cittadini britannici. Il nostro obiettivo è creare un’internet più sicura, e continueremo ad avere serie e costruttive conversazioni con credibili parti interessate nel Regno Unito su come riuscirsi”.