Американские провайдеры интернет-услуг и защитники интересов детей обратились на этой неделе в Конгресс, чтобы попытаться заблокировать инициативу Google по внедрению шифрования DNS-запросов в браузере Chrome, что, по их словам, является попыткой компании монополизировать систему DNS (компьютерная распределённая система для получения информации о доменах) и может привести к рискам в области кибербезопасности.
Как сказано в письме, Google начинает внедрять шифрование DNS-запросов в будущих версиях браузера Google Chrome и в операционную систему Android через новый протокол для проводной и беспроводной связи известный как DNS через HTTPS (DoH).
По словам авторов документа, если эти действия не согласовать с другими игроками в экосистеме Интернета, это может повлиять на критические функции Сети.
Потенциальные последствия, по мнению авторов обращения, могут включать в себя также обретение Google большего контроля над пользовательскими данными в сетях и устройствах по всему миру. Это может сдерживать конкуренцию, в частности, в рекламе и других отраслях.
Провайдеры попросили комитет запросить подробную информацию у Google о планах и графике внедрения зашифрованных DNS-запросов, а также обязать не внедрять технологию по умолчанию в Chrome или Android без встречи с другими участниками интернет-экосистемы.
Как отмечается в документе, большая часть мирового интернет-трафика (как проводного, так и беспроводного) проходит через браузер Chrome (больше 60% по всему миру, сказано в письме) и ОС Android (больше 80% на рынке мобильных операционных систем в мире).
Авторы признают потенциальные положительные стороны шифрования, но обеспокоены возможной монополией со стороны Google.
Письмо в Конгресс подписали представители торговой ассоциации, представляющей индустрию беспроводной связи CTIA, ассоциации индустрии широкополосного и платного телевидения в США NCTA, представляющей более 90% кабельного рынка, а также поставщиков оборудования и услуг для кабельной промышленности, а также представители ассоциации телекоммуникаций США USTelecom.
Как пишут СМИ, Google не согласен с обвинениями авторов письма и сообщил, что действия компании являются лишь тестами с ограниченной применимостью – полноценный запуск технологии предполагается лишь после обкатки на готовых к этому интернет-провайдерах. По словам представителя Google, характеризовать компанию как «централизованного зашифрованного поставщика DNS» — это не точно.
Добавим, что планы по внедрению DoH имеются и у Mozilla. Причем, в отличие от Google, Mozilla включает поддержку DoH по умолчанию, то есть пользователь или провайдер, не согласные с такой политикой, должны самостоятельно от нее отказаться. Однако поскольку доля браузера Mozilla Firefox всего 4,4% рынка в мире, реакция на идеи Mozilla значительно мягче.
Напомним, что DNS на сегодняшний день является фактически устаревшим и небезопасным. Из-за того, что DNS, «переводящий» IP-адреса в доменные имена, является основополагающим интернет-протоколом, он стал привычной целью для хакерских атак, использующих его уязвимости и низкий уровень защищенности софта, им управляющего.
Начиная с 2010 года в DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. К сожалению, DNSSEC не идеальное решение — он может создать помехи для работы DNS-сервера под высокой нагрузкой, также его возможно использовать для организации DDoS-атак.
