È in arrivo una nuova funzione su Mozilla, che a breve sarà presente anche su altri browser come Chrome, nata per bloccare gli spioni – dal datore di lavori impiccione ai criminali veri e propri – interessati al monitoraggio dei siti che vengono visitati. Ma la stessa tecnologia ha anche dei nemici, in quanto molti gruppi e associazioni di protezione dei minori sostengono che la nuova funzione ostacolerà il loro lavoro, mentre alcuni esperti di internet sostengono che metterà a repentaglio addirittura la sicurezza.
IL QUADRO GENERALE
La caratteristica web nota come DNS over HTTPS (DoH), ha molto supporto nelle comunità di internet engineering e privacy, tra cui l’Internet Engineering Task Force, un organismo chiave per gli standard internet. Ma, come nel più ampio dibattito sulla crittografia, i benefici per la privacy possono avere dei lati negativi per alcune parti, osserva Axios.
COME FUNZIONA
Fino a poco tempo fa, quando si digitava un indirizzo web su un browser, la prima fase di quella richiesta veniva inviata su Internet in chiaro. Questi dati potevano essere compilati e venduti dai fornitori di servizi Internet e utilizzati per la pubblicità, inviati al governo, resi disponibili al datore di lavoro per controllare il lavoro effettuato sulla rete aziendale. Le cose sono cambiate quando il DoH ha cominciato a crittografare i siti visitati: in questo modo solo chi digita l’indirizzo e il fornitore di DoH, vale a dire motori di ricerca come Google, potevano vedere quanto veniva scritto, con questi ultimi che si erano impegnati comunque a cancellare in tempi brevi i registri.
COSA SUCCEDE ORA
La settimana scorsa, ha evidenziato Axios, Google ha annunciato che avrebbe cambiato le impostazioni per gli utenti di Chrome e Android in DoH ogni volta che il provider utilizzato per la navigazione in chiaro offre anche il DoH. Anche Mozilla ha annunciato per questo fine settimana l’avvio del piano per iniziare a testare il DoH come impostazione predefinita a favore di tutti gli utenti negli Stati Uniti. Ciò però ha creato un tumulto nelle organizzazioni che proteggono i bambini, le quali temono che l’abilitazione dei DoH per impostazione predefinita possa aggirare il software di filtraggio del parental control negli Stati Uniti. Altri gruppi hanno espresso preoccupazioni simili nel Regno Unito, dove i fornitori di servizi Internet filtrano i siti web illeciti mentre gli utenti cercano di accedervi, cosa che è impossibile da fare con il DoH attivato.
GOOGLE RESPINGE AL MITTENTE LE PREOCCUPAZION
Google ha però respinto al mittente le preoccupazioni. La mossa dell’azienda consente di modificare le impostazioni di un utente dal vecchio sistema non criptato solo se così facendo non incide sui filtri esistenti e sulla sicurezza; il che significa che l’argomento della messa in pericolo dei bambini non è davvero applicabile. “Tutti i filtri e i controlli esistenti rimangono intatti”, ha detto l’azienda in una dichiarazione. Ma ci sono anche motivi di sicurezza per cui alcune persone si oppongono al DoH. Paul Vixie, che ha posto molte delle basi per il vecchio sistema DNS, avverte che il DoH impedisce alle aziende di filtrare le connessioni a domini dannosi. Vixie ritiene che un servizio quasi identico che fornisce una migliore visibilità, il DNS-over-TLS (DoT), sia una scelta migliore. Entrambe le opzioni utilizzano lo stesso algoritmo di crittografia.
I VANTAGGI E GLI SVANTAGGI DI DOH E DOT
I “tifosi” del DoH sostengono che il loro protocollo abbia un vantaggio chiave rispetto al DoT: il DoH utilizza gli stessi percorsi della navigazione web, rendendo impossibile bloccarla senza bloccare tutta la navigazione web. Il DoT non si nasconde in questo modo. Ma Vixie crede che la sicurezza di pochi mette a rischio la sicurezza di molti.
RASSICURAZIONI ANCHE DA MOZILLA E CLOUDFLARE
Anche Mozilla sostiene che molte delle preoccupazioni che sono state presentate siano già state affrontate e risolte: “Il nostro piano di distribuzione disabiliterà DoH se i controlli parentali sono in atto”, ha detto Selena Deckelmann, senior director of engineering dell’azienda, aggiungendo che lo stesso avverrà anche quando Firefox rileva alcuni prodotti di sicurezza. Sulla stessa linea Cloudflare che ha evidenziato come i parental control continueranno a funzionare_ “Chi cerca di utilizzare DoH per mantenere privati i propri dati di navigazione web può applicare filtri parentali o prodotti di sicurezza sul proprio endpoint DoH”, ha detto Alissa Starzak, responsabile della politica Cloudflare. Insomma, conclude Axios, i rischi sui parental control potrebbero non essere così gravi.