Торговая ассоциация интернет-провайдеров (ISPA) Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH). Это позволит пользователям обойти системы фильтрации и родительского контроля, что «подрывает стандарты интернет-безопасности в Великобритании».
DoH позволяет решить проблему утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров. Также это обеспечит защиту от MITM-атак и подмены DNS-трафика, позволит обойти блокировку DNS при работе через прокси или в случае, если сервер заблокирован властями.
Запросы к DNS-серверу шифруются внутри обычного web-трафика, поэтому невидимы для посторонних наблюдателей, в том числе для интернет-провайдеров. Благодаря этому DoH одновременно является и идеальным инструментом для защиты конфиденциальности, и ночным кошмаром для интернет-провайдеров и производителей сетевых решений безопасности.
В отличие от классического DNS, DoH отправляет DNS-запросы не по UDP, а по HTTPS. Кроме того, DoH работает не только на уровне операционной системы, но и на уровне приложений. Все DoH-подключения устанавливаются между приложением и безопасным DoH-совместимым DNS-сервером.
Центр правительственной связи (GCHQ) и Internet Watch Foundation, который ведет список заблокированных интернет-страниц в США, подвергли критике действия по развертыванию зашифрованных функций DNS в браузере.
Позиция ISPA быстро вызвала гнев сообществ кибербезопасности в Сети. На фоне негативной реакции соцсетей ISPA повторила свою позицию о том, что внедрение DNS-over-HTTPS по умолчанию вредно скажется на безопасности в Интернете, но заявила, что поощряет «дальнейшие дебаты» по данному вопросу.
Законодательство Великобритании обязывает операторов связи блокировать сайты с запрещенным контентом (экстремистскими материалами, детской порнографией и т.д.). Поддержка DoH в браузере усложнит операторам фильтрацию трафика, хотя некоторые британские компании (например, British Telecom) выступают за использование протокола.