การเปิดตัว DNS-over-HTTPS ( DoH ) บน Android ของ Firefox เมื่อเร็วๆ นี้ได้จุดประกายการอภิปรายทางเทคนิคเกี่ยวกับแนวทางที่ดีที่สุดสำหรับความเป็นส่วนตัวของ DNS ในขณะที่ Mozilla ฉลองการนำ DNS queries ที่เข้ารหัสมาสู่ผู้ใช้มือถือ ชุมชนกำลังตั้งคำถามว่าการใช้งานในระดับเบราว์เซอร์นั้นให้ประโยชน์จริงหรือไม่เมื่อเทียบกับความสามารถของระบบ Android ที่มีอยู่แล้ว
การปรับปรุงประสิทธิภาพ:
- การค้นหา DoH เร็วขึ้น 61% ในช่วงปีที่ผ่านมา (เปอร์เซ็นไทล์ที่ 75)
- เวลาในการแปลงที่อยู่ DoH ขณะนี้อยู่ในช่วง 1-2 มิลลิวินาทีเมื่อเทียบกับ DNS แบบดั้งเดิม
- พร้อมใช้งานใน Firefox 143 สำหรับ Android
- ปัจจุบันเปิดใช้งานโดยค่าเริ่มต้นในสหรัฐอเมริกาและแคนาดา (เดสก์ท็อป)
ความไว้วางใจและการควบคุม: ข้อโต้แย้งหลักด้านความเป็นส่วนตัว
การถกเถียงหลักมุ่งเน้นไปที่การกระจายความไว้วางใจในชั้นซอฟต์แวร์ต่างๆ สมาชิกชุมชนโต้แย้งว่า DoH ในระดับเบราว์เซอร์ช่วยลดจำนวนฝ่ายที่ผู้ใช้ต้องไว้วางใจเมื่อเทียบกับการใช้งานในระดับระบบปฏิบัติการ เมื่อ Android จัดการ DoH ผู้ใช้อาจเปิดเผย DNS queries ของตนต่อผู้จำหน่ายระบบปฏิบัติการ ผู้ผลิตอุปกรณ์ และแอปพลิเคชัน VPN ใดๆ ที่รวมเข้ากับ system network APIs การใช้งานในระดับเบราว์เซอร์จำกัดการเปิดเผยนี้ให้เหลือเพียงผู้จำหน่ายเบราว์เซอร์เป็นหลัก
อย่างไรก็ตาม ข้อได้เปรียบนี้มาพร้อมกับข้อแม้ นักวิจารณ์ชี้ให้เห็นว่าผู้ใช้ยังคงต้องพึ่งพาผู้จำหน่ายฮาร์ดแวร์และระบบปฏิบัติการไม่ว่าจะใช้งานในระดับใด ความแตกต่างอยู่ที่ว่าส่วนประกอบระดับล่างเหล่านี้สามารถเข้าถึงชื่อโดเมนที่อ่านได้หรือเพียงแค่ traffic ที่เข้ารหัสและ IP addresses
เครื่องมือความเป็นส่วนตัวของ Android ที่รั่วไหลทำให้เกิดความกังวล
ความกังวลที่สำคัญเกิดขึ้นเกี่ยวกับความน่าเชื่อถือของการใช้งานความเป็นส่วนตัวของ Android การอภิปรายในชุมชนเน้นย้ำถึงกรณีที่มีการบันทึกไว้ซึ่งเครื่องมือความเป็นส่วนตัว VPN และ DNS ของ Android ล้มเหลวในการเคารพการตั้งค่าความปลอดภัยอย่างเหมาะสม ความล้มเหลวเหล่านี้อาจทำให้ DNS traffic รั่วไหลออกนอก encrypted tunnels โดยเฉพาะเมื่อแอปพลิเคชันใช้ฟังก์ชันระบบบางอย่างที่ข้าม VPN protections ทั้งหมด
Google มีรายงานว่าไม่ได้แก้ไขปัญหาเหล่านี้บางส่วนและไม่ถือว่าการรั่วไหลของ traffic บางประเภทเป็นข้อบกพร่อง ประวัติการทำงานนี้เสริมข้อโต้แย้งสำหรับการเข้ารหัส DNS ในระดับเบราว์เซอร์อิสระที่ไม่พึ่งพาเครื่องมือความเป็นส่วนตัวระดับระบบที่อาจถูกบุกรุก
การแลกเปลี่ยนระหว่างประสิทธิภาพกับการรวมศูนย์
ความร่วมมือของ Mozilla กับ Canadian Internet Registration Authority ( CIRA ) ได้ให้ผลลัพธ์การปรับปรุงประสิทธิภาพที่น่าประทับใจ โดย DoH lookups ตั้งแต่ต้นปีจนถึงปัจจุบันเร็วขึ้น 61% ความก้าวหน้านี้แก้ไขความกังวลก่อนหน้านี้เกี่ยวกับ encrypted DNS ที่ทำให้การเรียกดูเว็บช้าลง
อย่างไรก็ตาม ชุมชนยังคงแบ่งแยกเรื่องความเสี่ยงจากการรวมศูนย์ แนวทาง Trusted Recursive Resolver ของ Firefox รวมศูนย์ DNS traffic ในผู้ให้บริการที่น้อยลง แม้ว่าผู้สนับสนุนจะโต้แย้งว่าสิ่งนี้ให้ความปลอดภัยที่ดีกว่าผ่านความร่วมมือที่ผ่านการตรวจสอบ แนวทางทางเลือก เช่น ระบบ same-provider auto-upgrade ของ Chrome รักษาความหลากหลายของ resolver ที่มีอยู่ในขณะที่เพิ่มการเข้ารหัสเมื่อมีให้ใช้งาน
Firefox ใช้ชุด resolvers ที่ผ่านการตรวจสอบและกำหนดไว้ล่วงหน้า จึงมีความเสี่ยงต่อการโจมตีในรูปแบบนี้น้อยกว่า ผมพูดว่า 'มีความเสี่ยงน้อยกว่า' เพราะโดยค่าเริ่มต้นมันจะกลับไปใช้ system DNS เมื่อล้มเหลว แต่คุณสามารถกำหนดค่า hard-fail ได้
ระดับการป้องกัน DoH ของ Firefox:
- การป้องกันแบบเริ่มต้น: Firefox ตัดสินใจเมื่อใดจะใช้ DNS ที่ปลอดภัยโดยอัตโนมัติ
- การป้องกันแบบเพิ่มขึ้น: ผู้ใช้ควบคุมการใช้งาน DNS ที่ปลอดภัยและการเลือกผู้ให้บริการ
- การป้องกันสูงสุด: ใช้ DNS ที่ปลอดภัยเสมอพร้อมคำเตือนด้านความปลอดภัยก่อนที่จะกลับไปใช้ DNS ของระบบ
- ปิด: ใช้ตัวแก้ไข DNS เริ่มต้นโดยไม่มีการเข้ารหัส
ประโยชน์ด้านความเป็นส่วนตัวที่จำกัดหากไม่มีการป้องกันเพิ่มเติม
ผู้เชี่ยวชาญด้านเทคนิคเน้นย้ำว่า DoH เพียงอย่างเดียวให้การป้องกันความเป็นส่วนตัวที่ไม่สมบูรณ์ หากไม่มีการสนับสนุน Encrypted Client Hello ( ECH ) ชื่อโดเมนมักจะยังคงมองเห็นได้ใน TLS handshakes ทำให้การเข้ารหัส DNS มีประสิทธิภาพน้อยลงต่อการเฝ้าระวังเครือข่าย ชุมชนมอง DoH เป็นส่วนประกอบหนึ่งในแพ็กเกจความเป็นส่วนตัวที่กว้างขึ้นมากกว่าเป็นโซลูชันที่สมบูรณ์
ข้อจำกัดนี้มีความเกี่ยวข้องโดยเฉพาะสำหรับผู้ใช้ที่ต้องการข้ามการบล็อกเว็บไซต์ในระดับ ISP ซึ่ง DoH สามารถมีประสิทธิภาพได้ เมื่อเทียบกับผู้ที่กังวลเกี่ยวกับความเป็นส่วนตัวในการเรียกดูเว็บอย่างครอบคลุม ซึ่งจำเป็นต้องมีมาตรการเพิ่มเติม
การอภิปรายสะท้อนความตึงเครียดที่กว้างขึ้นระหว่างความสะดวก ประสิทธิภาพ และความเป็นส่วนตัวในการเรียกดูเว็บสมัยใหม่ โดยไม่มีฉันทามติที่ชัดเจนเกี่ยวกับแนวทางที่เหมาะสมที่สุดสำหรับความต้องการของผู้ใช้และโมเดลภัยคุกคามที่แตกต่างกัน
อ้างอิง: Firefox DNS privacy: Faster than ever, now on Android