Firefox Meningkatkan Privasi Konsumen

Firefox

Pengguna Firefox di Amerika Serikat mendapatkan ukuran ekstra perlindungan privasi mulai minggu ini, Mozilla Foundation mengumumkan Selasa.

Wakil Presiden Pengembangan Produk Firefox Desktop Selena Deckelmann menandai peluncuran DNS terenkripsi melalui HTTPS (DoH) secara default di browser Mozilla.

DNS, atau Domain Name System, adalah salah satu bagian tertua dari Internet. Begitulah cara nama “ramah manusia” dikonversi ke alamat IP yang diperlukan untuk mencapai situs web.

Karena cara Internet dirancang beberapa dekade yang lalu, browser yang melakukan pencarian untuk situs web telah melakukannya tanpa enkripsi. Tanpa enkripsi, perangkat dapat mengumpulkan permintaan DNS, atau bahkan memblokir atau mengubahnya. Terlebih lagi, pencarian dapat dikirim ke server yang akan menggunakannya untuk memata-matai aktivitas Internet.

“Pada penciptaan Internet, ancaman semacam ini terhadap privasi dan keamanan manusia diketahui, tetapi belum dieksploitasi,” kata Deckelmann.

“Hari ini, kita tahu bahwa DNS tidak terenkripsi tidak hanya rentan terhadap mata-mata tetapi dieksploitasi, dan karenanya kami membantu Internet untuk beralih ke alternatif yang lebih aman,” lanjutnya.

“Kami melakukan ini dengan melakukan pencarian DNS dalam koneksi HTTPS terenkripsi,” Deckelmann menjelaskan. “Ini membantu menyembunyikan riwayat penjelajahan Anda dari penyerang di jaringan, membantu mencegah pengumpulan data oleh pihak ketiga di jaringan yang mengikat komputer Anda ke situs web yang Anda kunjungi.”

Meskipun DoH akan diaktifkan secara default hanya di Amerika Serikat, pengguna di negara lain dapat mengaktifkannya melalui pengaturan Firefox.

Kemenangan Besar untuk Privasi

“Secure DNS adalah kemenangan besar untuk privasi jika diterapkan dengan benar,” kata Jason Kent, hacker yang tinggal di Cequence Security, pembuat solusi keamanan digital otomatis di Sunnyvale, California.

“Jika itu diterapkan dengan buruk, pengalaman berselancar Web Anda akan memiliki situs yang tidak dikenal atau tautan yang terputus, karena banyak sumber daya eksternal diperlukan untuk memuat halaman,” katanya kepada TechNewsWorld.

DoH membuat permintaan DNS buram ke penyedia layanan Internet Anda, kata Jean-Philippe Taggart, seorang peneliti keamanan senior di Malwarebytes, pembuat perangkat lunak keamanan siber yang berbasis di Santa Clara, California.

“Tetapi permintaan tersebut tidak buram bagi penyedia DoH,” katanya kepada TechNewsWorld. “Jadi, Anda memindahkan akses ke data ke Cloudflare.”

Cloudflare dan NextDNS, yang juga bekerja dengan Mozilla, dianggap sebagai penyelesai tepercaya.

“Kami berkomitmen pada kebijakan privasi yang sangat kuat yang mengatakan bahwa kami tidak akan menyimpan permintaan DNS lebih lama dari yang kami perlukan untuk melakukan dukungan pelanggan dan identifikasi bug,” jelas Matthew Prince, CEO Cloudflare, perusahaan kinerja dan keamanan Web di San Francisco.

“Kami berkomitmen untuk menghapus semua pertanyaan dalam waktu 24 jam,” katanya kepada TechNewsWorld. “Kami berjanji tidak akan menjual data permintaan kepada siapa pun. Kami berjanji tidak akan menggunakannya untuk menargetkan orang dengan iklan.”
Tombol Panas untuk Penegakan Hukum

Jika akses ISP ke informasi DNS diblokir oleh enkripsi, industri mempertahankannya, itu dapat berdampak pada sejumlah layanan:

Kontrol orangtua dan manajemen IOT;
Koneksi pengguna ke jaringan pengiriman konten terdekat; dan
Penegakan perintah pengadilan untuk memerangi pembajakan online dan eksploitasi anak di bawah umur.

Enkripsi telah menjadi masalah utama bagi penegak hukum, yang telah melobi beberapa waktu untuk “backdoors” dipasang di produk yang dienkripsi sehingga dapat memperoleh data dari perangkat seperti smartphone.

“Setiap kali Anda mengenkripsi bagian mana pun dari Internet, itu meningkatkan keamanan dan privasi bagi beberapa pihak, tetapi itu membuat pekerjaan pihak lain berpotensi lebih sulit,” kata Cloudflare’s Prince.

“Ada organisasi yang duduk di tulang punggung Internet dan dapat mengendus di mana semua orang akan online,” tambahnya. “Enkripsi membuat pekerjaan mereka lebih sulit. Tetapi ada risiko privasi dan keamanan setiap kali Anda tidak memiliki enkripsi yang melindungi apa yang Anda lakukan online.”

‘Going Dark’ cacat

Tidak mungkin bahwa penegakan hukum akan dipengaruhi secara signifikan oleh DoH, kata Drew Schmitt, seorang konsultan respon insiden dengan The Crypsis Group, sebuah perusahaan penasihat keamanan dengan kantor di Washington D.C., New York, Chicago, Austin dan Los Angeles.

“Di satu sisi, penegakan hukum akan kehilangan kemampuan untuk dengan mudah mendapatkan dan menggunakan data DNS untuk membantu penyelidikan,” katanya.

“Di sisi lain, penegakan hukum menghadapi masalah yang sama hari ini dengan teknologi seperti Tor dan telah dapat terus efektif dalam menggagalkan ancaman kriminal dan teroris,” kata Schmitt kepada TechNewsWorld.

“Ini adalah kesempatan bagi penegak hukum untuk secara kreatif mengembangkan proses mereka agar tetap efektif dan relevan dalam masyarakat teknologi yang berubah,” tambahnya.

Data DNS terenkripsi tidak perlu menjadi hambatan bagi para pejuang kejahatan. Misalnya, penyedia Departemen Kesehatan dapat menyerahkan data dari tersangka teroris ke penegak hukum.

Infrastruktur untuk mengakomodasi permintaan semacam itu mungkin ada atau tidak ada saat ini. “Ini bukan jenis informasi yang ISP buka tentang berbagi sekarang, jadi spekulasi pada titik ini,” kata Taggart Malwarebytes.

“Orang-orang yang terlibat dalam kegiatan semacam ini secara serius biasanya menutupi jejak mereka dengan cara lain. Argumen ‘going dark’ cacat untuk penegakan hukum, bahkan jika Anda menempelkan moniker ‘teroris’ ke pertanyaan,” jelasnya .

“Saya masih berpikir bahwa semua orang terlindungi lebih baik jika data itu tidak jelas,” Taggart menambahkan. “Alternatifnya adalah membiarkan pengguna rentan, hanya untuk mempertahankan visibilitas.”
Ekonomi Pengawasan yang Menyakiti

Pengawasan akan terus berlanjut, bahkan dengan DoH di tempat, mengamati Rui Lopes, direktur teknik dan teknis untuk Panda Security, sebuah perusahaan keamanan komputer di Bilbao, Spanyol.

“DNS terenkripsi melalui HTTPS tidak akan menghilangkan pengawasan yang tidak diinginkan sepenuhnya, tetapi tentu saja akan mengurangi metode di mana dimungkinkan melalui browser Internet dan mengurangi permukaan serangan untuk eksploitasi,” katanya kepada TechNewsWorld.

Salah satu area di mana DoH dapat memiliki dampak langsung adalah dalam ekonomi pengawasan.

“Konsumen akan dilindungi dari ISP dan entitas lain yang melacak aktivitas mereka,” kata Schmitt dari The Crypsis Group.

“Ini memiliki dampak signifikan pada iklan bertarget dan pola perilaku yang digunakan ISP dan organisasi lain untuk menghasilkan pendapatan,” katanya.

“Pada saat yang sama, DoH juga akan memaksa ISP untuk mengubah taktik mereka, mungkin menghasilkan metode yang lebih radikal atau agresif untuk mendapatkan kebiasaan menjelajah dan perilaku Internet,” tambah Schmitt.

Perekonomian pengawasan bisa menderita jika DoH diadopsi secara luas, tetapi “Saya yakin sekali halaman dimuat, semua data yang kaya masih akan mengalir,” kata Kent Cequence Security. “Melacak cookie dan melacak perilaku Anda seharusnya tidak terpengaruh.”

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *