Firefox теперь использует Cloudflare DNS по умолчанию, что делать, если вы используете AdGuard DNS или AdGuard Home?

Во-первых, для тех, кто ещё не слышал новости: Firefox по умолчанию включил DNS-over-HTTPS для пользователей из США.

Команда Firefox уже давно говорила о возможности такого шага, и эта инициатива спровоцировала серьёзную дискуссию в сообществе экспертов.

Но в чём же проблема?

По большому счёту, вся критика сводится к тому факту, что теперь вместо провайдеров браузерную историю пользователей будет видеть Cloudflare. И это не то чтобы очень хорошо: когда браузерная история всех пользователей контролируется всего несколькими компаниями, неважно, насколько хороши намерения этих компаниий и их репутация. Риск того, что с личными данными пользователей что-то пойдёт не так, вырастает многократно.

Многие эксперты, и мы в их числе, задаются вопросами: почему Firefox приняли такое решение? Что из этой сделки получает Cloudflare? Есть ли вероятность, что централизация DNS и превращение одного из DNS-провайдеров в "суперпровайдера" (пусть и использующего протокол шифрования) в конечном итоге окажет положительное влияние?

Со своей стороны, мы подходим к сложившейся ситуации с большой осторожностью.
Если это всего лишь временная мера, призванная решить проблему со слежкой интернет-провайдеров за пользователями непосредственно в США, эта идея имеет право на жизнь. Но если, по несчастью, другие браузеры подхватят это начинание, то это может серьёзно навредить децентрализированной системе DNS-серверов.

Комментарий от Андрея Мешкова, CTO и сооснователя AdGuard

Некоторые не согласны с такой точкой зрения, и аргументируют это тем, что DoH — шифрованный протокол, и, следовательно, беспокоиться не о чем. Во-первых, да, это помогает, но на самом деле данный протокол не настолько надёжен, как многие считают. Во-вторых, те провайдеры, которые действительно очень хотят получить доступ к вашему трафику, всё равно смогут это сделать — например, используя несовершенства HTTPS.

Мы считаем, что основной риск подхода, выбранного Mozilla, — это потенциальная централизация и вызванные ей проблемы. Пожалуйста, обратите внимание, что приведённые ниже пункты — это "апокалиптический" сценарий, когда всё, что можно, пошло не так. Пока что мы ещё очень далеки от него, мы просто хотели бы предупредить вас и наглядно показать, почему данная тема так важна.

Вот что может случиться, если DNS будет полностью централизован:

  1. Небольшое количество избранных "облачных" компаний (Google, Cloudflare и т.п.) будут единственными, кто контролирует интернет.
  2. Сниженная стабильность. Очевидно, что меньшее количество точек отказа делает интернет менее надежным.
  3. Что беспокоит нас больше всего, ПО для DNS-фильтрации (такое, как AdGuard DNS или AdGuard Home) больше не будет работать. Примеры существуют уже сегодня — устройства Google Home используют DNS-сервер Google, что делает ПО подобного рода бесполезным.

Как бы то ни было, шифрование DNS-трафика — шаг в правильном направлении, с этим невозможно спорить. Но нужно понимать, что текущее решение далеко от идеала и не может рассматриваться как окончательное.

Позвольте нам ещё раз сделать акцент на двух моментах, чтобы не осталось никакого недопонимания:

  1. DoH — это ХОРОШО, с самим протоколом всё в порядке.
  2. Централизация DNS — это ПЛОХО.

Что если я использую AdGuard DNS/AdGuard Home?

К счастью, специально для фильтрующих DNS-серверов (таких, как AdGuard DNS или AdGuard Home) Firefox предоставил возможность отключить DNS-сервер по умолчанию, так называемый canary domain.

Так что, если вы используете AdGuard DNS или AdGuard Home — расслабьтесь, вас не переключит на другой DNS-сервер без вашего ведома.

Тем не менее, мы рекомендуем настроить Firefox на использование DNS-over-HTTPS версии AdGuard DNS. Чтобы сделать это, откройте в Firefox Настройки, затем Сетевые Настройки, прокрутите вниз до DNS-over-HTTPS, выберите "Собственные" и введите https://dns.adguard.com/dns-query:


Vasily Bagirov для Industry News Защита данных AdGuard DNS
27 февраля 2020 г.
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.
Блокировщик рекламы будущего: ваш помощник в безумном мире интернета
В 2017 мы написали статью-фантазию о блокировщике рекламы, который появится в 2020. Настал этот год, мы перевели оригинальный материал на русский и делимся им с вами.
Блокировщики рекламы обречены или уже победили? Урок истории
В 2020 сложно представить себя без блокировщика рекламы, но так было не всегда. Разработчики блокировщиков сражались за своё место под солнцем и доказали, что труд законен и необходим.
Загрузка AdGuard началась! Нажмите на кнопку, на которую указывает стрелка, чтобы начать установку программы. Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!