Per Mozilla le accuse piovute dai provider sul tema DNS over HTTPS non hanno senso

Mozilla ha chiesto al Congresso degli Stati Uniti d’America di non accogliere le critiche avanzate da diversi provider Internet circa l’imminente implementazione del protocollo DoH (DNS over HTTPS) da parte di Firefox e Chrome.
Nella lettera indirizzata ai principali esponenti della Camera dei rappresentanti Mozilla sostiene che i fornitori di accesso a Internet starebbero fornendo informazioni scorrette e fuorvianti ai legislatori con lo scopo di far passare concetti che, probabilmente, sono più vicini ai loro interessi.

Come abbiamo spiegato nell’articolo Attivare o non attivare DNS over HTTPS (DoH): questo è il problema, il protocollo DoH consente di far viaggiare in forma cifrata, sulla rete, anche le richieste di risoluzione dei nomi a dominio.
Utilizzando DoH sui loro browser web, gli utenti non esporranno più le richieste DNS a nessuna terza parte, neppure ai provider Internet che – lo ricordiamo – negli Stati Uniti sono autorizzati ad analizzare il traffico per raccogliere dati con finalità di business: Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.

“Non sorprende che il nostro lavoro sull’implementazione del protocollo DoH abbia stimolato una campagna per prevenire l’adozione di queste protezioni della privacy e della sicurezza, come dimostrato dalla recente lettera al Congresso firmata dalle principali associazioni di telecomunicazioni. Tale lettera contiene una serie di imprecisioni“, sostiene Mozilla.

Inoltre, per sollecitare l’intervento del legislatore, si paventa il rischio che Google e altri fornitori di DNS protetti con DoH possano acquisire dati ancora maggiori sugli utenti della rete. Da Mozilla si fa presente che le lamentele sembrano essere un ultimo tentativo di difesa da parte di provider che in passato hanno usato e che oggi continuano a raccogliere i dati degli utenti online. E vengono ricordati i numerosi casi di provider statunitensi coinvolti in campagne espressamente predisposte per monitorare il comportamento degli utenti.

Mozilla rispedisce al mittente anche le critiche legate alla scelta di Cloudflare come unico fornitore di DNS con supporto DoH per il browser Firefox. Dalla fondazione si ribadisce che Cloudflare ha la policy sulla privacy più corretta in assoluto e che comunque Mozilla guarderà ad altri partner affidabili nel prossimo futuro.
Google invece preferisce attivare DoH su qualunque server DNS sia stato configurato dagli utenti di Chrome (quindi anche diversi dai suoi), a patto che tale protocollo sia effettivamente supportato.

Firefox non abiliterà comunque l’utilizzo di DoH per la risoluzione dei nomi a dominio, ad esempio allorquando venisse rilevato l’utilizzo di parental control o per alcuni utenti aziendali.

Mozilla, per restituire pan per focaccia, ha invece chiesto al Congresso di verificare attentamente le politiche sulla raccolta e sul trattamento dei dati da parte dei provider.