Aktifkan Protokol DoH, Mozilla Jamin Privasi Pengguna
Firefox | Foto: mobilesyrup.com
Cyberthreat.id – Mozilla, perusahaan pengembang peramban (browser) Firefox, menjalin kerja sama dengan Cloudflare untuk mengaktifkan bertahap fitur DNS-over-HTTPS (DoH) untuk pengguna di Amerika Serikat. Perusahaan
Selain itu, Mozilla memastikan tidak ada monetasi data perutean permintaan domain name system (DNS) ke Cloudflare.
Mozilla akhir-akhir ini dikritik karena kemitraannya dengan Cloudflare. Pengguna peramban baik perseorangan maupun penyedia layanan internet (ISP) mengkhawatirkan penggunaan Cloudflare sebagai default DoH resolver untuk Firefox. Alasan mereka, Mozilla akan memusatkan sejumlah besar lalu lintas DNS pada layanan Cloudflare.
Mozilla mengungkapkan fakta bahwa kemitraan Cloudflare-nya tidak termasuk insentif keuangan, demikian seperti disebutkan dalam situs webnya, Kamis (24 Oktober 2019) seperti dikutip dari ZDNet.
Berita Terkait:
- Google Terbitkan Protokol DoH Kontroversial pada 22 Oktober
- Protokol DoH di Google Chrome Dikritik, Ancaman Kian Terbuka
Dalam beberapa hari mendatang, pengguna Firefox AS akan menerima pesan yang menanyakan apakah mereka ingin tetap mengaktifkan DoH setelah Mozilla mengaktifkan fitur di dalam Firefox.
Fitur DoH berfungsi dengan mengambil kueri DNS yang dibuat ketika pengguna mencoba mengakses situs web di dalam Firefox, mengenkripsi kueri DNS, dan mengirimkannya ke DoH DNS resolver, tetapi menyamar sebagai lalu lintas HTTPS yang tampak biasa. Oleh karenanya, ini dinamai DNS-over-HTTPS.
Karena permintaan DNS dienkripsi dan disembunyikan di dalam HTTPS (port 443, bukan port 53), permintaan DNS pengguna disembunyikan dari pengamat pihak ketiga, seperti ISP, produk keamanan, firewall, dan lain-lain.
Pendukung privasi telah membicarakan tentang DoH, tetapi pakar jaringan dan cybersecurity mengkritik pengaktifan fitur tersebut. Fitur ini juga dilakukan oleh Google di perambang Google Chrome.
Sejumlah kritik yang masuk ke Mozilla, antara lain:
- Mengapa Mozilla memilih DoH daripada DoT (DNS-over-TLS), sebuah protokol yang serupa?
- Bagaimana Mozilla menangani situasi di mana DoH dapat melewati kontrol orangtua atau kebijakan keamanan perusahaan?
Mozilla mengatakan, meski bermitra dengan Cloudflare, ada perjanjian yang harus dipenuhi, termasuk aturan tentang privasi dan keamanan pengguna. Ada pula aturan yang tegas melarang memonetisasi data DoH yang mereka terima dari pengguna Firefox.
"Cloudflare mampu memenuhi persyaratan kebijakan ketat yang saat ini kami miliki," kata Mozilla.
"Persyaratan itu didukung dalam kontrak kami yang mengikat secara hukum dengan Cloudflare dan telah diumumkan kepada publik dengan pemberitahuan privasi terbaik di kelasnya yang mendokumentasikan kebijakan-kebijakan itu dan memberikan transparansi kepada pengguna."
