image

Britse providers nomineren Mozilla voor "internetboef" award

vrijdag 5 juli 2019, 12:37 door Redactie, 27 reacties

Britse internetproviders hebben Mozilla genomineerd voor de "Internet Villain" award die jaarlijks wordt uitgereikt aan de persoon of organisatie die een negatieve impact heeft op nieuwe standaarden of bestaande online beschermingsmaatregelen, de vrijheid van meningsuiting en online copyright en de wereldwijde logistieke keten van telecombedrijven.

De award is in het leven geroepen door de Internet Services Providers Association (ISPA). De organisatie riep het publiek op om via Twitter nominaties in te zenden. De hiervoor aangegeven hashtag is nauwelijks gebruikt. Toch stelt de ISPA dat het publiek Mozilla als internetboef heeft genomineerd. Dit zou vanwege de introductie van dns over https (DoH) zijn gedaan.

Via DoH zou de filterverplichting die in het Verenigd Koninkrijk geldt kunnen worden omzeild, alsmede software voor ouderlijk toezicht. Op deze manier zou Mozilla veiligheidsstandaarden in het VK ondermijnen, aldus de ISPA op de eigen website. DoH zorgt voor een versleutelde verbinding voor dns-verzoeken, zodat informatie van het dns-verzoek niet kan lekken. Op dit moment zijn dns-verzoeken onversleuteld, zodat allerlei partijen die onderweg kunnen inzien of veranderen. Het gaat dan bijvoorbeeld om de domeinnaam die de gebruiker opvraagt of zijn ip-adres, of een groot deel hiervan.

De nominatie van Mozilla zorgde op Twitter voor een golf van kritiek. Veel critici vinden dat Mozilla juist voor de "Internet Hero" award genomineerd had moeten worden. Vanwege de nominatie besloot de Britse provider Andrews & Arnold, die niet bij de ISPA is aangesloten, het lidmaatschapsgeld dat het had moeten betalen als het wel lid was geweest, naar Mozilla over te maken. De uitreiking van de awards vindt plaats op 11 juli. Naast Mozilla zijn ook de Amerikaanse president Donald Trump en Artikel 13 over auteursrecht genomineerd voor de Internet Villain award.

Reacties (27)
05-07-2019, 13:07 door Anoniem
Het staat niet zo duidelijk in het artikel, maar "filterverplichting" slaat op de eis om te controleren of een bezoeker van een pornosite meerderjarig is (15 juli ingeggaan).
Een website kan een bezoeker bijvoorbeeld vragen om een identiteitsdocument te uploaden. Ook kunnen meerderjarige Britten in fysieke winkels een 'pornopas' kopen, waarmee zij toegang kunnen krijgen tot een pornosite.
Dit is overigens eenvoudig te omzeilen met een VPN-dienst, of dus via de DoH methode van Mozilla.
Blijkbaar brengt dit het ISPA aan het schuimbekken, en gaan ze dus maar Mozilla pesten met deze nominatie. Diep triest!
05-07-2019, 13:26 door Anoniem
Klinkt als een uitstekend argument om Mozilla producten te gebruiken...
05-07-2019, 13:48 door Anoniem
Sorry hoor, maar ik vind deze beschuldiging van de Britse ISP's nogal ver gezocht.

Zelf heb ik DoH aangezet in Firefox met maar 1 enkele bedoeling: meer beveiliging.

En als de Britse ISP's daar een probleem mee hebben, dan kijken ze maar gewoon de andere kant op.
05-07-2019, 13:52 door Reinder
Heb ik het nou goed? Een groepering die een "Villain" award uitreikt aan een persoon of organisatie die een negatieve impact heeft op online beschermingsmaatregelen nomineert een groepering die in hun product functionaliteit toevoegt om de DNS-verzoeken (die verraden waar je naar toe browsed) te versleutelen omdat je op die manier de door de overheid verplichte filtering kan omzeilen? Wat is dit voor een vileine grap?
05-07-2019, 13:59 door Anoniem
Je kunt zelf DoH instellen op Firefox.

1] Typ about:config in de adresbalk van je browser.

2] Zoek voor network.trr (TRR staat voor Trusted Recursive Resolver – het is de DoH Endpoint gebruikt door Firefox.)

3] Verander network.trr.mode naar 2 om DoH aan te zetten. Dan wordt DoH gebruikt, maar kan terugvallen naar onbeveiligde DNS onder bepaalde omstandigheden. (Gebruik getal: 5 om DoH onder alle gevallen uit te zetten.)

4] Zet network.trr.uri naar DoH server. Cloudflare is https://mozilla.cloudflare-dns.com/dns-query (die staat al in de lijst).

Mozilla pagina volledige tekst:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

Let op: bedoeling van deze bijdrage is dus meer beveiliging en geen illegale activiteiten!
05-07-2019, 14:23 door Anoniem
Ik heb wel begrip voor het belang van de ISPs om an wettelijke verplichtingen te moeten voldoen waar ze ook niet om gevraagd hebben. Maar Mozilla is geen exclusief Britse browser.

Als ik het zo bekijk heeft DNS over HTTPS allerlei perfect legitieme beveiligingsvoordelen, omdat allerlei eventueel meeluisterende partijen variërend van adware-achtige zaken tot en met cyberstalkers en andere cybercriminelen, alsmede buitenlandse inlichtingendiensten (al dan niet gewenst) worden buitengesloten. Dat het een van de manieren om te filteren toevallig ook raakt is ongelukkig, maar het voert wat ver ze te nomineren als "boef van het jaar" omdat ze iets uitrollen dat wereldwijd voordelen heeft maar waardoor ISPs in de UK dan - vervelend - een andere oplossing moeten gaan bedenken. En om gelijk maar een van die alternatieven te bedenken, de Firefox broncode is openbaar. Wat verhindert de ISPs een eigen versie uit te rollen met een plug-in die dit ongedaan maakt?
05-07-2019, 15:03 door Anoniem
Zucht... zorgt Mozilla voor minder werk en minder rompslomp bij ISPs, is het wéér niet goed.
05-07-2019, 17:01 door Anoniem
Ik las de titel al met groeiende verbazing, want als je Mozilla een tijdje hebt gevolgd weet je dat ze juist voorstander zijn van beveiliging en privacy en prefereert Mozilla (m.n. op het gebied van Firefox) met kop en schouders boven Chrome. Dat met de instelling een persoonsgegeven onzichtbaar wordt gemaakt (leeftijd) vind ik eigenlijk juist een groot pluspunt. Kennelijk hebben de Britse ISP's het niet helemaal begrepen.
05-07-2019, 17:19 door Anoniem
de UK zegt dat Mozilla een boef is ??? .. hmm dat hebben ze eerder gedaan .. iets met robin hood :) en we weten allemaal wie de echte boef was :)
05-07-2019, 19:28 door Anoniem
Maar als we dit hier lezen, kunnen we wellicht de rollen omdraaien
en de volgende website inrichters benoemen,
die het werken met alternatieve browsers sterk bemoeilijken,
zoals de ABN AMRO die categorisch weigert Opera te ondersteunen.

Zijn dat niet de eigenlijke "villains" op het Internet, vraag ik me dan af in mijn bescheiden mening?

Ook krijgen linux gebruikers nog wel eens moeilijkheden.
Zie https://www.theregister.co.uk/2002/10/25/alternative_browser_villains_named/

Banken maken het ook weleens te bont bij Linux browsers:
http://www.starnix.com/banks-n-browsers.html

Alles werkt natuurlijk goed op de bekende propriety software
en met name op de monocultuur van Google Chrome,
maar dat was al eventjes een bekend gegeven.

Gaat wel ten koste van uw veiligheid en met name uw data security.

luntrus
05-07-2019, 22:10 door Anoniem
Door Anoniem: Maar als we dit hier lezen, kunnen we wellicht de rollen omdraaien
en de volgende website inrichters benoemen,
die het werken met alternatieve browsers sterk bemoeilijken,
zoals de ABN AMRO die categorisch weigert Opera te ondersteunen.

Zijn dat niet de eigenlijke "villains" op het Internet, vraag ik me dan af in mijn bescheiden mening?

Ook krijgen linux gebruikers nog wel eens moeilijkheden.
Zie https://www.theregister.co.uk/2002/10/25/alternative_browser_villains_named/

Banken maken het ook weleens te bont bij Linux browsers:
http://www.starnix.com/banks-n-browsers.html

Alles werkt natuurlijk goed op de bekende propriety software
en met name op de monocultuur van Google Chrome,
maar dat was al eventjes een bekend gegeven.

Gaat wel ten koste van uw veiligheid en met name uw data security.

luntrus
Door Anoniem: Maar als we dit hier lezen, kunnen we wellicht de rollen omdraaien
en de volgende website inrichters benoemen,
die het werken met alternatieve browsers sterk bemoeilijken,
zoals de ABN AMRO die categorisch weigert Opera te ondersteunen.

Zijn dat niet de eigenlijke "villains" op het Internet, vraag ik me dan af in mijn bescheiden mening?

Ook krijgen linux gebruikers nog wel eens moeilijkheden.
Zie https://www.theregister.co.uk/2002/10/25/alternative_browser_villains_named/

Banken maken het ook weleens te bont bij Linux browsers:
http://www.starnix.com/banks-n-browsers.html

Alles werkt natuurlijk goed op de bekende propriety software
en met name op de monocultuur van Google Chrome,
maar dat was al eventjes een bekend gegeven.

Gaat wel ten koste van uw veiligheid en met name uw data security.

luntrus
Vind jij dat die banken maar allerlei alternatieve webbrowsers moet omarmen, jij die veiligheid verkondigd?
Maar ja, de meeste zijn voor Linux, voor jou doorslaggevend, voor het grootste deel van de wereld niet op de desktop.
06-07-2019, 00:51 door Anoniem
Weer wat kort-door-de-bocht reacties hier. Lees even eerst de RFC, kijk hoe de RFC tot stand gekomen is. Check wie Moz fund. Check wie DoH-service levert voor FF. Maak jullie huiswerk alvorens te reageren.
06-07-2019, 09:31 door Anoniem
Ik kan me maar een ding voorstellen: de ISPs hebben *met opzet* deze prijs hebben uitgereikt, om aandacht te trekken voor een functie die voorheen maar weinig mensen kenden. Door het op deze manier te doen lopen ze geen juridisch risico op ondermijning van hun wettelijke plicht. ISPs zullen ook niet onverdeeld blij zijn met de plicht om internet te filteren.
06-07-2019, 12:58 door Anoniem
Door Anoniem:
Vind jij dat die banken maar allerlei alternatieve webbrowsers moet omarmen, jij die veiligheid verkondigd?
Maar ja, de meeste zijn voor Linux, voor jou doorslaggevend, voor het grootste deel van de wereld niet op de desktop.

Het zou al voldoende (moeten) zijn als ze zich aan de standaarden houden en geen functies gebruiken die alleen in bepaalde browsers werken!
06-07-2019, 13:30 door Anoniem
@ anoniem van 22:10

"Allerlei alternatieve browsers?". Er zijn er al bijna geen meer. Globaal zit Google Chrome en de op chromium gebaseerde browsers als op meer dan 60% van het browser aandeel. (In Nederland is de situatie voor Google nog veel gunstiger).

Op propriety android, waar Google probeert helemaal de dienst uit te maken, is de situatie nog ongezonder, want de meesten scharen zich achter het monopolie van de grote proriety boys.

Browser security zou over de gehele linie moeten geleden, voor Google Chrome, voor MS Edge, voor Brave, voor iridium, beaker, Mozilla firefox, Opera (veel op Chinese propriety androids voorgeinstalleerd (oh ja HUAWEI, Kaspersky)
en niet dat allerlei browsers moeten worden gepropageerd door software en grote websites.

Wij van AV oplossing met onze eigen security browser (gebaseerd op Google Chrome) propageren Google Chrome.

Want surveillance en data handel is belangrijk (ook systeembanken willen dat voor betaalgegevens,
zie het recente verzoek aan de minister) en overal draait al bijna Google Analytics.

Dat zo'n mono-cultuur wel eens fnuikend kan zijn voor de veiligheid op de digitale infrastructuur deert kennelijk niemand.

Ik had ondanks de kritiek op alternatieve browsers wel eens wat meer support van linux evangelisten hier verwacht.
Als het om Windows MS gaat, zijn ze er meestal als de kippen bij, als het over de verderfelijke invloed van propriety android
(ja ook een vorm van open software) gaat, stuit je meestal op een oorverdovende stilte.

Raar als bijvoorbeeld een Amerikaanse bank een fout maakt in javaxnet.ssll omdat java nog per default een oudere ssl
versie ondersteunt en er wat bijgesteld moet worden door de developers in de code. Ze gebruiken Akamai als CDN en ik zie via de site checker app, dat die fout nog steeds niet verholpen is. Kwalijk toch.

Best policies? OK, maar niet juist slechts die selectieve best policies gebruiken, die goed zijn voor het business model van Google als monopolistische data grabber of de filterende UK overheid. Of veiligheid voor iedereen of uiteindelijk naar een situatie waar bijkans niemand meer echt veilig is.

Alleen is het gros van de massa er zich niet van bewust en dat wil men dus ook graag zo houden. Val je dus de grote spelers hier op aan, die dit om profijt redenen kennelijk zo willen houden, krijg je gelijk reactie's van mensen, die reageren als door een horzel gestoken.

Zijn ze slecht op de hoogte, zijn het betaalde trollen of collaborateurs om den brode?

Google heeft de browseroorlog gewonnen in de slag om de grootste tracking browser aller tijden. Moeten we daar dan,behalve bij Google, zo blij om zijn met z'n allen? Ik betwijfel dit. We leven in tijden waar concurrentie niet meer als gezond wordt gezien en Amerika zich weer ontpopt als een compleet protectionistisch ingestelde natie en wellicht ook zo als globale speler straks gaat optreden of al doet.

luntrus
06-07-2019, 14:45 door Anoniem
En de onschuldige surfende burger zit tussen al die modder gooiende partijen in,
intussen word de privacy van deze burger verder aangetast,want dat gaat natuurlijk gewoon
door,ook als ze er wel of niet zouden uitkomen.

The Matrix
07-07-2019, 11:11 door Anoniem
Door Anoniem: Je kunt zelf DoH instellen op Firefox.

1] Typ about:config in de adresbalk van je browser.

2] Zoek voor network.trr (TRR staat voor Trusted Recursive Resolver – het is de DoH Endpoint gebruikt door Firefox.)

3] Verander network.trr.mode naar 2 om DoH aan te zetten. Dan wordt DoH gebruikt, maar kan terugvallen naar onbeveiligde DNS onder bepaalde omstandigheden. (Gebruik getal: 5 om DoH onder alle gevallen uit te zetten.)

4] Zet network.trr.uri naar DoH server. Cloudflare is https://mozilla.cloudflare-dns.com/dns-query (die staat al in de lijst).

Mozilla pagina volledige tekst:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

Let op: bedoeling van deze bijdrage is dus meer beveiliging en geen illegale activiteiten!

Of gewoon Extra/Opties/Algemeen/Netwerkinstellingen/Instellingen/DNS over HTTPS inschakelen.
07-07-2019, 11:32 door Anoniem
'boef vind ik wat overdreven, en DoH is potentieel privacy-verhogend, maar zolang de default DoH server onder beheer van een Amerikaanse partij staat is het kwa privacy voor Europese gebruikers wel degelijk een achteruitgang.
07-07-2019, 13:55 door Anoniem
@ 05-07-2019, 13:59 door Anoniem, concreet alternatief voor beveiliging van mijn kinderen:

network.trr.bootstrapAddress: 176.103.130.132
network.trr.excluded-domains: localhost,local,intranet.microsoft.com
network.trr.mode: 3
network.trr.uri: https://dns-family.adguard.com/dns-query

valideer succesvolle activatie (kolom TRR:true) bij: about:networking#dns
07-07-2019, 14:09 door Anoniem
L.S.

Dit kan echter ook, zie: https://www.aaflalo.me/2018/10/tutorial-setup-dns-over-https-server/
gebruik makend van 1. dnscrypt-proxy als DNS server, die de verzoeken moet beantwoorden,
en dan vervolgens met 2. Pi-Hole achter DoH en daarna 3. TLS over DNS opzetten.

Handig bij Android 9 (Pie) toestellen.

PPA ondersteuning
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt install dnscrypt-proxy

Liever toch zelf inkloppen?
Lees dan hier: https://github.com/m13253/dns-over-https

info credits Antoine Aflalo

luntrus
07-07-2019, 16:05 door Anoniem
@07-07-2019, 13:55 door Anoniem

Aanvulling:
network.security.esni.enabled: true
07-07-2019, 21:56 door Remmilou
Door Anoniem: Je kunt zelf DoH instellen op Firefox.

... <snip>...

Mozilla pagina volledige tekst:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

Let op: bedoeling van deze bijdrage is dus meer beveiliging en geen illegale activiteiten!

Pagina gelezen, maar eerlijk gezegd niet 100% begrepen.
N.l. ook veel kritiek op deze methode.
Kan iemand hier licht op laten schijnen?
Waar vind ik een goede uitleg va voors en tegens in "min of meer lekentaal" .
07-07-2019, 22:34 door Anoniem
De discussie gaat dus over "in lekentaal" waar bijten de behoefte van de UK overheid om content te kunnen filteren
(bepaalde content weghouden bij "minors" e.d.) met de behoefte van eindgebruikers om zonder zulk "betuttelend schoudersurfen" zich op het publieke Internet te kunnen begeven.

Dit is als het zo wettelijk in het VK geregeld is, is nog te billijken. Waar het echter het blokkeren van tracking en reclame moeilijker gaat maken, moet er een "big no no" volgen. Providers willen je afknijpen, je mobiele data laten gebruiken terwijl je alleen via wifi verbinding wilt maken en alleen je beltegoed wil gebruiken voor "bellen". Daar verzint de overheid ook geen methoden om dat "oneigenlijk aan de eindgebruiker verdienen" tegen te gaan.

Conclusie. Voor een leuke dans zijn er twee goedwillende partijen nodig en niet een provider, die zegt dat het filter in de weg zit, maar er wettelijk niet omheen kan. Juist, je mag als 12 jarige geen film van 16 zien. Ik vind dat een zaak tussen ouders, verzorgers en de twaalfjarige en niet de taak van de staat (andersgezegd uitvoerend internet provider).

We komen toch al veel te veel binnen een regiem als in Sparta te leven dan in dat als Athene. De staat heeft al te vroeg en te veel invloed op de opvoeding van de kinderen. Hoe hou je het gezin en het familieverband hecht genoeg? Het individu kan zich slechter weren en dat willen degenen die over ons macht willen uitoefenen natuurlijk liever. Het is makkelijker te winnen van een bang en afhankelijk individu, dan van een hechte groep, die goed bewust is van wat deze wil.

J.O.
08-07-2019, 09:50 door [Account Verwijderd]
Door Anoniem: Ook krijgen linux gebruikers nog wel eens moeilijkheden.
Zie https://www.theregister.co.uk/2002/10/25/alternative_browser_villains_named/

Banken maken het ook weleens te bont bij Linux browsers:
http://www.starnix.com/banks-n-browsers.html

Dat was meer dan 10 jaar geleden een soms ding. Tegenwoordig heb ik eigenlijk nergens meer last van incompatibiliteitsproblemen met mijn browsers onder Linux.
09-07-2019, 00:07 door Anoniem
Door Anoniem: Het staat niet zo duidelijk in het artikel, maar "filterverplichting" slaat op de eis om te controleren of een bezoeker van een pornosite meerderjarig is (15 juli ingeggaan).
Nope, uitgesteld. Er gaan geruchten wegens een of andere administratieve of politieke blunder.
09-07-2019, 00:12 door Anoniem
Door Anoniem: Sorry hoor, maar ik vind deze beschuldiging van de Britse ISP's nogal ver gezocht.
Nope, het nieuwe business model waar de ISP's mee bezig waren (data graaien en verkopen) wordt minder lucratief.
09-07-2019, 00:15 door Anoniem
Door Anoniem:Vind jij dat die banken maar allerlei alternatieve webbrowsers moet omarmen, jij die veiligheid verkondigd?
Banken moeten zich aan webstandaards houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.