Il Congresso degli Stati Uniti d’America e il Dipartimento della giustizia USA (DOJ) hanno posto sotto la lente il comportamento di Google che, a partire da Chrome 78, intende attivare per default il supporto DNS-over-HTTPS (DoH): Chrome attiverà DNS over HTTPS a partire dalla versione 78. Critiche per Mozilla.
DoH permette di crittografare le richieste di risoluzione dei nomi a dominio: in questo modo nessun soggetto esterno (compreso quindi l’operatore di telecomunicazioni) potrà stabilire quali siti web sta visitando l’utente.
Il Congresso e il DOJ hanno sollevato diverse eccezioni parlando addirittura di un potenziale vantaggio per Google che potrà eventualmente continuare a leggere il contenuto delle richieste DNS avanzate ai suoi server.
Le cose, però, non stanno proprio in questi termini: Chrome attiverà l’utilizzo del protocollo DoH indipendentemente dal server DNS configurato. Se il server DNS configurato dall’utente sul suo sistema supporta DoH, le richieste viaggeranno in forma cifrata, anche se i DNS impostati non appartenessero a Google.
Dal momento che negli Stati Uniti gli operatori di rete hanno addirittura la facoltà di raccogliere dati sulle sessioni di navigazione degli utenti e usarli per scopi commerciali (vedere Navigare anonimi senza che neppure il provider possa monitorare i siti visitati), è evidente che l’attivazione per default di DoH vada a impattare negativamente sul business di molti.
A luglio avevamo dato conto delle forti critiche piovute dai provider britannici circa l’utilizzo di DoH: Provider britannici criticano Mozilla Firefox e mettono alla gogna DNS-over-HTTPS.
Da parte nostra riteniamo le censure imposte dall’alto francamente impossibili e inattuabili. Anche perché l’utilizzo di algoritmi di cifratura è un sacrosanto diritto di qualunque utente: Crittografia: come funziona e perché è fondamentale usarla.