Het staat niet zo duidelijk in het artikel, maar "filterverplichting" slaat op de eis om te controleren of een bezoeker van een pornosite meerderjarig is (15 juli ingeggaan).
Een website kan een bezoeker bijvoorbeeld vragen om een identiteitsdocument te uploaden. Ook kunnen meerderjarige Britten in fysieke winkels een 'pornopas' kopen, waarmee zij toegang kunnen krijgen tot een pornosite.
Dit is overigens eenvoudig te omzeilen met een VPN-dienst, of dus via de DoH methode van Mozilla.
Blijkbaar brengt dit het ISPA aan het schuimbekken, en gaan ze dus maar Mozilla pesten met deze nominatie. Diep triest!

Klinkt als een uitstekend argument om Mozilla producten te gebruiken...

Sorry hoor, maar ik vind deze beschuldiging van de Britse ISP's nogal ver gezocht.

Zelf heb ik DoH aangezet in Firefox met maar 1 enkele bedoeling: meer beveiliging.

En als de Britse ISP's daar een probleem mee hebben, dan kijken ze maar gewoon de andere kant op.

Heb ik het nou goed? Een groepering die een "Villain" award uitreikt aan een persoon of organisatie die een negatieve impact heeft op online beschermingsmaatregelen nomineert een groepering die in hun product functionaliteit toevoegt om de DNS-verzoeken (die verraden waar je naar toe browsed) te versleutelen omdat je op die manier de door de overheid verplichte filtering kan omzeilen? Wat is dit voor een vileine grap?

Je kunt zelf DoH instellen op Firefox.

1] Typ about:config in de adresbalk van je browser.

2] Zoek voor network.trr (TRR staat voor Trusted Recursive Resolver – het is de DoH Endpoint gebruikt door Firefox.)

3] Verander network.trr.mode naar 2 om DoH aan te zetten. Dan wordt DoH gebruikt, maar kan terugvallen naar onbeveiligde DNS onder bepaalde omstandigheden. (Gebruik getal: 5 om DoH onder alle gevallen uit te zetten.)

4] Zet network.trr.uri naar DoH server. Cloudflare is https://mozilla.cloudflare-dns.com/dns-query (die staat al in de lijst).

Mozilla pagina volledige tekst:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

Let op: bedoeling van deze bijdrage is dus meer beveiliging en geen illegale activiteiten!

Ik heb wel begrip voor het belang van de ISPs om an wettelijke verplichtingen te moeten voldoen waar ze ook niet om gevraagd hebben. Maar Mozilla is geen exclusief Britse browser.

Als ik het zo bekijk heeft DNS over HTTPS allerlei perfect legitieme beveiligingsvoordelen, omdat allerlei eventueel meeluisterende partijen variërend van adware-achtige zaken tot en met cyberstalkers en andere cybercriminelen, alsmede buitenlandse inlichtingendiensten (al dan niet gewenst) worden buitengesloten. Dat het een van de manieren om te filteren toevallig ook raakt is ongelukkig, maar het voert wat ver ze te nomineren als "boef van het jaar" omdat ze iets uitrollen dat wereldwijd voordelen heeft maar waardoor ISPs in de UK dan - vervelend - een andere oplossing moeten gaan bedenken. En om gelijk maar een van die alternatieven te bedenken, de Firefox broncode is openbaar. Wat verhindert de ISPs een eigen versie uit te rollen met een plug-in die dit ongedaan maakt?

Zucht... zorgt Mozilla voor minder werk en minder rompslomp bij ISPs, is het wéér niet goed.

Ik las de titel al met groeiende verbazing, want als je Mozilla een tijdje hebt gevolgd weet je dat ze juist voorstander zijn van beveiliging en privacy en prefereert Mozilla (m.n. op het gebied van Firefox) met kop en schouders boven Chrome. Dat met de instelling een persoonsgegeven onzichtbaar wordt gemaakt (leeftijd) vind ik eigenlijk juist een groot pluspunt. Kennelijk hebben de Britse ISP's het niet helemaal begrepen.

de UK zegt dat Mozilla een boef is ??? .. hmm dat hebben ze eerder gedaan .. iets met robin hood :) en we weten allemaal wie de echte boef was :)

Maar als we dit hier lezen, kunnen we wellicht de rollen omdraaien
en de volgende website inrichters benoemen,
die het werken met alternatieve browsers sterk bemoeilijken,
zoals de ABN AMRO die categorisch weigert Opera te ondersteunen.

Zijn dat niet de eigenlijke "villains" op het Internet, vraag ik me dan af in mijn bescheiden mening?

Ook krijgen linux gebruikers nog wel eens moeilijkheden.
Zie https://www.theregister.co.uk/2002/10/25/alternative_browser_villains_named/

Banken maken het ook weleens te bont bij Linux browsers:
http://www.starnix.com/banks-n-browsers.html

Alles werkt natuurlijk goed op de bekende propriety software
en met name op de monocultuur van Google Chrome,
maar dat was al eventjes een bekend gegeven.

Gaat wel ten koste van uw veiligheid en met name uw data security.

luntrus

Vind jij dat die banken maar allerlei alternatieve webbrowsers moet omarmen, jij die veiligheid verkondigd?
Maar ja, de meeste zijn voor Linux, voor jou doorslaggevend, voor het grootste deel van de wereld niet op de desktop.

Weer wat kort-door-de-bocht reacties hier. Lees even eerst de RFC, kijk hoe de RFC tot stand gekomen is. Check wie Moz fund. Check wie DoH-service levert voor FF. Maak jullie huiswerk alvorens te reageren.

Ik kan me maar een ding voorstellen: de ISPs hebben *met opzet* deze prijs hebben uitgereikt, om aandacht te trekken voor een functie die voorheen maar weinig mensen kenden. Door het op deze manier te doen lopen ze geen juridisch risico op ondermijning van hun wettelijke plicht. ISPs zullen ook niet onverdeeld blij zijn met de plicht om internet te filteren.

Het zou al voldoende (moeten) zijn als ze zich aan de standaarden houden en geen functies gebruiken die alleen in bepaalde browsers werken!

@ anoniem van 22:10

"Allerlei alternatieve browsers?". Er zijn er al bijna geen meer. Globaal zit Google Chrome en de op chromium gebaseerde browsers als op meer dan 60% van het browser aandeel. (In Nederland is de situatie voor Google nog veel gunstiger).

Op propriety android, waar Google probeert helemaal de dienst uit te maken, is de situatie nog ongezonder, want de meesten scharen zich achter het monopolie van de grote proriety boys.

Browser security zou over de gehele linie moeten geleden, voor Google Chrome, voor MS Edge, voor Brave, voor iridium, beaker, Mozilla firefox, Opera (veel op Chinese propriety androids voorgeinstalleerd (oh ja HUAWEI, Kaspersky)
en niet dat allerlei browsers moeten worden gepropageerd door software en grote websites.


Want surveillance en data handel is belangrijk (ook systeembanken willen dat voor betaalgegevens,
zie het recente verzoek aan de minister) en overal draait al bijna Google Analytics.

Dat zo'n mono-cultuur wel eens fnuikend kan zijn voor de veiligheid op de digitale infrastructuur deert kennelijk niemand.

Ik had ondanks de kritiek op alternatieve browsers wel eens wat meer support van linux evangelisten hier verwacht.
Als het om Windows MS gaat, zijn ze er meestal als de kippen bij, als het over de verderfelijke invloed van propriety android
(ja ook een vorm van open software) gaat, stuit je meestal op een oorverdovende stilte.

Raar als bijvoorbeeld een Amerikaanse bank een fout maakt in javaxnet.ssll omdat java nog per default een oudere ssl
versie ondersteunt en er wat bijgesteld moet worden door de developers in de code. Ze gebruiken Akamai als CDN en ik zie via de site checker app, dat die fout nog steeds niet verholpen is. Kwalijk toch.

Best policies? OK, maar niet juist slechts die selectieve best policies gebruiken, die goed zijn voor het business model van Google als monopolistische data grabber of de filterende UK overheid. Of veiligheid voor iedereen of uiteindelijk naar een situatie waar bijkans niemand meer echt veilig is.

Alleen is het gros van de massa er zich niet van bewust en dat wil men dus ook graag zo houden. Val je dus de grote spelers hier op aan, die dit om profijt redenen kennelijk zo willen houden, krijg je gelijk reactie's van mensen, die reageren als door een horzel gestoken.

Zijn ze slecht op de hoogte, zijn het betaalde trollen of collaborateurs om den brode?

Google heeft de browseroorlog gewonnen in de slag om de grootste tracking browser aller tijden. Moeten we daar dan,behalve bij Google, zo blij om zijn met z'n allen? Ik betwijfel dit. We leven in tijden waar concurrentie niet meer als gezond wordt gezien en Amerika zich weer ontpopt als een compleet protectionistisch ingestelde natie en wellicht ook zo als globale speler straks gaat optreden of al doet.

luntrus

En de onschuldige surfende burger zit tussen al die modder gooiende partijen in,
intussen word de privacy van deze burger verder aangetast,want dat gaat natuurlijk gewoon
door,ook als ze er wel of niet zouden uitkomen.

The Matrix

Of gewoon Extra/Opties/Algemeen/Netwerkinstellingen/Instellingen/DNS over HTTPS inschakelen.

'boef vind ik wat overdreven, en DoH is potentieel privacy-verhogend, maar zolang de default DoH server onder beheer van een Amerikaanse partij staat is het kwa privacy voor Europese gebruikers wel degelijk een achteruitgang.

@ 05-07-2019, 13:59 door Anoniem, concreet alternatief voor beveiliging van mijn kinderen:

network.trr.bootstrapAddress: 176.103.130.132
network.trr.excluded-domains: localhost,local,intranet.microsoft.com
network.trr.mode: 3
network.trr.uri: https://dns-family.adguard.com/dns-query

valideer succesvolle activatie (kolom TRR:true) bij: about:networking#dns

L.S.

Dit kan echter ook, zie: https://www.aaflalo.me/2018/10/tutorial-setup-dns-over-https-server/
gebruik makend van 1. dnscrypt-proxy als DNS server, die de verzoeken moet beantwoorden,
en dan vervolgens met 2. Pi-Hole achter DoH en daarna 3. TLS over DNS opzetten.

Handig bij Android 9 (Pie) toestellen.

PPA ondersteuning
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt install dnscrypt-proxy

Liever toch zelf inkloppen?
Lees dan hier: https://github.com/m13253/dns-over-https

info credits Antoine Aflalo

luntrus

@07-07-2019, 13:55 door Anoniem

Aanvulling:
network.security.esni.enabled: true

Pagina gelezen, maar eerlijk gezegd niet 100% begrepen.
N.l. ook veel kritiek op deze methode.
Kan iemand hier licht op laten schijnen?
Waar vind ik een goede uitleg va voors en tegens in "min of meer lekentaal" .

De discussie gaat dus over "in lekentaal" waar bijten de behoefte van de UK overheid om content te kunnen filteren
(bepaalde content weghouden bij "minors" e.d.) met de behoefte van eindgebruikers om zonder zulk "betuttelend schoudersurfen" zich op het publieke Internet te kunnen begeven.

Dit is als het zo wettelijk in het VK geregeld is, is nog te billijken. Waar het echter het blokkeren van tracking en reclame moeilijker gaat maken, moet er een "big no no" volgen. Providers willen je afknijpen, je mobiele data laten gebruiken terwijl je alleen via wifi verbinding wilt maken en alleen je beltegoed wil gebruiken voor "bellen". Daar verzint de overheid ook geen methoden om dat "oneigenlijk aan de eindgebruiker verdienen" tegen te gaan.

Conclusie. Voor een leuke dans zijn er twee goedwillende partijen nodig en niet een provider, die zegt dat het filter in de weg zit, maar er wettelijk niet omheen kan. Juist, je mag als 12 jarige geen film van 16 zien. Ik vind dat een zaak tussen ouders, verzorgers en de twaalfjarige en niet de taak van de staat (andersgezegd uitvoerend internet provider).

We komen toch al veel te veel binnen een regiem als in Sparta te leven dan in dat als Athene. De staat heeft al te vroeg en te veel invloed op de opvoeding van de kinderen. Hoe hou je het gezin en het familieverband hecht genoeg? Het individu kan zich slechter weren en dat willen degenen die over ons macht willen uitoefenen natuurlijk liever. Het is makkelijker te winnen van een bang en afhankelijk individu, dan van een hechte groep, die goed bewust is van wat deze wil.

J.O.

Dat was meer dan 10 jaar geleden een soms ding. Tegenwoordig heb ik eigenlijk nergens meer last van incompatibiliteitsproblemen met mijn browsers onder Linux.

Nope, uitgesteld. Er gaan geruchten wegens een of andere administratieve of politieke blunder.

Nope, het nieuwe business model waar de ISP's mee bezig waren (data graaien en verkopen) wordt minder lucratief.

Banken moeten zich aan webstandaards houden.