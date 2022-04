Mozilla heeft besloten om DNS-over-HTTPS (DoH) onder Oekraïense en Russische Firefox-gebruikers in te schakelen. Binnenkort zullen meer landen volgen, aldus de Firefox-ontwikkelaar. Op dit moment zijn dns-verzoeken van internetgebruikers, waarin staat welk domein ze willen opvragen, nagenoeg altijd onversleuteld. Zo kunnen derden zien welke websites iemand bezoekt of de dns-informatie aanpassen.

Om dit te voorkomen werd DNS over HTTPS bedacht. DoH versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. DoH moet echter wel door de dns-provider van de gebruiker worden ondersteund. Op dit moment zijn er slechts een paar publieke DoH-providers. Het gaat om de Canadian Internet Registration Authority (CIRA), alsmede Cloudflare, NextDNS, Comcast en Shaw. Tegenstanders van DoH zijn bang dat straks een handvol bedrijven de dns-verzoeken van miljarden gebruikers zal verwerken en er een gecentraliseerd ecosysteem ontstaat.

Mozilla besloot in 2019 om DoH standaard onder Amerikaanse Firefox-gebruikers op de desktop in te schakelen. Twee jaar later in 2021 werd de feature standaard ingeschakeld voor Canadese gebruikers. Nu heeft Mozilla DNS-over-HTTPS standaard aangezet voor Oekraïense en Russische Firefox-gebruikers op de desktop. Hierbij is voor de "fallback" mode gekozen. Wanneer het niet lukt om via DoH een dns-verzoek te versturen zal Firefox terugvallen op de standaard dns die door het besturingssysteem is ingesteld. Daarnaast krijgen Firefox-gebruikers een melding te zien dat de feature is ingeschakeld. Die kan vervolgens weer worden uitgeschakeld.

Mozilla zegt dat het bezig is om DoH in meer landen uit te rollen, maar heeft nog geen landen genoemd. Eerder stelde het Nationaal Cyber Security Centrum (NCSC) dat DoH dns-monitoring lastiger maakt en maakte Europol zich zorgen dat DNS-over-HTTPS opsporingsonderzoeken zal bemoeilijken.