На 15-м Форуме по управлению интернетом IGF 2020 прошла сессия «DNS over HTTPS (DoH): Human Rights, Markets and Governance». Она была посвящена самым острым вопросам, связанным с внедрением протокола DoH. Эта технология позволяет зашифровывать обмен данными между пользовательскими устройствами и DNS-серверами. В качестве докладчиков выступили Барри Лейба (Инженерный совет Интернета), Андрей Робачевский (Общество Интернета), Ольга Макарова (МТС), Амод Малвия (крупнейшая индийская B2B платформа онлайн-коммерции UDAAN), Джоуи Салазар (правозащитная организация ARTICLE 19) и Алиса Старзак (Cloudflare).
Очевидный плюс технологии DoH состоит в обеспечении дополнительного уровня защиты конфиденциальности пользователей: шифрование DNS-трафика позволяет скрыть адреса посещаемых ресурсов. Таким образом снижается возможность идентификации пользователей и слежки за ними, торговли их данными и блокировки доступа к тем или иным ресурсам авторитарными режимами. Но, как и у любой технологии, у DoH есть и обратная сторона. Шифрование DNS-трафика может стать угрозой кибербезопасности, поскольку интернет-провайдеры и системные администраторы не могут быть уверены в безопасности посещаемых пользователем ресурсов. Кроме того, применение этого протокола делает неэффективным использование родительского контроля.
Андрей Робачевский рассмотрел возможные сценарии развертывания DoH. По мнению докладчика, централизованная модель может привести к сокращению числа игроков рынка DNS и, следовательно, к снижению стимула к широкому сотрудничеству. Кроме того, эта тенденция может угрожать самой DNS как глобальной и согласованной системе.
Другой взгляд на DoH как на новую главу в дебатах о сетевом нейтралитете был представлен Ольгой Макаровой. По ее мнению, основная цель DoH - это не только защита личных данных. «Это выглядит как отличный и очень умный маркетинговый план, созданный как интернет-провайдерами, так и провайдерами OTT в попытке привлечь клиентов и получить долю рынка», - сказала Ольга Макарова. Также она поделилась результатами эксперимента МТС с протоколом DNS-over-TLS в европейской части России, который показал, что трафик удвоился из-за всего лишь 13% запросов DoT, и есть необходимость изменить инфраструктуру преобразователей DNS.
Другие участники сессии рассказали о проблемах, с которыми сталкиваются провайдеры при использовании DoH. Так, использование DoH резко снижает роль местных провайдеров и, напротив, увеличивает вес крупных игроков, таких как Google или Cloudflare. Они уже используют технологию DoH, и обращение к ним все большего числа приложений, способных самостоятельно выбирать DNS-сервер, чревато концентрацией в руках нескольких компаний львиной доли данных о пользовательском трафике. Гарантией того, что эти данные не будут использоваться в коммерческих целях, пока служит лишь честное слово самих компаний.
