Google nel mirino dell'Antitrust USA per l'uso del protocollo DNS-over-HTTPS

30 Settembre 2019 18

Google ha confermato all'inizio del mese che inizierà a sperimentare il protocollo Internet DNS-over-HTTPS (DoH) a partire dalla versione 78 di Chrome prevista per ottobre. L'annuncio non è risultato gradito alle autorità statunitensi che hanno avviato indagini per stabilire se l'impiego del DoH da parte della casa di Mountain View possa in qualche modo alterare le regole della concorrenza. Nello specifico, gli ispettori dell'Autorità Antitrust del Congresso hanno inviato a Google il 13 settembre scorso una richiesta di informazioni sulla volontà di adottare o promuovere l'adozione del protocollo.

Per comprendere su cosa si basano i timori delle autorità è utile ricordare cosa è e come funziona il protocollo di cui si discute. Solitamente, quando si digita un indirizzo web o il nome di un dominio nella barra degli indirizzi, il browser invia una richiesta tramite Internet per cercare l'indirizzo IP (quello composto da una sequenza di numeri, per intenderci, es. 151.101.242.49). Ad occuparsi di questa ''traduzione'' del nome in indirizzo IP è il DNS (Domain Name System) un servizio gestito da appositi fornitori che fa viaggiare in chiaro (tramite porta 53), ovvero senza alcuna crittografia, la sopraccitata richiesta. Usando il protocollo DoH, invece la richiesta viene inviata attraverso una connessione HTTPS crittografata (tramite porta 443).

L'implicazione immediata è che il DoH è un protocollo più sicuro, perché i dati sono crittografati: non vi possono accedere quindi nemmeno gli Internet Service Provider, ai quali è preclusa di conseguenza anche l'attività di raccolta e vendita di informazioni personali legate alla navigazione in rete. La disparità di trattamento potrebbe venirsi quindi a creare tra chi può gestire tali informazioni adottando il protocollo DoH e chi non lo può fare. Se il primo coincide con Google e il browser è il popolarissimo Chrome, è facile intuire che l'ipotesi susciti i legittimi timori dell'Antitrust USA. Dal canto suo l'azienda si difende:

Google non ha in programma di centralizzare o di cambiare i fornitori di DNS degli utenti indirizzandoli verso Google. E' inaccurata qualsiasi affermazione sul fatto che stiamo cercando di diventare il provider centralizzato di DNS crittografati

A partire da Chrome 78 Google inizierà ad adottare il protocollo DoH con un limitato numero di provider DNS

L'annuncio ufficiale pubblicato sul blog Chromium, relativo all'avvio della sperimentazione del DoH in Chrome, ha poi confermato che il passaggio automatico dal protocollo DNS al DoH avverrà limitatamente ad alcuni provider, ovvero Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, e Quad9.

E' utile ricordare che il protocollo DoH esiste già da due anni e che un altro noto browser, ovvero Firefox, lo sta testando da tempo. Un precedente utile ad individuare misure per limitare gli abusi. Ad esempio, Negli Stati Uniti, per impostazione predefinita, le query DoH vengono indirizzate dal browser Firefox ai server DNS gestiti da CloudFlare (che può pertanto visualizzare le richieste degli utenti); per proibire a CloudFlare di raccogliere informazioni personali, Mozilla ha adottato un'apposita misura, il Trusted Recursvie Resolver (TRR) che la società impone di sottoscrivere ai suoi partner. Disciplinare ciò che in concreto può fare chi gestisce le informazioni crittografate può essere un modo per sfatare i timori che le medesime possano essere usate per alterare il mercato.

C'è da dire che le sopraccitate indagini dell'Antitrust statunitense a carico di Google si collocano in un'attività più ampia, che prende in considerazione come il colosso di Mountain View gestisce i dati degli utenti e gli annunci pubblicitari. L'azienda è nel mirino di 50 procure statunitensi a partire dall'inizio di settembre, mentre a livello federale il Dipartimento di Giustizia e la FTC portano avanti una seconda maxi indagine che si estende ad altri colossi del web, come Facebook, Apple e Amazon.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Mobzilla a 458 euro oppure da Amazon a 534 euro.

18

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Roberto

grande... aahahahahahahahah

UnoQualunque

Sono in parte d'accordo ma non sul fatto che google, firefox o chi per esso possano diventare accentratori di informazioni rispetto agli ISP ma perchè questo DoH deve essere regolamentato come standard e non implementato da pippo o pluto nel programma X o Y. Ma ora mai gli standard stanno andando a putt... di cosa mi sorprendo.

Matteo

Non pagano niente, le possono “chiedere”. Il problema è doverlo fare tramite canali ufficiali

Matteo

Adesso si chiamano regole per la concorrenza. A loro dà fastidio non poter sniffare le richieste DNS di tutti sul suolo americano e non.

Jeson

Esatto. Ormai Chrome è il nuovo IE, attivare di default questo protocollo significherebbe dare in mano a Google oltre metà del traffico mondiale.

SuperDuo

Penso alle facce dell'Antitrust italiano quando uno va a dirgli "il protocollo dns ove https viola le regole della concorrenza"

Da morire dal ridere

Nicola Revelant

No, il vero problema è che il governo avrà comunque le stesse informazioni ma ad un prezzo da pagare. Credo stia così il mondo.

edd

Sisi lo so, era una lamentela per i problemi che sto sperimentando sulla versione mobile. Sul PC ho cambiato i DNS del sistema direttamente.

V4N0
Giovanni Giorgi

Il problema è vedere un problema nel limitare i soggetti che accedono a tue informazioni personali.

V4N0
Giangiacomo

Quando gli americani vogliono avere controllo su tutto e tutti si inventano un sacco di b***e come in questo caso

boosook

Stavo per scrivere la stessa cosa. È chiaro che l'unico problema è che non saranno in grado di tracciarlo, altro che antitrust.

ErCipolla

Altro che antitrust, questo è il governo che rosica perché risulta più difficile tracciare la navigazione di un cittadino se le chiamate al DNS sono crittografate e non usa i server DNS della compagnia telefonica (complotto mode on quanto volete, ma a me puzza...)

Jeson

Anche su Windows (e credo pure su Linux e Mac), nelle impostazioni Generali.

Developer

cosa usate? cloudflare é il piú veloce che ho provato

edd

Su Firefox per Android è attivabile modificando dei parametri nella scheda about:config. Però molte volte non funziona a dovere e il servizio non riesce a risolvere le richieste.

Matteo

Protocollo DoH
https://media3.giphy.com/me...

Motorola

Recensione Motorola Moto G PRO, tanta autonomia e pennino integrato!

Android

Recensione Fire HD 8 2020: un tablet, o meglio un portale sul mondo Amazon

Android

24h con Xperia 1 II: il punto di convergenza della tecnologia Sony

Android

Recensione Huawei P30 Pro New Edition: può ancora dire la sua