Európska komisia chce vlastný DNS z dielne EÚ

Európska komisia chce, aby systém DNS vytvorila a ponúkla Európska únia.

Na prvý pohľad sa zdá, že prehliadanie webu je celkom jednoduchý proces. Po zadaní adresy URL do adresného riadka zariadenia zariadenie odošle požiadavku na server s názvami domén (DNS), aby preložil adresu URL na strojovo čitateľnú adresu IP. Keď používateľove zariadenie dostane príslušnú IP adresu, otvorí webovú stránku. Existuje veľa dôvodov, prečo si používateľ môže chcieť nastaviť vlastný DNS vo svojom smartfóne; či už preto, aby sa vyhol filtrovaniu obsahu, kvôli ochrane súkromia alebo z akéhokoľvek iného dôvodu, a služby ako Google a Cloudflare ponúkajú vlastné DNS. Európska výkonná agentúra pre zdravie a digitálne technológie (HaDEA) však teraz navrhla infraštruktúru DNS vytvorenú a ponúkanú EÚ pod názvom DNS4EU.

V projekte infraštruktúry DNS4EU (ktorý si všimol portál The Record) sa uvádza, že „nasadenie DNS4EU má za cieľ riešiť takúto konsolidáciu riešenia problémov DNS v rukách niekoľkých spoločností, čo spôsobuje, že samotný proces riešenia problémov je zraniteľný v prípade významných udalostí, ktoré ovplyvnia jedného veľkého poskytovateľa.“ Je síce pravda, že mnohí poskytovatelia DNS sídlia mimo EÚ, ale na stránke projektu sa tiež uvádza, že EÚ chce spustiť DNS4EU z dôvodov kybernetickej bezpečnosti a ochrany osobných údajov. Európska komisia načrtla potrebu suverénneho DNS v decembri. DNS4EU by tiež filtroval nezákonný obsah umiestnený na nebezpečných doménach, ako je malvér, phishingové stránky a iné hrozby pre kybernetickú bezpečnosť.

Do filtra by sa mohli pridať aj webové stránky zakázané na základe súdnych príkazov. DNS4EU by tiež musel úplne dodržiavať nariadenie GDPR, čím by sa zabezpečilo, že údaje sa spracúvajú v Európe a osobné údaje sa nemôžu predávať ani speňažiť. Pokiaľ ide o technické podrobnosti, v dokumente sa uvádza, že „infraštruktúra služieb musí spĺňať najnovšie bezpečnostné normy a normy na zvýšenie ochrany súkromia (napr. HTTPS, DNSSEC) vrátane šifrovania DNS (napr. DNS over TLS (DoT) a DoH) a musí byť plne kompatibilná s protokolom IPv6“. DNS-over-TLS (DoT) alebo DNS-over-HTTPS (DoH) sú súkromné štandardy DNS, ktoré zabezpečujú šifrovanie vašich požiadaviek DNS. Mnohé populárne servery DNS, ako napríklad Google Public DNS, NextDNS a Cloudflare, podporujú štandardy DoT aj DoH.

Systém Android 12 v súčasnosti natívne podporuje len DoT, ale v systéme Android 13 sa pridáva aj podpora DoH. Nezdá sa, že by EÚ mala v úmysle zaviesť túto infraštruktúru DNS povinne na používanie v EÚ, pretože uviedla, že používateľom budú k dispozícii návody na konfiguráciu na ich vlastných zariadeniach „prostredníctvom špecializovanej webovej stránky pod jasne označenou adresou URL“. Takisto sa zdá, že nepôjde o úplne verejnú službu, pretože budú k dispozícii „prémiové služby na zvýšenie bezpečnosti (napr. ad hoc filtrovanie, monitorovanie, podpora 24×7), prispôsobené špecifickým potrebám jednotlivých odvetví“.

Zdroj