Peluncuran DNS-over-HTTPS (DoH) terbaru Firefox untuk Android telah memicu diskusi teknis tentang pendekatan terbaik untuk privasi DNS. Sementara Mozilla merayakan hadirnya kueri DNS terenkripsi untuk pengguna mobile, komunitas mempertanyakan apakah implementasi level browser benar-benar menawarkan keunggulan dibanding kemampuan sistem Android yang sudah ada.
Peningkatan Performa:
- Pencarian DoH 61% lebih cepat sepanjang tahun ini (persentil ke-75)
- Waktu resolusi DoH kini berada dalam rentang 1-2 milidetik dari DNS native
- Tersedia di Firefox 143 untuk Android
- Saat ini diaktifkan secara default di AS dan Kanada (desktop)
Kepercayaan dan Kontrol: Argumen Inti Privasi
Perdebatan utama berpusat pada distribusi kepercayaan di berbagai lapisan perangkat lunak. Anggota komunitas berargumen bahwa DoH level browser mengurangi jumlah pihak yang harus dipercaya pengguna dibandingkan implementasi level OS. Ketika Android menangani DoH, pengguna berpotensi mengekspos kueri DNS mereka kepada vendor OS, produsen perangkat, dan aplikasi VPN apa pun yang terintegrasi dengan API jaringan sistem. Implementasi browser membatasi eksposur ini terutama kepada vendor browser.
Namun, keunggulan ini datang dengan peringatan. Kritikus menunjukkan bahwa pengguna tetap bergantung pada vendor perangkat keras dan sistem operasi terlepas dari level implementasi. Perbedaannya terletak pada apakah komponen level bawah ini dapat mengakses nama domain yang dapat dibaca atau hanya traffic terenkripsi dan alamat IP.
Alat Privasi Android yang Bocor Menimbulkan Kekhawatiran
Kekhawatiran signifikan muncul terkait keandalan implementasi privasi Android. Diskusi komunitas menyoroti kasus-kasus terdokumentasi di mana alat privasi VPN dan DNS Android gagal menghormati pengaturan keamanan dengan benar. Kegagalan ini dapat menyebabkan traffic DNS bocor keluar dari tunnel terenkripsi, terutama ketika aplikasi menggunakan fungsi sistem tertentu yang sepenuhnya melewati proteksi VPN.
Google dilaporkan belum mengatasi beberapa masalah ini dan tidak menganggap jenis kebocoran traffic tertentu sebagai bug. Rekam jejak ini memperkuat argumen untuk enkripsi DNS level browser independen yang tidak bergantung pada alat privasi level sistem yang berpotensi terkompromikan.
Trade-off Performa vs Sentralisasi
Kemitraan Mozilla dengan Canadian Internet Registration Authority (CIRA) telah menghasilkan peningkatan performa yang mengesankan, dengan pencarian DoH kini 61% lebih cepat year-to-date. Kemajuan ini mengatasi kekhawatiran sebelumnya tentang DNS terenkripsi yang menyebabkan perlambatan browsing.
Namun, komunitas tetap terbagi mengenai risiko sentralisasi. Pendekatan Trusted Recursive Resolver Firefox mengkonsentrasikan traffic DNS di antara lebih sedikit penyedia, meskipun pendukungnya berargumen ini menawarkan keamanan yang lebih baik melalui kemitraan yang telah diverifikasi. Pendekatan alternatif, seperti sistem auto-upgrade same-provider Chrome, mempertahankan keragaman resolver yang ada sambil menambahkan enkripsi ketika tersedia.
Firefox menggunakan seperangkat resolver yang telah diverifikasi dan dispesifikasi sebelumnya, sehingga kurang rentan terhadap bentuk serangan ini. Saya katakan 'kurang rentan' karena secara default akan kembali ke DNS sistem saat gagal, tetapi Anda dapat mengkonfigurasi hard-fail.
Tingkat Perlindungan DoH Firefox:
- Perlindungan Default: Firefox memutuskan kapan menggunakan DNS aman secara otomatis
- Perlindungan Ditingkatkan: Pengguna mengontrol penggunaan DNS aman dan pemilihan penyedia layanan
- Perlindungan Maksimal: Selalu menggunakan DNS aman dengan peringatan keamanan sebelum fallback ke DNS sistem
- Nonaktif: Menggunakan resolver DNS default tanpa enkripsi
Manfaat Privasi Terbatas Tanpa Proteksi Tambahan
Ahli teknis menekankan bahwa DoH saja memberikan proteksi privasi yang tidak lengkap. Tanpa dukungan Encrypted Client Hello (ECH), nama domain sering kali tetap terlihat dalam TLS handshake, membuat enkripsi DNS kurang efektif melawan pengawasan jaringan. Komunitas memandang DoH sebagai satu komponen dalam paket privasi yang lebih luas daripada solusi lengkap.
Keterbatasan ini sangat relevan bagi pengguna yang ingin melewati pemblokiran website level ISP, di mana DoH bisa efektif, versus mereka yang peduli dengan privasi browsing komprehensif, di mana langkah-langkah tambahan diperlukan.
Diskusi ini mencerminkan ketegangan yang lebih luas antara kenyamanan, performa, dan privasi dalam web browsing modern, tanpa konsensus yang jelas tentang pendekatan optimal untuk kebutuhan pengguna dan model ancaman yang berbeda.
Referensi: Firefox DNS privacy: Faster than ever, now on Android