AdGuard DNS стал одним из ранних последователей European Resolver Policy

21 апреля 2021 г. время чтения: 3 мин

Мы рады сообщить, что AdGuard DNS принял Европейскую политику резолверов (European Resolver Policy, ERP). Давайте разберёмся, что это такое и почему мы решили стать одной из компаний-первопроходцев в этой области.

Определение политики

European Resolver Policy — это инициатива, которая разрабатывает передовые практики защиты персональных данных операторами DNS-резолверов в Европе. Она была разработана при участии технических и телекоммуникационных компаний Европы и Северной Америки, гражданского общества и регулирующих органов. Но эта политика не появилась бы без весомой причины.

Распространение новых протоколов, таких как DoH, повлекло за собой последствия: некоторые браузеры начали изменять модели поведения, критические для безопасности, не объясняя пользователям, чем это грозит. Кроме того, политики разных продуктов значительно различаются, и пользователям стало ещё сложнее понимать, как хранятся, обрабатываются и используются их данные.

Программа Mozilla Trusted Recursive Resolver (Доверенный рекурсивный резолвер, TRR) будет здесь наиболее ярким примером. Она использовалась браузером в качестве предлога, чтобы навязать своим американским пользователям DNS-сервер по выбору Mozilla. Эта программа была создана исходя из американских реалий, где интернет-провайдеры собирают тонну пользовательских данных и перепродают их, поэтому Mozilla считает вполне обоснованным игнорировать DNS-серверы провайдеров.

В Европе ситуация другая: там есть действующие законы о персональных данных, и с точки зрения конфиденциальности DNS-сервер провайдера часто ничем не хуже любого члена TRR. К сожалению, не все люди это понимают. Чтобы подчеркнуть, что DNS-резолвер уважает GDPR и персональные данные, была придумана European Resolver Policy.

Те, кто к ней присоединился, обязуются действовать в соответствии с МИНИМАЛЬНЫМИ требованиями, например:

ii. ДОЛЖНЫ публиковать свою политику прозрачности и конфиденциальности, чтобы она была открытой и легкодоступной в любое время.
v.НЕ ДОЛЖНЫ хранить или передавать третьим лицам любые персональные данные, связанные с использованием этих сервисов, за исключением случаев, когда анонимизированные или cводные данные необходимы для целей кибербезопасности, DNS-аналитики, отчётности и исследований.

Полный список требований к конфиденциальности можно увидеть на официальном сайте. Эти требования достаточно строги, чтобы гарантировать достойный уровень конфиденциальности и исключить возможность сбора персональных данных.

Принятие политики

ERP нацелена в основном на интернет-провайдеров и операторов облачных резолверов. Если и другие организации: разработчики ПО, регулирующие и законодательные органы. Если они примут политику, то тем самым поддержат её дальнейшее одобрение и распространение.

Мы в AdGuard горячо поддерживаем эту инициативу и её основные принципы и присоединяемся к ней. В этом контексте напоминаем, что не собираем никакие логи. Если вы хотите узнать больше, прочитайте наше уведомление о конфиденциальности.