Меню
RU

AdGuard DNS стал одним из ранних последователей European Resolver Policy

Мы рады сообщить, что AdGuard DNS принял Европейскую политику резолверов (European Resolver Policy, ERP). Давайте разберёмся, что это такое и почему мы решили стать одной из компаний-первопроходцев в этой области.

Определение политики

European Resolver Policy — это инициатива, которая разрабатывает передовые практики защиты персональных данных операторами DNS-резолверов в Европе. Она была разработана при участии технических и телекоммуникационных компаний Европы и Северной Америки, гражданского общества и регулирующих органов. Но эта политика не появилась бы без весомой причины.

Распространение новых протоколов, таких как DoH, повлекло за собой последствия: некоторые браузеры начали изменять модели поведения, критические для безопасности, не объясняя пользователям, чем это грозит. Кроме того, политики разных продуктов значительно различаются, и пользователям стало ещё сложнее понимать, как хранятся, обрабатываются и используются их данные.

Программа Mozilla Trusted Recursive Resolver (Доверенный рекурсивный резолвер, TRR) будет здесь наиболее ярким примером. Она использовалась браузером в качестве предлога, чтобы навязать своим американским пользователям DNS-сервер по выбору Mozilla. Эта программа была создана исходя из американских реалий, где интернет-провайдеры собирают тонну пользовательских данных и перепродают их, поэтому Mozilla считает вполне обоснованным игнорировать DNS-серверы провайдеров.

В Европе ситуация другая: там есть действующие законы о персональных данных, и с точки зрения конфиденциальности DNS-сервер провайдера часто ничем не хуже любого члена TRR. К сожалению, не все люди это понимают. Чтобы подчеркнуть, что DNS-резолвер уважает GDPR и персональные данные, была придумана European Resolver Policy.

Те, кто к ней присоединился, обязуются действовать в соответствии с МИНИМАЛЬНЫМИ требованиями, например:

ii. ДОЛЖНЫ публиковать свою политику прозрачности и конфиденциальности, чтобы она была открытой и легкодоступной в любое время.
v.НЕ ДОЛЖНЫ хранить или передавать третьим лицам любые персональные данные, связанные с использованием этих сервисов, за исключением случаев, когда анонимизированные или cводные данные необходимы для целей кибербезопасности, DNS-аналитики, отчётности и исследований.

Полный список требований к конфиденциальности можно увидеть на официальном сайте. Эти требования достаточно строги, чтобы гарантировать достойный уровень конфиденциальности и исключить возможность сбора персональных данных.

Принятие политики

ERP нацелена в основном на интернет-провайдеров и операторов облачных резолверов. Если и другие организации: разработчики ПО, регулирующие и законодательные органы. Если они примут политику, то тем самым поддержат её дальнейшее одобрение и распространение.

Мы в AdGuard горячо поддерживаем эту инициативу и её основные принципы и присоединяемся к ней. В этом контексте напоминаем, что не собираем никакие логи. Если вы хотите узнать больше, прочитайте наше уведомление о конфиденциальности.

Понравился пост?