Firefox专用网络没有反审查工具:Cloudflare

该公司承认,Mozilla的新VPN类服务Firefox私有网络不是反审查工具。它还收集了比理想情况更多的用户数据。

从Firefox网站获取的Firefox专用网络广告的屏幕截图

该服务本周推出测试版引起了极大的兴趣,也收集了比领先的VPN服务更多的用户数据。然而,它确实在初始网络测试中留下深刻印象

Firefox桌面浏览器的扩展要求用户登录到Firefox帐户,并通过加密流量并通过其合作伙伴Cloudflare的网络进行路由。

这导致隐私政策是Cloudflare和Mozilla的特定“隐私声明”的拼凑,以及目前托管在Github上的Firefox Cloud服务条款和遥测文档。

审查

Firefox专用网用户应该准备好在尝试访问被阻止的内容时感到失望,因为Cloudflare隐私声明对此主题很直接。

“避免对内容访问的地理限制显然不是目标。”

它继续指出,如果当局要求Cloudflare阻止在线内容,该公司将“耗尽其法律补救措施”,否则最终将遵守。

记录政策

相同的隐私声明还概述了服务的日志记录策略,该策略全面地挖掘了广泛的会话元数据。

Cloudflare记录以下内容:

  • 你的IP地址
  • 目标IP地址
  • 源端口
  • 目的端口
  • 时间戳
  • Mozilla提供的令牌,表示您是Firefox专用网络用户

这与领先的VPN服务相比是不利的,后者随着时间的推移简化了日志策略,以避免收集源IP地址。

仅日期戳还优于时间戳,而不需要记录源和目标端口。独特的令牌也感觉有点矫枉过正。

日志在24小时后被擦除是积极的,但当然有一个警告提供的漏洞“除非其安全或法律义务是必要的”,这是令人不安的模糊。

遥测

遥测文档中概述了另一层不太典型的VPN服务数据收集。

Mozilla几乎可以跟踪与服务的所有可能交互,自动记录并从22个预定义操作的列表中发送任何内容。

这些“事件”包括:

  • 访问设置菜单
  • 扩展程序打开或关闭
  • 用户滥用该服务(滥用尚未定义,但这会引发警报)
  • 用户点击隐私政策和Ts&Cs

Mozilla在从Firefox专用网页面链接到这些信息的透明度方面值得称赞,但是这种做法在主流网络产品中非常普遍,特别是那些处于测试阶段的网络产品,它并不能满足于类VPN产品的隐私期望。 。

其他数据收集

Firefox专用网络还需要一个Firefox帐户,它可以将Mozilla的电子邮件地址,区域设置和IP地址交给您。

就其本身而言,这不值得一提,因为它是行业标准。然而,它必须使用Cloudflare进行身份验证过程,再加上上面列出的所有其他隐私不友好的问题,这一事实增加了更多的重要性,以确保该产品没有完全基于隐私设计。

限制

虽然Firefox专用网可能会演变成付费服务,但它目前是免费的。

与大多数免费VPN服务相比,它表现得非常好。我们的初步测试显示没有DNS泄漏的证据,这是许多免费VPN应用程序的一个关键缺陷。它甚至通过与IPv6兼容而超越了大部分付费竞争。

WebRTC泄漏也不是问题,只是因为Firefox专用网完全解决了这个问题。它仅适用于TCP,这意味着在打开时无法使用浏览器内的视频会议和VOIP服务。这包括以下内容:

  • Google环聊
  • 遇见
  • Messenger.com
  • Jitsi.org
  • Talky.io
  • Webex.com

虽然这是一个不便,但这是一个更好的方法,而不是简单地泄漏这么多免费甚至付费的VPN服务。

最后的想法

看到像Mozilla这样备受推崇的组织以类似VPN的产品进入市场,这是一个值得欢迎的发展。更令人鼓舞的是,它们并没有使高性能,安全和私有VPN网络在没有付费用户的情况下运营的危险谬误永久化。

总是需要免费的VPN服务,但是Mozilla没有为当前的竞争做出贡献,并伴随着随之而来的风险。

也就是说,让我们希望,一旦它完全启动,记录将被拨回到最低限度,遥测完全消失。

如果Firefox私有网络1.0带有价格标签并与其他更全功能的VPN服务竞争,那么Mozilla他们当前的产品在真正的隐私和审查方面足够强大。