Firefox專用網絡沒有反審查工具:Cloudflare

該公司承認,Mozilla的新VPN類服務Firefox私有網絡不是反審查工具。它還收集了比理想情況更多的用戶數據。

從Firefox網站獲取的Firefox專用網絡廣告的屏幕截圖

該服務本周推出測試版引起了極大的興趣,也收集了比領先的VPN服務更多的用戶數據。然而,它確實在初始網絡測試中留下深刻印象

Firefox桌面瀏覽器的擴展要求用戶登錄到Firefox帳戶,並通過加密流量並通過其合作夥伴Cloudflare的網絡進行路由。

這導致隱私政策是Cloudflare和Mozilla的特定“隱私聲明”的拼湊,以及目前託管在Github上的Firefox Cloud服務條款和遙測文檔。

審查

Firefox專用網用戶應該準備好在嘗試訪問被阻止的內容時感到失望,因為Cloudflare隱私聲明對此主題很直接。

“避免對內容訪問的地理限制顯然不是目標。”

它繼續指出,如果當局要求Cloudflare阻止在線內容,該公司將“耗盡其法律補救措施”,否則最終將遵守。

記錄政策

相同的隱私聲明還概述了服務的日誌記錄策略,該策略全面地挖掘了廣泛的會話元數據。

Cloudflare記錄以下內容:

  • 你的IP地址
  • 目標IP地址
  • 源端口
  • 目的端口
  • 時間戳
  • Mozilla提供的令牌,表示您是Firefox專用網絡用戶

這與領先的VPN服務相比是不利的,後者隨着時間的推移簡化了日誌策略,以避免收集源IP地址。

僅日期戳還優於時間戳,而不需要記錄源和目標端口。獨特的令牌也感覺有點矯枉過正。

日誌在24小時後被擦除是積極的,但當然有一個警告提供的漏洞“除非其安全或法律義務是必要的”,這是令人不安的模糊。

遙測

遙測文檔中概述了另一層不太典型的VPN服務數據收集。

Mozilla幾乎可以跟蹤與服務的所有可能交互,自動記錄並從22個預定義操作的列表中發送任何內容。

這些“事件”包括:

  • 訪問設置菜單
  • 擴展程序打開或關閉
  • 用戶濫用該服務(濫用尚未定義,但這會引發警報)
  • 用戶點擊隱私政策和Ts&Cs

Mozilla在從Firefox專用網頁面鏈接到這些信息的透明度方面值得稱讚,但是這種做法在主流網絡產品中非常普遍,特別是那些處於測試階段的網絡產品,它並不能滿足於類VPN產品的隱私期望。 。

其他數據收集

Firefox專用網絡還需要一個Firefox帳戶,它可以將Mozilla的電子郵件地址,區域設置和IP地址交給您。

就其本身而言,這不值得一提,因為它是行業標準。然而,它必須使用Cloudflare進行身份驗證過程,再加上上面列出的所有其他隱私不友好的問題,這一事實增加了更多的重要性,以確保該產品沒有完全基於隱私設計。

限制

雖然Firefox專用網可能會演變成付費服務,但它目前是免費的。

與大多數免費VPN服務相比,它表現得非常好。我們的初步測試顯示沒有DNS泄漏的證據,這是許多免費VPN應用程序的一個關鍵缺陷。它甚至通過與IPv6兼容而超越了大部分付費競爭。

WebRTC泄漏也不是問題,只是因為Firefox專用網完全解決了這個問題。它僅適用於TCP,這意味着在打開時無法使用瀏覽器內的視頻會議和VOIP服務。這包括以下內容:

  • Google環聊
  • 遇見
  • Messenger.com
  • Jitsi.org
  • Talky.io
  • Webex.com

雖然這是一個不便,但這是一個更好的方法,而不是簡單地泄漏這麼多免費甚至付費的VPN服務。

最後的想法

看到像Mozilla這樣備受推崇的組織以類似VPN的產品進入市場,這是一個值得歡迎的發展。更令人鼓舞的是,它們並沒有使高性能,安全和私有VPN網絡在沒有付費用戶的情況下運營的危險謬誤永久化。

總是需要免費的VPN服務,但是Mozilla沒有為當前的競爭做出貢獻,並伴隨着隨之而來的風險。

也就是說,讓我們希望,一旦它完全啟動,記錄將被撥回到最低限度,遙測完全消失。

如果Firefox私有網絡1.0帶有價格標籤並與其他更全功能的VPN服務競爭,那麼Mozilla他們當前的產品在真正的隱私和審查方面足夠強大。