Ključni izsledki
- Oblivious DoH je nov standard za šifriranje in zaščito poizvedb DNS.
- Vaš ponudnik internetnih storitev morda prodaja vaše podatke o brskanju.
- Oblivious DoH bi bilo odlično rapersko ime.
Podjetje za internetno varnost Cloudflare in Apple sta se združila, da bi predlagala nov standard DNS, ki preprečuje vašemu ponudniku internetnih storitev (ISP) vohunjenje za spletnimi mesti, ki jih obiščete, in prodajo informacij.
Vsakič, ko kliknete ali vnesete povezavo, jo mora vaš računalnik pretvoriti v dejanski naslov gostiteljskega računalnika na internetu. Za to uporablja nekaj, kar se imenuje DNS, neke vrste internetni adresar. Težava je v tem, da vaš računalnik običajno uporablja strežnik DNS vašega ponudnika internetnih storitev, kar pomeni, da lahko vaš ponudnik internetnih storitev (in verjetno tudi to počne) sledi spletnim mestom, ki jih obiščete, in prodaja vaše podatke. Cloudflare in Applov nov standard DNS, imenovan "Oblivious DoH", naredi ta celoten postopek zaseben.
"Internet je sestavljen iz številnih težav z varnostjo in zasebnostjo. V zadnjem desetletju se je večina osredotočila na premik spleta iz večinoma nešifriranega v privzeto šifrirano s HTTPS, " Nick Sullivan, vodja raziskave Cloudflare, je za Lifewire po elektronski pošti povedal. "Zdaj, ko več kot 80 % [vsega] brskanja poteka s HTTPS, se je pozornost industrije preusmerila na odpravljanje drugih težav z zasebnostjo, kot so tiste, ki so del DNS."
Hitri DNS Primer
Kadarkoli se vaš brskalnik poveže s spletnim mestom, se dejansko poveže z računalnikom, ki gosti to spletno mesto. Ta računalnik, tako kot vaš, ima številčni naslov IP. Spletno mesto, ki ga zdaj berete, ima na primer trenutno naslov IP 151.101.66.137.
Očitno je, da si ljudje lažje zapomnijo povezave kot številke, zato se za prevajanje uporablja strežnik DNS. V preteklosti so bile povezave s strežniki DNS nešifrirane in zato vidne vsakomur, ki pogleda transakcijo.
Oblivious DoH ali ODoH naredi to povezavo zasebno in deluje tako, da šifrira vaš DNS in ga usmerja prek strežnika proxy.
Pozabljen DoH
Zamisel je, da bi se vaš domači usmerjevalnik ali vaše naprave, povezane z internetom, povezale s storitvijo DNS, ki podpira ODoH, namesto da bi uporabili privzeti, nezaščiten strežnik DNS, ki je skoraj zagotovo tisti, ki ga zagotovi vaš ponudnik internetnih storitev. Trenutno to ni mogoče, razen če ste izjemno navdušeni in lahko najdete storitev DNS, ki podpira ODoH, s katero se lahko povežete.
Ni presenetljivo, da Cloudflarejeva lastna storitev DNS to že zmore.
Zdaj, ko več kot 80 % [vsega] brskanja poteka s HTTPS, se je pozornost industrije preusmerila na odpravljanje drugih težav z zasebnostjo.
Do takrat se lahko še vedno izognete storitvi ponudnika internetnih storitev tako, da izberete alternativo. Samo dodate naslov (1.1.1.1 v primeru Cloudflare) v razdelek na konfiguracijskih straneh domačega usmerjevalnika in vsaka naprava v vašem domu ga bo samodejno uporabila. To lahko zagotovi šifrirano zasebno povezavo, vendar je ODoH boljši.
"Z uporabo ODoH imajo lahko uporabniki dostop do varne, zmogljive in zasebne storitve DNS," pravi Sullivan. »Uporabniki ODoH bodo imeli manj pomislekov glede zasebnosti glede svojih podatkov DNS in zgodovine brskanja. Številni ponudniki DNS so usmerjeni v zasebnost in ne monetizirajo uporabniških podatkov, vendar ODoH onemogoča vrsto zbiranja podatkov, ki bi lahko ponudnike DNS vodila na to pot."
ODoH ne bo popravil internetne zasebnosti, vendar zamaši še eno luknjo, in to precej veliko. To je tehnično in ga je trenutno težko uvesti, vendar sodelovanje Applea pomeni, da bo kmalu verjetno vgrajeno v računalnike Mac, iPhone in iPad.