Kluczowe dania na wynos
- Oblivious DoH to nowy standard szyfrowania i ochrony zapytań DNS.
- Twój dostawca usług internetowych może sprzedawać informacje dotyczące przeglądania.
- Oblivious DoH byłoby świetnym raperskim nazwiskiem.
Firma zajmująca się bezpieczeństwem internetowym Cloudflare i Apple połączyły siły, aby zaproponować nowy standard DNS, który powstrzymuje Twojego dostawcę usług internetowych (ISP) przed szpiegowaniem odwiedzanych witryn i sprzedawaniem informacji.
Za każdym razem, gdy klikniesz lub wpiszesz link, komputer musi przekonwertować go na rzeczywisty adres komputera hostującego w Internecie. W tym celu wykorzystuje coś, co nazywa się DNS, rodzaj internetowej książki adresowej. Problem polega na tym, że Twój komputer zwykle korzysta z serwera DNS Twojego dostawcy usług internetowych, co oznacza, że Twój dostawca usług internetowych może (i prawdopodobnie to robi) śledzić odwiedzane witryny i sprzedawać Twoje informacje. Cloudflare i nowy standard DNS firmy Apple, zwany „Oblivious DoH”, sprawiają, że cały ten proces jest prywatny.
„W procesie budowy Internetu istnieje szereg problemów związanych z bezpieczeństwem i prywatnością. W ciągu ostatniej dekady większość uwagi skupiano na przekształceniu sieci z w większości niezaszyfrowanej na domyślnie zaszyfrowaną przy użyciu protokołu HTTPS”, Nick Sullivan, szef badań Cloudflare, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Teraz, gdy ponad 80% [z] przeglądania odbywa się za pomocą protokołu HTTPS, uwaga branży przeniosła się na rozwiązywanie innych problemów związanych z prywatnością, takich jak te nieodłącznie związane z DNS”.
Szybki starter DNS
Za każdym razem, gdy przeglądarka łączy się z witryną, w rzeczywistości łączy się z komputerem obsługującym tę witrynę. Ten komputer, podobnie jak twój, ma numeryczny adres IP. Na przykład witryna, którą teraz czytasz, ma obecnie adres IP 151.101.66.137.
Oczywiście ludziom łatwiej jest zapamiętać linki niż liczby, więc do tłumaczenia używany jest serwer DNS. W przeszłości połączenia z serwerami DNS były nieszyfrowane i dlatego widoczne dla każdego, kto zagląda do transakcji.
Oblivious DoH lub ODoH sprawia, że to połączenie jest prywatne i działa poprzez szyfrowanie Twojego DNS i trasowanie go przez serwer proxy.
Niepamięć DoH
Pomysł polega na tym, że domowy router lub urządzenia podłączone do Internetu połączyłyby się z usługą DNS obsługującą ODoH, zamiast korzystać z domyślnego, niechronionego serwera DNS, który jest prawie na pewno serwerem dostarczonym przez dostawcę usług internetowych. W tej chwili nie jest to możliwe, chyba że jesteś wyjątkowo geekiem i możesz znaleźć usługę DNS z obsługą ODoH, z którą możesz się połączyć.
Nic dziwnego, że własna usługa DNS Cloudflare już to umożliwia.
Teraz, gdy ponad 80% [z] przeglądania odbywa się za pomocą protokołu HTTPS, uwaga branży skupiła się na rozwiązywaniu innych problemów związanych z prywatnością.
W międzyczasie możesz nadal unikać usług swojego dostawcy usług internetowych, wybierając alternatywę. Po prostu dodajesz adres (1.1.1.1 w przypadku Cloudflare) do podanej sekcji na stronach konfiguracyjnych routera domowego, a każde urządzenie w domu będzie z niego korzystać automatycznie. Może to zapewnić szyfrowane, prywatne połączenie, ale ODoH idzie o jedno lepiej.
„Dzięki ODoH użytkownicy mogą uzyskać dostęp do bezpiecznej, wydajnej i prywatnej usługi DNS” - mówi Sullivan. „Użytkownicy ODoH będą mieli mniej obaw o prywatność w odniesieniu do swoich danych DNS i historii przeglądania. Wielu dostawców DNS jest zorientowanych na prywatność i nie zarabia na danych użytkowników, ale ODoH uniemożliwia gromadzenie danych, które mogą prowadzić dostawców DNS na tę drogę. „
ODoH nie naprawi prywatności w Internecie, ale zatka jeszcze jedną dziurę i dość dużą. Jest to techniczne i trudne do wdrożenia w tej chwili, ale zaangażowanie Apple oznacza, że wkrótce będzie to prawdopodobnie wbudowane w komputery Mac, iPhone'y i iPady.
