Как Cloudflare и Apple планират да попречат на интернет доставчиците да продават вашите данни за сърфиране
Ключови изводи
- Oblivious DoH е нов стандарт за криптиране и защита на DNS заявки.
- Вашият интернет доставчик може да продава вашата информация за сърфиране.
- Oblivious DoH би било страхотно рапърско име.
Компанията за интернет сигурност Cloudflare и Apple се обединиха предложи нов DNS стандарт това спира вашия доставчик на интернет услуги (ISP) да шпионира какви уебсайтове посещавате и да продава информацията.
Всеки път, когато щракнете или въведете връзка, вашият компютър трябва да я преобразува в действителен адрес на хостинг компютър в интернет. За това той използва нещо, наречено DNS, един вид интернет адресна книга. Проблемът е, че компютърът ви обикновено използва DNS сървъра на вашия интернет доставчик, което означава, че вашият интернет доставчик може (и вероятно го прави) да проследява сайтовете, които посещавате, и да продава вашата информация. Cloudflare и новият DNS стандарт на Apple, наречен "Oblivious DoH", прави целия този процес частен.
„Има редица проблеми със сигурността и поверителността в начина, по който се изгражда интернет. През последното десетилетие по-голямата част от фокуса беше върху преместването на мрежата от предимно некриптирана към криптирана по подразбиране с HTTPS“, каза Ник Съливан, ръководител на изследванията на Cloudflare.
Бърз DNS Primer
Всеки път, когато браузърът ви се свърже с уебсайт, това е всъщност свързване към компютърен хостинг този сайт. Този компютър, като вашия, има цифров IP адрес. Сайтът, който четете сега, например, в момента има IP адрес 151.101.66.137.
Очевидно е по-лесно за хората да запомнят връзки, а не числа, така че DNS сървър се използва за превод. В исторически план връзките към DNS сървърите са били некриптирани и следователно видими за всеки, който наблюдава транзакцията.
Oblivious DoH или ODoH прави тази връзка частна и работи, като криптира вашия DNS и го насочва през прокси сървър.
Забравен DoH
Идеята е, че вашият домашен рутер или вашите устройства, свързани с интернет, ще се свържат към DNS с активиран ODoH услуга, вместо да използвате стандартния, незащитен DNS сървър, който почти сигурно е този, предоставен от вашия ИНТЕРНЕТ ДОСТАВЧИК. В момента това не е възможно, освен ако не сте изключително маниакални и не можете да намерите DNS услуга с активиран ODoH, с която да се свържете.
Не е изненадващо, че собствената DNS услуга на Cloudflare вече е способна на това.
„Сега, когато над 80% [от] сърфирането се извършва с HTTPS, вниманието на индустрията се насочи към коригиране на други проблеми с поверителността.“
Междувременно все още можете да избегнете услугата на вашия интернет доставчик, като изберете алтернатива. Просто добавяте адреса (1.1.1.1 в случай на Cloudflare) към предоставената секция в конфигурационните страници на вашия домашен рутер и всяко устройство във вашия дом ще го използва автоматично. Това може да осигури криптирана, частна връзка, но ODoH е по-добра.
„Чрез използването на ODoH потребителите могат да имат достъп до сигурен, производителен, и частна DNS услуга", казва Съливан. „Потребителите на ODoH ще имат по-малко притеснения относно поверителността по отношение на техните DNS данни и история на сърфиране. Много доставчици на DNS са ориентирани към поверителността и не осигуряват приходи от потребителски данни, но ODoH прави невъзможен типа събиране на данни, който може да доведе доставчиците на DNS по този път."
ODoH няма да коригира поверителността в интернет, но запушва още една дупка, и то доста голяма. В момента е технически и трудно за внедряване, но участието на Apple означава, че скоро това вероятно ще бъде вградено в Mac, iPhone и iPad.