Zavřít
Jídelní lístek

Jak Cloudflare a Apple plánují zabránit poskytovatelům internetových služeb v prodeji vašich dat o prohlížení

Klíčové věci

  • Oblivious DoH je nový standard pro šifrování a ochranu DNS dotazů.
  • Váš ISP může prodávat vaše informace o prohlížení.
  • Oblivious DoH by bylo skvělé rapperské jméno.
Ilustrace Cloudflare představující internetovou bezpečnost
mračna

Společnost pro internetovou bezpečnost Cloudflare a Apple se spojily navrhnout nový standard DNS to zabrání vašemu poskytovateli internetových služeb (ISP) ve špehování, jaké webové stránky navštěvujete, a v prodeji informací.

Pokaždé, když kliknete nebo napíšete odkaz, váš počítač jej musí převést na skutečnou adresu hostitelského počítače na internetu. K tomu používá něco, čemu se říká DNS, jakýsi internetový adresář. Problém je v tom, že váš počítač normálně používá server DNS vašeho ISP, což znamená, že váš ISP může (a pravděpodobně také dělá) sledovat stránky, které navštěvujete, a prodávat vaše informace. Cloudflare a nový standard DNS společnosti Apple s názvem „Oblivious DoH“ činí celý tento proces soukromým.

„V tom, jak je internet postaven, existuje řada problémů s bezpečností a ochranou soukromí. Během posledního desetiletí se většina pozornosti soustředila na přesun webu z většinou nešifrovaného na standardně šifrovaný pomocí HTTPS,“ řekl Nick Sullivan, vedoucí výzkumu Cloudflare.

Lifewire prostřednictvím e-mailu. "Teď tohle více než 80 % [z] procházení se provádí pomocí HTTPSse pozornost odvětví přesunula na řešení dalších problémů s ochranou soukromí, jako jsou ty, které jsou vlastní DNS.“

Rychlý DNS primer

Kdykoli se váš prohlížeč připojí k webu, je to vlastně připojení k počítači hosting ten web. Tento počítač, stejně jako váš, má číselnou IP adresu. Web, který právě čtete, např. má aktuálně IP adresu 151.101.66.137.

Je zřejmé, že pro lidi je snazší zapamatovat si odkazy spíše než čísla, takže k překladu se používá server DNS. Historicky byla připojení k serverům DNS nešifrovaná, a proto viditelná pro každého, kdo se na transakci podívá.

Oblivious DoH nebo ODoH činí toto připojení soukromým a funguje tak, že šifruje váš DNS a směruje jej přes proxy server.

Oblivious DoH

Myšlenka je taková, že váš domácí router nebo vaše zařízení připojená k internetu by se připojovala k DNS s podporou ODoH namísto použití výchozího nechráněného serveru DNS, což je téměř jistě ten, který poskytuje váš ISP. Právě teď to není možné, pokud nejste extrémně geeky a nenajdete službu DNS s podporou ODoH, ke které se můžete připojit.

Není překvapením, že vlastní služba DNS společnosti Cloudflare to již umí.

"Nyní, když se více než 80 % [] procházení provádí pomocí HTTPS, se pozornost odvětví přesunula na řešení dalších problémů s ochranou soukromí."

Mezitím se stále můžete vyhnout službě poskytovatele internetových služeb výběrem alternativy. Stačí přidat adresu (1.1.1.1 v případě Cloudflare) do poskytnuté sekce na konfiguračních stránkách vašeho domácího routeru a každé zařízení ve vaší domácnosti ji bude automaticky používat. To může poskytnout šifrované soukromé připojení, ale ODoH je ještě lepší.

Jak změnit servery DNS na nejoblíbenějších směrovačích

„Pomocí ODoH mohou uživatelé získat přístup k zabezpečenému, výkonnému a soukromá služba DNS,“ říká Sullivan. „Uživatelé ODoH budou mít méně starostí o soukromí ohledně svých DNS dat a historie procházení. Mnoho poskytovatelů DNS je zaměřeno na ochranu soukromí a nezpeněžuje uživatelská data, ale ODoH znemožňuje typ sběru dat, který by poskytovatele DNS mohl vést touto cestou.“

ODoH neopraví soukromí na internetu, ale zacpe ještě jednu díru, a to docela velkou. Je to technické a právě teď je těžké ho nasadit, ale zapojení společnosti Apple znamená, že to bude pravděpodobně brzy zabudováno do počítačů Mac, iPhone a iPad.