Tæt
Menu

Hvordan Cloudflare og Apple planlægger at forhindre internetudbydere i at sælge dine browserdata

click fraud protection

Nøgle takeaways

  • Oblivious DoH er en ny standard til at kryptere og beskytte DNS-forespørgsler.
  • Din internetudbyder sælger muligvis dine browseroplysninger.
  • Oblivious DoH ville være et fantastisk rappernavn.
Cloudflares illustration, der repræsenterer internetsikkerhed
Cloudflare

Internetsikkerhedsfirmaet Cloudflare og Apple er gået sammen om foreslå en ny DNS-standard der forhindrer din internetudbyder (ISP) i at spionere på hvilke websteder du besøger og sælge oplysningerne.

Hver gang du klikker eller skriver et link, skal din computer konvertere det til en faktisk adresse på en hostingcomputer på internettet. Til det bruger den noget, der hedder DNS, en slags internetadressebog. Problemet er, at din computer normalt bruger din internetudbyders DNS-server, hvilket betyder, at din internetudbyder kan (og sandsynligvis gør) spore de websteder, du besøger, og sælge dine oplysninger. Cloudflare og Apples nye DNS-standard, kaldet "Oblivious DoH", gør hele denne proces privat.

"Der er en række sikkerheds- og privatlivsproblemer i, hvordan internettet er bygget. I løbet af det sidste årti har det meste af fokus været på at flytte nettet fra at være for det meste ukrypteret til at være krypteret som standard med HTTPS," fortalte Nick Sullivan, Cloudflares forskningschef,

Lifewire via e-mail. "Nu det over 80 % [af] browsing udføres med HTTPS, er industriens opmærksomhed skiftet til at løse andre privatlivsproblemer, som dem, der er iboende til DNS."

En hurtig DNS Primer

Når din browser opretter forbindelse til et websted, er det faktisk oprette forbindelse til en computerhosting det websted. Den computer, ligesom din, har en numerisk IP-adresse. Det websted, du læser nu, f.eks. har i øjeblikket en IP-adresse på 151.101.66.137.

Det er klart, at det er lettere for mennesker at huske links frem for tal, så en DNS-server bruges til at oversætte. Historisk set har forbindelser til DNS-servere været ukrypteret og derfor synlige for alle, der kigger ind på transaktionen.

Oblivious DoH, eller ODoH, gør denne forbindelse privat og fungerer ved at kryptere din DNS og dirigere den via en proxyserver.

Uvidende DoH

Ideen er, at din hjemmerouter eller dine internetforbundne enheder vil oprette forbindelse til en ODoH-aktiveret DNS service, i stedet for at bruge den ubeskyttede standard DNS-server, som næsten helt sikkert er den, du leverer ISP. Lige nu er det ikke muligt, medmindre du er ekstremt nørdet og kan finde en ODoH-aktiveret DNS-tjeneste at oprette forbindelse til.

Ikke overraskende er Cloudflares egen DNS-tjeneste allerede i stand til dette.

"Nu hvor over 80 % [af] browsing foregår med HTTPS, er branchens opmærksomhed flyttet til at løse andre privatlivsproblemer."

I mellemtiden kan du stadig undgå din internetudbyders service ved at vælge et alternativ. Du tilføjer bare adressen (1.1.1.1 i tilfælde af Cloudflare) til den angivne sektion på din hjemmerouters konfigurationssider, og hver enhed i dit hjem vil bruge den automatisk. Dette kan give en krypteret, privat forbindelse, men ODoH går bedre.

Sådan ændres DNS-servere på de mest populære routere

"Ved at bruge ODoH kan brugere få adgang til en sikker, effektiv, og privat DNS-tjeneste," siger Sullivan. "Brugere af ODoH vil have færre bekymringer om privatlivets fred vedrørende deres DNS-data og browserhistorik. Mange DNS-udbydere er privatlivsorienterede og tjener ikke penge på brugerdata, men ODoH gør den type dataindsamling, der kunne føre DNS-udbydere ad den vej, umulig."

ODoH vil ikke rette internetbeskyttelse, men det lukker et hul mere, og et ret stort et. Det er teknisk og svært at implementere lige nu, men involveringen af ​​Apple betyder, at dette snart vil blive indbygget i Macs, iPhones og iPads.