Wie Cloudflare und Apple planen, ISPs davon abzuhalten, Ihre Browserdaten zu verkaufen

Das Internetsicherheitsunternehmen Cloudflare und Apple haben sich zusammengetan, um einen neuen DNS-Standard vorschlagen das verhindert, dass Ihr Internetdienstanbieter (ISP) die von Ihnen besuchten Websites ausspioniert und die Informationen verkauft.

Jedes Mal, wenn Sie einen Link anklicken oder eingeben, muss Ihr Computer ihn in eine tatsächliche Adresse eines Hosting-Computers im Internet umwandeln. Dazu verwendet es etwas namens DNS, eine Art Internet-Adressbuch. Das Problem ist, dass Ihr Computer normalerweise den DNS-Server Ihres ISPs verwendet, was bedeutet, dass Ihr ISP die von Ihnen besuchten Websites verfolgen kann (und wahrscheinlich auch tut) und Ihre Informationen verkauft. Cloudflare und Apples neuer DNS-Standard namens "Oblivious DoH" macht diesen gesamten Prozess privat.

„Es gibt eine Reihe von Sicherheits- und Datenschutzproblemen beim Aufbau des Internets. In den letzten zehn Jahren lag der Fokus vor allem darauf, das Web von einem größtenteils unverschlüsselten auf eine standardmäßige Verschlüsselung mit HTTPS umzustellen", sagte Nick Sullivan, Forschungsleiter von Cloudflare Lebensdraht per Email. "Nun das über 80% des Surfens erfolgt mit HTTPS, hat sich die Aufmerksamkeit der Branche auf die Behebung anderer Datenschutzprobleme verlagert, wie beispielsweise die, die mit DNS inhärent sind."

Ein kurzer DNS-Primer

Immer wenn Ihr Browser eine Verbindung zu einer Website herstellt, ist es tatsächlich eine Verbindung zu einem Computer-Hosting herstellen diese Seite. Dieser Computer hat wie Ihrer eine numerische IP-Adresse. Die Website, die Sie gerade lesen, z. hat derzeit eine IP-Adresse von 151.101.66.137.

Offensichtlich ist es für Menschen einfacher, sich Links als Zahlen zu merken, daher wird ein DNS-Server zum Übersetzen verwendet. In der Vergangenheit waren Verbindungen zu DNS-Servern unverschlüsselt und daher für jeden sichtbar, der die Transaktion beobachtet.

Oblivious DoH oder ODoH macht diese Verbindung privat und funktioniert, indem Ihr DNS verschlüsselt und über einen Proxy-Server weitergeleitet wird.

Vergessliches DoH

Die Idee ist, dass Ihr Heimrouter oder Ihre mit dem Internet verbundenen Geräte eine Verbindung zu einem ODoH-fähigen DNS herstellen Dienst, anstatt den standardmäßigen, ungeschützten DNS-Server zu verwenden, der mit ziemlicher Sicherheit der von Ihnen bereitgestellte ist ISP. Im Moment ist das nicht möglich, es sei denn, Sie sind extrem geeky und können einen ODoH-fähigen DNS-Dienst finden, mit dem Sie eine Verbindung herstellen können.

Es überrascht nicht, dass der eigene DNS-Dienst von Cloudflare dies bereits kann.

In der Zwischenzeit können Sie den Dienst Ihres ISPs immer noch vermeiden, indem Sie sich für eine Alternative entscheiden. Sie fügen einfach die Adresse (1.1.1.1 im Fall von Cloudflare) dem bereitgestellten Abschnitt auf den Konfigurationsseiten Ihres Heimrouters hinzu, und jedes Gerät in Ihrem Haus verwendet sie automatisch. Dies kann eine verschlüsselte, private Verbindung bereitstellen, aber ODoH geht noch besser.

"Durch die Verwendung von ODoH haben Benutzer Zugriff auf ein sicheres, leistungsfähiges, und privaten DNS-Dienst", sagt Sullivan. "Benutzer von ODoH werden weniger Bedenken hinsichtlich der Privatsphäre in Bezug auf ihre DNS-Daten und ihren Browserverlauf haben. Viele DNS-Anbieter sind datenschutzorientiert und monetarisieren keine Benutzerdaten, aber ODoH macht die Art der Datensammlung unmöglich, die DNS-Anbieter auf diesen Weg führen könnte."

ODoH wird die Privatsphäre im Internet nicht reparieren, aber es schließt ein weiteres Loch, und zwar ein ziemlich großes. Es ist technisch und derzeit schwer zu implementieren, aber die Beteiligung von Apple bedeutet, dass dies in Kürze wahrscheinlich in Macs, iPhones und iPads integriert wird.