Πώς σχεδιάζουν το Cloudflare και η Apple να εμποδίσουν τους παρόχους υπηρεσιών Internet να πουλήσουν τα δεδομένα περιήγησής σας

Η εταιρεία ασφάλειας Διαδικτύου Cloudflare και η Apple συνεργάστηκαν προτείνει ένα νέο πρότυπο DNS που εμποδίζει τον πάροχο υπηρεσιών διαδικτύου (ISP) να κατασκοπεύει τους ιστότοπους που επισκέπτεστε και να πουλά τις πληροφορίες.

Κάθε φορά που κάνετε κλικ ή πληκτρολογείτε έναν σύνδεσμο, ο υπολογιστής σας πρέπει να τον μετατρέπει σε μια πραγματική διεύθυνση ενός υπολογιστή φιλοξενίας στο Διαδίκτυο. Για αυτό, χρησιμοποιεί κάτι που ονομάζεται DNS, ένα είδος βιβλίου διευθύνσεων στο Διαδίκτυο. Το πρόβλημα είναι ότι ο υπολογιστής σας χρησιμοποιεί συνήθως τον διακομιστή DNS του ISP σας, που σημαίνει ότι ο ISP σας μπορεί (και πιθανότατα κάνει) να παρακολουθεί τους ιστότοπους που επισκέπτεστε και να πουλήσει τις πληροφορίες σας. Το νέο πρότυπο DNS της Cloudflare και της Apple, που ονομάζεται "Oblivious DoH", καθιστά όλη αυτή τη διαδικασία ιδιωτική.

«Υπάρχουν ορισμένα ζητήματα ασφάλειας και απορρήτου στον τρόπο κατασκευής του Διαδικτύου. Την τελευταία δεκαετία, το μεγαλύτερο μέρος της εστίασης ήταν στη μετακίνηση του ιστού από το να είναι κυρίως μη κρυπτογραφημένο σε κρυπτογραφημένο από προεπιλογή με HTTPS», είπε ο Nick Sullivan, επικεφαλής έρευνας της Cloudflare. Lifewire μέσω ηλεκτρονικού ταχυδρομείου. "Τώρα αυτό πάνω από το 80% [της] περιήγησης γίνεται με HTTPS, η προσοχή του κλάδου έχει μετατοπιστεί στην επίλυση άλλων προβλημάτων απορρήτου, όπως αυτά που είναι εγγενή στο DNS."

Ένα Quick DNS Primer

Κάθε φορά που το πρόγραμμα περιήγησής σας συνδέεται σε έναν ιστότοπο, είναι όντως σύνδεση σε φιλοξενία υπολογιστή αυτόν τον ιστότοπο. Αυτός ο υπολογιστής, όπως και ο δικός σας, έχει μια αριθμητική διεύθυνση IP. Ο ιστότοπος που διαβάζετε τώρα, για παράδειγμα, επί του παρόντος έχει διεύθυνση IP 151.101.66.137.

Προφανώς, είναι πιο εύκολο για τους ανθρώπους να θυμούνται συνδέσμους παρά αριθμούς, επομένως ένας διακομιστής DNS χρησιμοποιείται για τη μετάφραση. Ιστορικά, οι συνδέσεις με διακομιστές DNS ήταν μη κρυπτογραφημένες και επομένως ορατές σε οποιονδήποτε παρακολουθεί τη συναλλαγή.

Το Oblivious DoH, ή ODoH, κάνει αυτήν τη σύνδεση ιδιωτική και λειτουργεί κρυπτογραφώντας το DNS σας και δρομολογώντας το μέσω ενός διακομιστή μεσολάβησης.

Oblivious DoH

Η ιδέα είναι ότι ο οικιακός δρομολογητής σας ή οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο θα συνδεθούν σε ένα DNS με δυνατότητα ODoH υπηρεσία, αντί να χρησιμοποιείτε τον προεπιλεγμένο, μη προστατευμένο διακομιστή DNS, ο οποίος είναι σχεδόν σίγουρα αυτός που παρέχεται από εσάς ISP. Αυτήν τη στιγμή, αυτό δεν είναι δυνατό εκτός εάν είστε εξαιρετικά geeky και μπορείτε να βρείτε μια υπηρεσία DNS με δυνατότητα ODoH για να συνδεθείτε.

Όπως ήταν αναμενόμενο, η υπηρεσία DNS του Cloudflare είναι ήδη ικανή για αυτό.

Στο μεταξύ, μπορείτε ακόμα να αποφύγετε την υπηρεσία του ISP σας επιλέγοντας μια εναλλακτική. Απλώς προσθέτετε τη διεύθυνση (1.1.1.1 στην περίπτωση του Cloudflare) στην παρεχόμενη ενότητα στις σελίδες διαμόρφωσης του οικιακού δρομολογητή σας και κάθε συσκευή στο σπίτι σας θα τη χρησιμοποιεί αυτόματα. Αυτό μπορεί να παρέχει μια κρυπτογραφημένη, ιδιωτική σύνδεση, αλλά το ODoH πηγαίνει καλύτερα.

"Με τη χρήση του ODoH, οι χρήστες μπορούν να έχουν πρόσβαση σε ένα ασφαλές, αποδοτικό, και ιδιωτική υπηρεσία DNS», λέει ο Sullivan. «Οι χρήστες του ODoH θα έχουν λιγότερες ανησυχίες σχετικά με το απόρρητο σχετικά με τα δεδομένα DNS και το ιστορικό περιήγησής τους. Πολλοί πάροχοι DNS είναι προσανατολισμένοι στο απόρρητο και δεν δημιουργούν έσοδα από δεδομένα χρηστών, αλλά το ODoH καθιστά αδύνατο τον τύπο συλλογής δεδομένων που θα μπορούσε να οδηγήσει τους παρόχους DNS σε αυτόν τον δρόμο».

Το ODoH δεν θα διορθώσει το απόρρητο στο Διαδίκτυο, αλλά κλείνει μια ακόμη τρύπα, και μάλιστα αρκετά μεγάλη. Είναι τεχνικό και δύσκολο να αναπτυχθεί αυτή τη στιγμή, αλλά η συμμετοχή της Apple σημαίνει ότι σύντομα θα ενσωματωθεί σε Mac, iPhone και iPad.