Kuidas Cloudflare ja Apple kavatsevad takistada Interneti-teenuse pakkujatel teie sirvimisandmeid müümast
Võtmed kaasavõtmiseks
- Oblivious DoH on uus standard DNS-päringute krüptimiseks ja kaitsmiseks.
- Teie Interneti-teenuse pakkuja võib teie sirvimisteavet müüa.
- Oblivious DoH oleks suurepärane räppari nimi.
Interneti-turvafirma Cloudflare ja Apple on ühinenud pakkuda välja uus DNS-standard mis takistab teie Interneti-teenuse pakkujal (ISP) külastatavate veebisaitide järele luuramast ja teavet müümast.
Iga kord, kui klõpsate või tippite lingil, peab teie arvuti selle teisendama Internetis hostiva arvuti tegelikuks aadressiks. Selleks kasutab see DNS-nimelist Interneti-aadressiraamatut. Probleem on selles, et teie arvuti kasutab tavaliselt teie Interneti-teenuse pakkuja DNS-serverit, mis tähendab, et teie Interneti-teenuse pakkuja saab (ja tõenäoliselt ka teeb) teie külastatud saite jälgida ja teie teavet müüa. Cloudflare ja Apple'i uus DNS-standard nimega "Oblivious DoH" muudab kogu selle protsessi privaatseks.
„Interneti ülesehitamisel on mitmeid turva- ja privaatsusprobleeme. Viimase kümnendi jooksul on põhitähelepanu olnud veebi muutmisel enamasti krüptimata olekust HTTPS-iga vaikimisi krüpteerituks,“ ütles Cloudflare’i uurimisjuht Nick Sullivan.
Kiire DNS-praimer
Kui teie brauser loob ühenduse veebisaidiga, on see tegelikult arvutihostiga ühenduse loomine sellel saidil. Sellel arvutil, nagu teie arvutil, on numbriline IP-aadress. Näiteks sait, mida praegu loed, on praegu IP-aadress 151.101.66.137.
Ilmselgelt on inimestel lihtsam meeles pidada linke, mitte numbreid, seega kasutatakse tõlkimiseks DNS-serverit. Ajalooliselt on ühendused DNS-serveritega olnud krüpteerimata ja seetõttu nähtavad kõigile, kes tehingut jälgivad.
Oblivious DoH või ODoH muudab selle ühenduse privaatseks ja töötab teie DNS-i krüptimise ja puhverserveri kaudu marsruutimise teel.
Unustav DoH
Idee seisneb selles, et teie koduruuter või Interneti-ühendusega seadmed loovad ühenduse ODoH-toega DNS-iga teenust, selle asemel et kasutada vaikimisi kaitsmata DNS-serverit, mis on peaaegu kindlasti teie pakutav ISP. Praegu pole see võimalik, välja arvatud juhul, kui olete väga nobe ja leiate ühenduse loomiseks ODoH-toega DNS-teenuse.
Pole üllatav, et Cloudflare'i enda DNS-teenus on selleks juba võimeline.
"Nüüd, kui üle 80% [sirvimisest] tehakse HTTPS-iga, on tööstuse tähelepanu nihkunud muude privaatsusprobleemide lahendamisele."
Vahepeal saate siiski oma Interneti-teenuse pakkuja teenust vältida, valides alternatiivi. Lisate lihtsalt aadressi (Cloudflare'i puhul 1.1.1.1) oma koduruuteri konfiguratsioonilehtede vastavasse jaotisesse ja kõik teie kodus olevad seadmed kasutavad seda automaatselt. See võib pakkuda krüptitud privaatset ühendust, kuid ODoH on veelgi parem.
"ODoH-i kasutades saavad kasutajad juurdepääsu turvalisele, tõhusale, ja privaatne DNS-teenus," ütleb Sullivan. "ODoH-i kasutajatel on DNS-andmete ja sirvimisajaloo osas vähem privaatsusprobleeme. Paljud DNS-i pakkujad on privaatsusele orienteeritud ega teeni kasutajaandmeid rahaks, kuid ODoH muudab andmete kogumise, mis võib DNS-i pakkujad sellele teele juhtida, võimatuks.
ODoH ei paranda Interneti-privaatsust, kuid ühendab veel ühe augu ja üsna suure. See on tehniline ja seda on praegu raske juurutada, kuid Apple'i kaasamine tähendab, et mõne aja pärast on see tõenäoliselt sisse ehitatud Macidesse, iPhone'idesse ja iPadidesse.