Kuinka Cloudflare ja Apple aikovat estää Internet-palveluntarjoajia myymästä selaustietojasi
Avaimet takeawayt
- Oblivious DoH on uusi standardi DNS-kyselyiden salaamiseen ja suojaamiseen.
- Internet-palveluntarjoajasi saattaa myydä selaustietojasi.
- Oblivious DoH olisi loistava räppärinimi.
Internet-tietoturvayhtiö Cloudflare ja Apple ovat tehneet yhteistyötä ehdottaa uutta DNS-standardia joka estää Internet-palveluntarjoajaasi vakoilemasta vierailemillasi verkkosivustoilla ja myymästä tietoja.
Joka kerta kun napsautat tai kirjoitat linkkiä, tietokoneesi on muutettava se Internetissä olevan isäntätietokoneen todelliseksi osoitteeksi. Tätä varten se käyttää jotain nimeltä DNS, eräänlainen Internet-osoitekirja. Ongelmana on, että tietokoneesi käyttää normaalisti Internet-palveluntarjoajasi DNS-palvelinta, mikä tarkoittaa, että Internet-palveluntarjoajasi voi (ja todennäköisesti tekee) seurata vierailemasi sivustoja ja myydä tietojasi. Cloudflare ja Applen uusi DNS-standardi, nimeltään "Oblivious DoH", tekevät tästä koko prosessista yksityisen.
"Internetin rakentamiseen liittyy useita turvallisuus- ja tietosuojaongelmia. Viimeisen vuosikymmenen aikana suurin osa painopisteestä on ollut verkon siirtämisessä enimmäkseen salaamattomasta oletusarvoisesti HTTPS-salaukseen", Cloudflaren tutkimuspäällikkö Nick Sullivan kertoi.
Nopea DNS-aluke
Aina kun selaimesi muodostaa yhteyden verkkosivustoon, se on muodostaa itse asiassa yhteyden tietokoneen isännöintiin tuo sivusto. Tällä tietokoneella, kuten sinunkin, on numeerinen IP-osoite. Sivusto, jota luet nyt, esim. tällä hetkellä IP-osoite on 151.101.66.137.
On selvää, että ihmisten on helpompi muistaa linkit numeroiden sijaan, joten DNS-palvelinta käytetään kääntämiseen. Historiallisesti yhteydet DNS-palvelimiin ovat olleet salaamattomia, ja siksi ne näkyvät kaikille, jotka katsovat tapahtumaa.
Oblivious DoH tai ODoH tekee tästä yhteydestä yksityisen ja toimii salaamalla DNS ja reitittämällä sen välityspalvelimen kautta.
Asiaton DoH
Ajatuksena on, että kotireitittimesi tai Internetiin yhdistetyt laitteesi muodostavat yhteyden ODoH-yhteensopivaan DNS: ään -palvelua sen sijaan, että käyttäisit oletusarvoista suojaamatonta DNS-palvelinta, joka on lähes varmasti sinun tarjoamasi palvelin ISP. Tällä hetkellä se ei ole mahdollista, ellet ole erittäin nörtti ja voit löytää ODoH-yhteensopivan DNS-palvelun, johon voit muodostaa yhteyden.
Ei ole yllättävää, että Cloudflaren oma DNS-palvelu pystyy jo tähän.
"Nyt kun yli 80 % selaamisesta tehdään HTTPS: llä, alan huomio on siirtynyt muiden tietosuojaongelmien korjaamiseen."
Sillä välin voit silti välttää Internet-palveluntarjoajasi palvelun valitsemalla vaihtoehdon. Lisäät vain osoitteen (1.1.1.1 Cloudflaren tapauksessa) kotireitittimesi asetussivuilla olevaan osioon, ja jokainen kodin laite käyttää sitä automaattisesti. Tämä voi tarjota salatun, yksityisen yhteyden, mutta ODoH toimii vielä paremmin.
"Käyttämällä ODoH: ta käyttäjät voivat käyttää suojattua, tehokasta, ja yksityinen DNS-palvelu", Sullivan sanoo. "ODoH: n käyttäjillä on vähemmän tietosuojahuolia DNS-tietojensa ja selaushistoriansa suhteen. Monet DNS-palveluntarjoajat ovat yksityisyyteen suuntautuneita eivätkä kaupallista käyttäjätietoja, mutta ODoH tekee sellaisesta tiedonkeruusta mahdottomaksi, joka saattaa johtaa DNS-palveluntarjoajat tälle tielle."
ODoH ei korjaa Internetin yksityisyyttä, mutta se tukkii vielä yhden reiän, ja melko suuren. Se on tekninen ja vaikea ottaa käyttöön juuri nyt, mutta Applen osallistuminen tarkoittaa, että se todennäköisesti sisällytetään jonkin ajan kuluttua Maceihin, iPhoneihin ja iPadeihin.