कैसे Cloudflare और Apple ISPs को आपके ब्राउज़िंग डेटा को बेचने से रोकने की योजना बनाते हैं

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

ओब्लिवियस डीओएच डीएनएस प्रश्नों को एन्क्रिप्ट और संरक्षित करने के लिए एक नया मानक है।
हो सकता है कि आपका ISP आपकी ब्राउज़िंग जानकारी बेच रहा हो।
Oblivious DoH एक बेहतरीन रैपर नाम होगा।

क्लाउडफ्लेयर का चित्रण इंटरनेट सुरक्षा का प्रतिनिधित्व करता है — क्लाउडफ्लेयर

इंटरनेट सुरक्षा कंपनी Cloudflare और Apple ने मिलकर एक नया DNS मानक प्रस्तावित करें जो आपके इंटरनेट सेवा प्रदाता (ISP) को आपके द्वारा देखी जाने वाली वेबसाइटों की जासूसी करने और जानकारी बेचने से रोकता है।

हर बार जब आप किसी लिंक पर क्लिक या टाइप करते हैं, तो आपके कंप्यूटर को उसे इंटरनेट पर एक होस्टिंग कंप्यूटर के वास्तविक पते में बदलना होता है। उसके लिए, यह DNS नामक किसी चीज़ का उपयोग करता है, जो एक प्रकार की इंटरनेट पता पुस्तिका है। समस्या यह है कि आपका कंप्यूटर सामान्य रूप से आपके आईएसपी के डीएनएस सर्वर का उपयोग करता है, जिसका अर्थ है कि आपका आईएसपी आपके द्वारा देखी जाने वाली साइटों को ट्रैक कर सकता है (और शायद करता है) और आपकी जानकारी बेचता है। Cloudflare और Apple का नया DNS मानक, जिसे "Oblivious DoH" कहा जाता है, इस पूरी प्रक्रिया को निजी बनाता है।

"इंटरनेट कैसे बनाया जाता है, इसमें कई सुरक्षा और गोपनीयता मुद्दे हैं। पिछले एक दशक में, अधिकांश ध्यान वेब को अनएन्क्रिप्टेड होने से HTTPS के साथ डिफ़ॉल्ट रूप से एन्क्रिप्टेड होने पर ले जाने पर रहा है," निक सुलिवन, क्लाउडफ्लेयर के शोध प्रमुख, ने बताया

लाइफवायर ईमेल के माध्यम से। "अब वह 80% से अधिक [of] ब्राउज़िंग HTTPS के साथ की जाती है, उद्योग का ध्यान अन्य गोपनीयता मुद्दों को ठीक करने के लिए स्थानांतरित हो गया है, जैसे कि डीएनएस में निहित।"

एक त्वरित डीएनएस प्राइमर

जब भी आपका ब्राउज़र किसी वेबसाइट से जुड़ता है, तो यह वास्तव में एक कंप्यूटर होस्टिंग से जुड़ना वह साइट। आपके जैसे कंप्यूटर का एक संख्यात्मक IP पता होता है। जिस साइट को आप अभी पढ़ रहे हैं, उदाहरण के लिए, वर्तमान में इसका IP पता 151.101.66.137. है.

जाहिर है, मनुष्यों के लिए संख्याओं के बजाय लिंक को याद रखना आसान होता है, इसलिए अनुवाद करने के लिए DNS सर्वर का उपयोग किया जाता है। ऐतिहासिक रूप से, DNS सर्वर से कनेक्शन अनएन्क्रिप्टेड रहे हैं, और इसलिए लेन-देन को देखने वाले किसी भी व्यक्ति के लिए दृश्यमान हैं।

अनजान DoH, या ODoH, इस कनेक्शन को निजी बनाता है, और आपके DNS को एन्क्रिप्ट करके और इसे प्रॉक्सी सर्वर के माध्यम से रूट करके काम करता है।

बेखबर दोह

विचार यह है कि आपका होम राउटर, या आपके इंटरनेट से जुड़े उपकरण, ODoH- सक्षम DNS से कनेक्ट होंगे सेवा, डिफ़ॉल्ट, असुरक्षित DNS सर्वर का उपयोग करने के बजाय, जो लगभग निश्चित रूप से आपके द्वारा प्रदान किया गया है आईएसपी. अभी, यह तब तक संभव नहीं है, जब तक कि आप बेहद उत्साही न हों, और कनेक्ट करने के लिए कोई ODoH-सक्षम DNS सेवा नहीं पा सकते।

अप्रत्याशित रूप से, Cloudflare की अपनी DNS सेवा पहले से ही इसके लिए सक्षम है।

"अब जब 80% से अधिक [of] ब्राउजिंग HTTPS के साथ हो गई है, उद्योग का ध्यान अन्य गोपनीयता मुद्दों को ठीक करने के लिए स्थानांतरित हो गया है।"

इस बीच, आप अभी भी एक विकल्प चुनकर अपनी ISP की सेवा से बच सकते हैं। आप बस अपने होम राउटर के कॉन्फ़िगरेशन पेज में दिए गए सेक्शन में एड्रेस (1.1.1.1 क्लाउडफ्लेयर के मामले में) जोड़ें, और आपके घर का हर डिवाइस अपने आप इसका इस्तेमाल करेगा। यह एक एन्क्रिप्टेड, निजी कनेक्शन प्रदान कर सकता है, लेकिन ODoH एक बेहतर हो जाता है।

सबसे लोकप्रिय राउटर पर DNS सर्वर कैसे बदलें

"ODoH का उपयोग करके, उपयोगकर्ता एक सुरक्षित, निष्पादक तक पहुंच प्राप्त कर सकते हैं, तथा निजी डीएनएस सेवा," सुलिवन कहते हैं। "ODoH के उपयोगकर्ताओं को अपने DNS डेटा और ब्राउज़िंग इतिहास से संबंधित गोपनीयता संबंधी कम चिंताएं होंगी। कई DNS प्रदाता गोपनीयता-उन्मुख हैं और उपयोगकर्ता डेटा का मुद्रीकरण नहीं करते हैं, लेकिन ODoH डेटा संग्रह का प्रकार बनाता है जो DNS प्रदाताओं को उस सड़क पर असंभव बना सकता है।"

ODoH इंटरनेट गोपनीयता को ठीक नहीं करेगा, लेकिन यह एक और छेद को प्लग करता है, और काफी बड़ा। यह तकनीकी है, और अभी इसे तैनात करना कठिन है, लेकिन Apple के शामिल होने का मतलब है कि कुछ समय जल्द, यह संभवतः Mac, iPhones और iPads में बनाया जाएगा।