Kako Cloudflare i Apple planiraju spriječiti ISP-ove da prodaju vaše podatke o pregledavanju

December 02, 2021
UVijesti Sigurnost Na Internetu

click fraud protection

Ključni za poneti

Oblivious DoH je novi standard za šifriranje i zaštitu DNS upita.
Vaš ISP možda prodaje vaše podatke o pregledavanju.
Oblivious DoH bi bio sjajno repersko ime.

Cloudflareova ilustracija koja predstavlja internetsku sigurnost — Cloudflare

Tvrtka za internetsku sigurnost Cloudflare i Apple udružili su se predložiti novi DNS standard to sprječava vašeg davatelja internetskih usluga (ISP) da špijunira web stranice koje posjećujete i prodaje informacije.

Svaki put kada kliknete ili upišete vezu, vaše je računalo mora pretvoriti u stvarnu adresu host računala na internetu. Za to koristi nešto što se zove DNS, svojevrsni internetski adresar. Problem je što vaše računalo obično koristi DNS poslužitelj vašeg ISP-a, što znači da vaš ISP može (i vjerojatno to čini) pratiti web-lokacije koje posjećujete i prodavati vaše podatke. Cloudflare i Appleov novi DNS standard, nazvan "Oblivious DoH", čini cijeli ovaj proces privatnim.

„Postoji niz pitanja sigurnosti i privatnosti u načinu na koji je internet izgrađen. Tijekom posljednjeg desetljeća većina fokusa bila je na premještanju weba s uglavnom nekriptiranog na zadano šifriranje s HTTPS-om", rekao je Nick Sullivan, voditelj istraživanja Cloudflarea.

Lifewire putem e-pošte. „Sad to preko 80% [od] pregledavanja obavlja se s HTTPS-om, pažnja industrije preusmjerena je na rješavanje drugih problema s privatnošću, poput onih svojstvenih DNS-u."

Brzi DNS Primer

Kad god se vaš preglednik spoji na web stranicu, jest zapravo spajanje na hosting računala to mjesto. To računalo, kao i vaše, ima brojčanu IP adresu. Stranica koju sada čitate, na primjer, trenutno ima IP adresu 151.101.66.137.

Očito, ljudima je lakše zapamtiti veze, a ne brojeve, pa se za prevođenje koristi DNS poslužitelj. Povijesno gledano, veze s DNS poslužiteljima bile su nešifrirane i stoga vidljive svakome tko pogleda transakciju.

Oblivious DoH, ili ODoH, ovu vezu čini privatnom i radi tako što šifrira vaš DNS i usmjerava ga putem proxy poslužitelja.

Nesvjesni DoH

Ideja je da bi se vaš kućni usmjerivač ili uređaji povezani s internetom spojili na DNS s omogućenim ODoH uslugu, umjesto korištenja zadanog, nezaštićenog DNS poslužitelja, koji je gotovo sigurno onaj koji ste dobili ISP. Trenutačno, to nije moguće osim ako niste ekstremno štreberski i ako možete pronaći DNS uslugu s omogućenom ODoH-om za povezivanje.

Nije iznenađujuće da je Cloudflareova DNS usluga već sposobna za to.

"Sada kada se više od 80% [] pregledavanja obavlja s HTTPS-om, pažnja industrije preusmjerena je na rješavanje drugih problema s privatnošću."

U međuvremenu, još uvijek možete izbjeći uslugu svog ISP-a tako što ćete se odlučiti za alternativu. Dovoljno je dodati adresu (1.1.1.1 u slučaju Cloudflarea) u navedeni odjeljak na konfiguracijskim stranicama vašeg kućnog usmjerivača i svaki uređaj u vašem domu će ga automatski koristiti. To može osigurati šifriranu, privatnu vezu, ali ODoH ide bolje.

Kako promijeniti DNS poslužitelje na najpopularnijim usmjerivačima

"Upotrebom ODoH-a, korisnici mogu imati pristup sigurnim, učinkovitim, i privatni DNS servis", kaže Sullivan. „Korisnici ODoH-a imat će manje briga o privatnosti u vezi sa svojim DNS podacima i povijesti pregledavanja. Mnogi davatelji DNS-a orijentirani su na privatnost i ne unovčavaju korisničke podatke, ali ODoH onemogućuje vrstu prikupljanja podataka koja bi DNS davatelje mogla odvesti tim putem."

ODoH neće popraviti internetsku privatnost, ali začepi još jednu rupu, i to prilično veliku. Tehnički je i trenutno ga je teško implementirati, ali sudjelovanje Applea znači da će uskoro to biti ugrađeno u Macove, iPhone i iPade.