Hogyan tervezi a Cloudflare és az Apple, hogy az internetszolgáltatók ne adják el böngészési adatait?
Kulcs elvitelek
- Az Oblivious DoH egy új szabvány a DNS-lekérdezések titkosítására és védelmére.
- Előfordulhat, hogy internetszolgáltatója eladja böngészési adatait.
- Az Oblivious DoH remek rapper név lenne.
A Cloudflare internetes biztonsági cég és az Apple összefogott új DNS-szabványt javasol amely megakadályozza, hogy internetszolgáltatója (ISP) kémkedjen az Ön által felkeresett webhelyek után, és eladja az információkat.
Minden alkalommal, amikor rákattint vagy beír egy hivatkozást, számítógépének át kell alakítania azt az interneten található számítógép tényleges címévé. Ehhez valami DNS-t használ, egyfajta internetes címjegyzéket. A probléma az, hogy számítógépe általában az internetszolgáltató DNS-kiszolgálóját használja, ami azt jelenti, hogy az internetszolgáltató nyomon tudja követni (és valószínűleg követi is) a felkeresett webhelyeket, és eladja az Ön adatait. A Cloudflare és az Apple új DNS-szabványa, az „Oblivious DoH”, ezt az egész folyamatot priváttá teszi.
„Számos biztonsági és adatvédelmi probléma merül fel az internet felépítésében. Az elmúlt évtizedben a legtöbb hangsúly azon volt, hogy a webet a többnyire nem titkosítottról a HTTPS-sel alapértelmezetten titkosítottra tegyük” – mondta Nick Sullivan, a Cloudflare kutatási vezetője.
Gyors DNS-primer
Amikor a böngészője csatlakozik egy webhelyhez, akkor az ténylegesen csatlakozik egy számítógép-tárhelyhez azt az oldalt. Ennek a számítógépnek, akárcsak az Öné, numerikus IP-címe van. Az éppen olvasott webhely például jelenleg 151.101.66.137 IP-címmel rendelkezik.
Nyilvánvaló, hogy az emberek könnyebben emlékeznek a hivatkozásokra, mint a számokra, ezért DNS-kiszolgálót használnak a fordításhoz. Korábban a DNS-kiszolgálókhoz fűződő kapcsolatok titkosítatlanok voltak, ezért mindenki láthatja, aki betekint a tranzakcióba.
Az Oblivious DoH vagy ODoH ezt a kapcsolatot priváttá teszi, és úgy működik, hogy titkosítja a DNS-t, és proxyszerveren keresztül irányítja.
Feledékeny DoH
Az ötlet az, hogy az otthoni útválasztó vagy az internetre csatlakozó eszközei egy ODoH-kompatibilis DNS-hez kapcsolódjanak. szolgáltatást, ahelyett, hogy az alapértelmezett, nem védett DNS-kiszolgálót használná, amely szinte biztosan az Ön által biztosított ISP. Jelenleg ez nem lehetséges, hacsak nem vagy rendkívül geek, és nem találsz egy ODoH-kompatibilis DNS-szolgáltatást, amelyhez csatlakozhatsz.
Nem meglepő módon a Cloudflare saját DNS szolgáltatása már képes erre.
"Most, hogy a böngészés több mint 80%-a HTTPS-sel történik, az iparág figyelme más adatvédelmi problémák megoldására terelődött."
Addig is elkerülheti internetszolgáltatója szolgáltatását, ha alternatívát választ. Csak hozzá kell adnia a címet (1.1.1.1 a Cloudflare esetében) az otthoni útválasztó konfigurációs oldalainak megadott részéhez, és otthonában minden eszköz automatikusan használni fogja. Ez titkosított, privát kapcsolatot biztosíthat, de az ODoH eggyel jobban megy.
"Az ODoH használatával a felhasználók hozzáférhetnek egy biztonságos, hatékony, és privát DNS-szolgáltatás” – mondja Sullivan. "Az ODoH felhasználóinak kevesebb adatvédelmi aggálya lesz DNS-adataikkal és böngészési előzményeivel kapcsolatban. Sok DNS-szolgáltató a személyes adatok védelmét szolgálja, és nem tesz bevételt a felhasználói adatokból, de az ODoH lehetetlenné teszi az olyan típusú adatgyűjtést, amely a DNS-szolgáltatókat erre az útra terelheti."
Az ODoH nem fogja megjavítani az internetes adatvédelmet, de még egy lyukat betöm, és egy elég nagyot. Ez technikai jellegű, és jelenleg nehéz bevezetni, de az Apple részvétele azt jelenti, hogy hamarosan valószínűleg beépítik a Mac-ekbe, iPhone-okba és iPadekbe.