CloudflareとAppleがISPが閲覧データを販売しないようにする方法

インターネットセキュリティ会社のCloudflareとAppleは 新しいDNS標準を提案する これにより、インターネットサービスプロバイダー（ISP）が、アクセスしたWebサイトをスパイして情報を販売するのを防ぐことができます。

リンクをクリックまたは入力するたびに、コンピューターはそれをインターネット上のホスティングコンピューターの実際のアドレスに変換する必要があります。 そのために、それは一種のインターネットアドレスブックであるDNSと呼ばれるものを使用します。 問題は、コンピュータが通常ISPのDNSサーバーを使用していることです。つまり、ISPはアクセスしたサイトを追跡し、情報を販売することができます（おそらくそうします）。 Cloudflareと「ObliviousDoH」と呼ばれるAppleの新しいDNS標準により、このプロセス全体が非公開になります。

「インターネットの構築方法には、セキュリティとプライバシーの問題がいくつかあります。 過去10年間、ほとんどの焦点は、Webをほとんど暗号化されていない状態から、HTTPSを使用してデフォルトで暗号化されるようにすることにありました」とCloudflareの調査責任者であるNickSullivan氏は述べています。 ライフワイヤー メールで。 "今 [の]ブラウジングの80％以上がHTTPSで行われています、業界の注目は、DNSに固有の問題など、他のプライバシー問題の修正に移っています。」

クイックDNS入門書

ブラウザがウェブサイトに接続するときはいつでも、それは 実際にコンピュータホスティングに接続する そのサイト。 そのコンピューターは、あなたのコンピューターと同様に、数値のIPアドレスを持っています。 たとえば、あなたが今読んでいるサイトは、 現在、IPアドレスは151.101.66.137です。.

明らかに、人間は数字よりもリンクを覚えやすいので、DNSサーバーを使用して翻訳します。 歴史的に、DNSサーバーへの接続は暗号化されていないため、トランザクションを調べるすべての人に表示されます。

Oblivious DoH（ODoH）は、この接続をプライベートにし、DNSを暗号化してプロキシサーバー経由でルーティングすることで機能します。

忘却のDoH

アイデアは、ホームルーターまたはインターネットに接続されたデバイスがODoH対応のDNSに接続するというものです。 サービス、デフォルトの保護されていないDNSサーバーを使用する代わりに、これはほぼ確実に ISP。 現時点では、非常にオタクで、接続するODoH対応のDNSサービスを見つけることができない限り、これは不可能です。

当然のことながら、Cloudflare独自のDNSサービスはすでにこれに対応しています。

それまでの間、別の方法を選択することで、ISPのサービスを回避できます。 ホームルーターの設定ページの提供されたセクションにアドレス（Cloudflareの場合は1.1.1.1）を追加するだけで、ホーム内のすべてのデバイスが自動的にアドレスを使用します。 これにより、暗号化されたプライベート接続を提供できますが、ODoHの方が優れています。

「ODoHを使用することで、ユーザーは安全でパフォーマンスの高い、 と プライベートDNSサービス」とサリバン氏は言います。 「ODoHのユーザーは、DNSデータと閲覧履歴に関するプライバシーの懸念が少なくなります。 多くのDNSプロバイダーはプライバシー指向であり、ユーザーデータを現金化しませんが、ODoHは、DNSプロバイダーをその道に導く可能性のあるタイプのデータ収集を不可能にします。」

ODoHはインターネットのプライバシーを修正しませんが、もう1つ、かなり大きな穴を塞ぎます。 技術的で、現時点では導入が困難ですが、Appleの関与により、近いうちにこれがMac、iPhone、iPadに組み込まれる可能性があります。