Kaip „Cloudflare“ ir „Apple“ planuoja neleisti IPT parduoti jūsų naršymo duomenų
Key Takeaways
- Oblivious DoH yra naujas standartas, skirtas šifruoti ir apsaugoti DNS užklausas.
- Jūsų IPT gali parduoti jūsų naršymo informaciją.
- Oblivious DoH būtų puikus reperio vardas.
Interneto saugos bendrovė „Cloudflare“ ir „Apple“ susivienijo pasiūlyti naują DNS standartą tai neleidžia jūsų interneto paslaugų teikėjui (IPT) šnipinėti, kuriose svetainėse lankotės, ir parduoti informaciją.
Kiekvieną kartą, kai spustelėsite arba įvedate nuorodą, jūsų kompiuteris turi ją konvertuoti į tikrąjį prieglobos kompiuterio adresą internete. Tam jis naudoja DNS, tam tikrą interneto adresų knygą. Problema ta, kad jūsų kompiuteris paprastai naudoja jūsų IPT DNS serverį, o tai reiškia, kad jūsų IPT gali (ir tikriausiai daro) sekti svetaines, kuriose lankotės, ir parduoti jūsų informaciją. „Cloudflare“ ir naujasis „Apple“ DNS standartas, vadinamas „Oblivious DoH“, daro visą šį procesą privatų.
„Kuriant internetą kyla nemažai saugumo ir privatumo problemų. Per pastarąjį dešimtmetį daugiausia dėmesio buvo skirta žiniatinklio perkėlimui iš dažniausiai nešifruoto į šifruotą pagal numatytuosius nustatymus naudojant HTTPS“, – sakė Nickas Sullivanas, „Cloudflare“ tyrimų vadovas.
Greitas DNS pradmuo
Kai jūsų naršyklė prisijungia prie svetainės, tai yra iš tikrųjų prisijungia prie kompiuterio prieglobos ta svetainė. Tas kompiuteris, kaip ir jūsų, turi skaitmeninį IP adresą. Pavyzdžiui, svetainė, kurią dabar skaitote, šiuo metu turi 151.101.66.137 IP adresą.
Akivaizdu, kad žmonėms lengviau atsiminti nuorodas, o ne skaičius, todėl vertimui naudojamas DNS serveris. Istoriškai ryšiai su DNS serveriais buvo nešifruoti, todėl matomi visiems, kurie žiūri į operaciją.
Oblivious DoH arba ODoH daro šį ryšį privatų ir veikia užšifruodama jūsų DNS ir nukreipdama jį per tarpinį serverį.
Užmirštas DoH
Idėja yra ta, kad jūsų namų maršruto parinktuvas arba prie interneto prijungti įrenginiai prisijungtų prie DNS su ODoH. paslauga, o ne naudoti numatytąjį neapsaugotą DNS serverį, kurį beveik neabejotinai teikia jūsų IPT. Šiuo metu tai neįmanoma, nebent esate labai įžūlus ir galite rasti DNS paslaugą su ODoH, prie kurios galite prisijungti.
Nenuostabu, kad „Cloudflare“ DNS paslauga jau gali tai padaryti.
„Dabar, kai daugiau nei 80 % [naršoma] naudojant HTTPS, pramonės dėmesys nukrypo į kitų privatumo problemų sprendimą.
Tuo tarpu vis tiek galite išvengti savo IPT paslaugos pasirinkę kitą. Tiesiog pridėkite adresą (1.1.1.1, jei naudojate „Cloudflare“) į pateiktą namų maršrutizatoriaus konfigūracijos puslapių skyrių ir kiekvienas jūsų namų įrenginys jį naudos automatiškai. Tai gali užtikrinti šifruotą, privatų ryšį, tačiau ODoH veikia geriau.
„Naudodami ODoH, vartotojai gali turėti prieigą prie saugaus, našaus, ir privati DNS paslauga“, – sako Sullivanas. „ODoH vartotojai turės mažiau rūpesčių dėl savo DNS duomenų ir naršymo istorijos privatumo. Daugelis DNS teikėjų yra orientuoti į privatumą ir negauna pinigų iš naudotojų duomenų, tačiau ODoH neleidžia rinkti tokio tipo duomenų, dėl kurių DNS teikėjai galėtų nueiti tuo keliu.
ODoH nepataisys interneto privatumo, tačiau užtaisys dar vieną, ir gana didelę, skylę. Tai techninė ir šiuo metu sunkiai įdiegiama, tačiau „Apple“ įsitraukimas reiškia, kad netrukus jis bus įdiegtas „Mac“, „iPhone“ ir „iPad“ įrenginiuose.