Kā Cloudflare un Apple plāno neļaut interneta pakalpojumu sniedzējiem pārdot jūsu pārlūkošanas datus
Key Takeaways
- Oblivious DoH ir jauns standarts DNS vaicājumu šifrēšanai un aizsardzībai.
- Iespējams, ka jūsu interneta pakalpojumu sniedzējs pārdod jūsu pārlūkošanas informāciju.
- Oblivious DoH būtu lielisks repera vārds.
Interneta drošības uzņēmums Cloudflare un Apple ir apvienojušies piedāvāt jaunu DNS standartu kas neļauj jūsu interneta pakalpojumu sniedzējam (ISP) izspiegot jūsu apmeklētās vietnes un pārdot informāciju.
Katru reizi, kad noklikšķināt uz saites vai ierakstāt to, jūsu datoram tā ir jāpārvērš faktiskā mitināšanas datora adresē internetā. Šim nolūkam tas izmanto kaut ko sauc par DNS, sava veida interneta adrešu grāmatu. Problēma ir tāda, ka jūsu dators parasti izmanto jūsu ISP DNS serveri, kas nozīmē, ka jūsu ISP var (un, iespējams, arī dara) izsekot jūsu apmeklētajām vietnēm un pārdot jūsu informāciju. Cloudflare un Apple jaunais DNS standarts ar nosaukumu "Oblivious DoH" padara visu šo procesu privātu.
"Interneta veidošanā ir vairākas drošības un privātuma problēmas. Pēdējā desmitgadē lielākā uzmanība tika pievērsta tam, lai tīmeklis pārsvarā nešifrēts uz šifrētu pēc noklusējuma, izmantojot HTTPS,” stāstīja Niks Salivans, Cloudflare pētniecības vadītājs.
Ātrs DNS primer
Ikreiz, kad jūsu pārlūkprogramma izveido savienojumu ar vietni, tas notiek faktiski izveido savienojumu ar datora mitināšanu šī vietne. Šim datoram, tāpat kā jūsu datoram, ir skaitliska IP adrese. Vietne, kuru pašlaik lasāt, piemēram, pašlaik tā IP adrese ir 151.101.66.137.
Acīmredzot cilvēkiem ir vieglāk atcerēties saites, nevis skaitļus, tāpēc tulkošanai tiek izmantots DNS serveris. Vēsturiski savienojumi ar DNS serveriem ir bijuši nešifrēti, un tāpēc tie ir redzami ikvienam, kas aplūko darījumu.
Oblivious DoH jeb ODoH padara šo savienojumu privātu un darbojas, šifrējot jūsu DNS un maršrutējot to, izmantojot starpniekserveri.
Aizmāršīgs DoH
Ideja ir tāda, ka jūsu mājas maršrutētājs vai jūsu internetam pievienotās ierīces izveidotu savienojumu ar DNS, kurā ir iespējots ODoH. pakalpojumu, nevis izmantot noklusējuma neaizsargāto DNS serveri, kas gandrīz noteikti ir jūsu nodrošinātais ISP. Šobrīd tas nav iespējams, ja vien neesat ļoti ārprātīgs un varat atrast ODoH iespējotu DNS pakalpojumu, ar kuru izveidot savienojumu.
Nav pārsteidzoši, ka paša Cloudflare DNS pakalpojums jau to spēj.
"Tagad, kad vairāk nekā 80% [no] pārlūkošanas tiek veikti, izmantojot HTTPS, nozares uzmanība ir pievērsta citu privātuma problēmu novēršanai."
Tikmēr jūs joprojām varat izvairīties no sava ISP pakalpojuma, izvēloties alternatīvu. Vienkārši pievienojiet adresi (1.1.1.1 Cloudflare gadījumā) mājas maršrutētāja konfigurācijas lapu sniegtajai sadaļai, un katra jūsu mājas ierīce to izmantos automātiski. Tas var nodrošināt šifrētu, privātu savienojumu, taču ODoH darbojas vēl labāk.
"Izmantojot ODoH, lietotāji var piekļūt drošai, efektīvai, un privātais DNS pakalpojums," saka Salivans. "ODoH lietotājiem būs mazāk bažu par privātumu saistībā ar viņu DNS datiem un pārlūkošanas vēsturi. Daudzi DNS pakalpojumu sniedzēji ir orientēti uz privātumu un negūst peļņu no lietotāju datiem, taču ODoH padara neiespējamu tādu datu vākšanas veidu, kas varētu novest DNS pakalpojumu sniedzējus šajā ceļā.
ODoH nenovērsīs interneta privātumu, taču tas aizver vēl vienu caurumu, turklāt diezgan lielu. Tas ir tehnisks, un šobrīd to ir grūti izvietot, taču Apple iesaistīšanās nozīmē, ka drīzumā tas, iespējams, tiks iebūvēts Mac, iPhone un iPad.