Hoe Cloudflare en Apple plannen om te voorkomen dat ISP's uw browsegegevens verkopen
Belangrijkste leerpunten
- Oblivious DoH is een nieuwe standaard voor het versleutelen en beschermen van DNS-query's.
- Uw ISP verkoopt mogelijk uw browsegegevens.
- Oblivious DoH zou een geweldige rappernaam zijn.
Internetbeveiligingsbedrijf Cloudflare en Apple werken samen om een nieuwe DNS-standaard voorstellen dat voorkomt dat uw internetprovider (ISP) de websites die u bezoekt, bespioneert en de informatie verkoopt.
Elke keer dat u op een link klikt of typt, moet uw computer deze converteren naar een echt adres van een hostingcomputer op internet. Daarvoor gebruikt het iets dat DNS heet, een soort internetadresboek. Het probleem is dat uw computer normaal gesproken de DNS-server van uw ISP gebruikt, wat betekent dat uw ISP de sites die u bezoekt kan (en waarschijnlijk doet) en uw informatie kan verkopen. Cloudflare en de nieuwe DNS-standaard van Apple, genaamd "Oblivious DoH", maken dit hele proces privé.
"Er zijn een aantal beveiligings- en privacykwesties in de manier waarop internet is gebouwd. In het afgelopen decennium lag de meeste focus op het verplaatsen van het web van grotendeels onversleuteld naar standaard versleuteld met HTTPS", vertelde Nick Sullivan, hoofd onderzoek bij Cloudflare.
Een snelle DNS-primer
Telkens wanneer uw browser verbinding maakt met een website, is het daadwerkelijk verbinding maken met een computerhosting die website. Die computer heeft, net als de jouwe, een numeriek IP-adres. De site die u nu leest, bijvoorbeeld, heeft momenteel een IP-adres van 151.101.66.137.
Het is duidelijk dat het voor mensen gemakkelijker is om links te onthouden dan nummers, dus een DNS-server wordt gebruikt om te vertalen. Historisch gezien waren verbindingen met DNS-servers niet-versleuteld en daarom zichtbaar voor iedereen die de transactie bekijkt.
Oblivious DoH, of ODoH, maakt deze verbinding privé en werkt door uw DNS te coderen en deze via een proxyserver te routeren.
Zich niet bewust zijn van DoH
Het idee is dat uw thuisrouter, of uw op internet aangesloten apparaten, verbinding zouden maken met een ODoH-enabled DNS service, in plaats van de standaard, onbeveiligde DNS-server te gebruiken, die vrijwel zeker de server is die door uw internetprovider. Op dit moment is dat niet mogelijk, tenzij je extreem geeky bent en een ODoH-enabled DNS-service kunt vinden om verbinding mee te maken.
Het is niet verwonderlijk dat de eigen DNS-service van Cloudflare hier al toe in staat is.
"Nu meer dan 80% [van] browsen wordt gedaan met HTTPS, is de aandacht van de industrie verschoven naar het oplossen van andere privacyproblemen."
In de tussentijd kunt u de service van uw ISP nog steeds vermijden door voor een alternatief te kiezen. Je voegt gewoon het adres (1.1.1.1 in het geval van Cloudflare) toe aan het daarvoor bestemde gedeelte op de configuratiepagina's van je thuisrouter, en elk apparaat in je huis zal het automatisch gebruiken. Dit kan een gecodeerde, privéverbinding bieden, maar ODoH gaat nog beter.
"Door ODoH te gebruiken, kunnen gebruikers toegang krijgen tot een veilige, performante, en private DNS-service", zegt Sullivan. "Gebruikers van ODoH zullen zich minder zorgen maken over de privacy van hun DNS-gegevens en browsegeschiedenis. Veel DNS-providers zijn privacygericht en genereren geen inkomsten met gebruikersgegevens, maar ODoH maakt het soort gegevensverzameling dat DNS-providers op die weg zou kunnen leiden onmogelijk."
ODoH lost de internetprivacy niet op, maar het vult wel nog een gat, en een behoorlijk groot gat. Het is technisch en moeilijk te implementeren op dit moment, maar de betrokkenheid van Apple betekent dat dit binnenkort waarschijnlijk zal worden ingebouwd in Macs, iPhones en iPads.