Hvordan Cloudflare og Apple planlegger å hindre Internett-leverandører fra å selge nettleserdataene dine
Viktige takeaways
- Oblivious DoH er en ny standard for å kryptere og beskytte DNS-spørringer.
- Internett-leverandøren din selger kanskje nettleserinformasjonen din.
- Oblivious DoH ville vært et flott rappernavn.
Internett-sikkerhetsselskapet Cloudflare og Apple har gått sammen om foreslå en ny DNS-standard som stopper internettleverandøren din (ISP) fra å spionere på hvilke nettsteder du besøker og selge informasjonen.
Hver gang du klikker eller skriver inn en lenke, må datamaskinen din konvertere den til en faktisk adresse til en vertsdatamaskin på internett. Til det bruker den noe som heter DNS, en slags internettadressebok. Problemet er at datamaskinen din vanligvis bruker Internett-leverandørens DNS-server, noe som betyr at Internett-leverandøren din kan (og sannsynligvis gjør det) spore nettstedene du besøker, og selge informasjonen din. Cloudflare og Apples nye DNS-standard, kalt "Oblivious DoH", gjør hele denne prosessen privat.
"Det er en rekke sikkerhets- og personvernproblemer i hvordan Internett er bygget. I løpet av det siste tiåret har mesteparten av fokuset vært på å flytte nettet fra å være stort sett ukryptert til å være kryptert som standard med HTTPS, sa Nick Sullivan, forskningssjef i Cloudflare.
En rask DNS-primer
Når nettleseren din kobler til et nettsted, er det faktisk koble til en datamaskin hosting det nettstedet. Den datamaskinen, som din, har en numerisk IP-adresse. Nettstedet du leser nå, for eksempel, har for øyeblikket en IP-adresse på 151.101.66.137.
Det er klart at det er lettere for mennesker å huske koblinger i stedet for tall, så en DNS-server brukes til å oversette. Historisk sett har tilkoblinger til DNS-servere vært ukrypterte, og derfor synlige for alle som ser på transaksjonen.
Oblivious DoH, eller ODoH, gjør denne tilkoblingen privat, og fungerer ved å kryptere DNS-en din og rute den via en proxy-server.
Oblivious DoH
Tanken er at hjemmeruteren din, eller de Internett-tilkoblede enhetene dine, vil koble til en ODoH-aktivert DNS tjenesten, i stedet for å bruke standard, ubeskyttet DNS-server, som nesten helt sikkert er den som leveres av din ISP. Akkurat nå er det ikke mulig med mindre du er ekstremt nerdete og kan finne en ODoH-aktivert DNS-tjeneste å koble til.
Ikke overraskende er Cloudflares egen DNS-tjeneste allerede i stand til dette.
"Nå som over 80 % [av] nettlesing gjøres med HTTPS, har bransjens oppmerksomhet skiftet til å fikse andre personvernproblemer."
I mellomtiden kan du fortsatt unngå Internett-leverandørens tjeneste ved å velge et alternativ. Du legger bare til adressen (1.1.1.1 i tilfelle av Cloudflare) til den oppgitte delen på hjemmeruterens konfigurasjonssider, og hver enhet i hjemmet ditt vil bruke den automatisk. Dette kan gi en kryptert, privat tilkobling, men ODoH går bedre.
"Ved å bruke ODoH kan brukere få tilgang til en sikker, ytende, og privat DNS-tjeneste," sier Sullivan. "Brukere av ODoH vil ha færre personvernbekymringer angående deres DNS-data og nettleserhistorikk. Mange DNS-leverandører er personvernorienterte og tjener ikke penger på brukerdata, men ODoH gjør den typen datainnsamling som kan føre DNS-leverandører ned den veien umulig."
ODoH vil ikke fikse personvernet på internett, men det plugger ett hull til, og et ganske stort. Det er teknisk og vanskelig å distribuere akkurat nå, men involveringen av Apple betyr at dette snart vil bli bygget inn i Mac, iPhone og iPad.