Jak Cloudflare i Apple planują powstrzymać dostawców usług internetowych przed sprzedażą danych przeglądania?
Kluczowe dania na wynos
- Oblivious DoH to nowy standard szyfrowania i ochrony zapytań DNS.
- Twój dostawca usług internetowych może sprzedawać informacje o przeglądaniu.
- Oblivious DoH byłoby świetnym nazwiskiem rapera.
Firma Cloudflare zajmująca się bezpieczeństwem internetowym i Apple połączyły siły, aby zaproponować nowy standard DNS uniemożliwia to dostawcy usług internetowych (ISP) szpiegowanie odwiedzanych witryn i sprzedawanie informacji.
Za każdym razem, gdy klikasz lub wpisujesz link, komputer musi przekonwertować go na rzeczywisty adres komputera hostującego w Internecie. W tym celu wykorzystuje coś, co nazywa się DNS, rodzaj internetowej książki adresowej. Problem polega na tym, że Twój komputer zwykle korzysta z serwera DNS Twojego dostawcy usług internetowych, co oznacza, że Twój dostawca usług internetowych może (i prawdopodobnie to robi) śledzić odwiedzane witryny i sprzedawać Twoje informacje. Cloudflare i nowy standard DNS firmy Apple, zwany „Oblivious DoH”, sprawiają, że cały ten proces jest prywatny.
„W budowaniu Internetu jest wiele problemów związanych z bezpieczeństwem i prywatnością. W ciągu ostatniej dekady skupiono się głównie na przeniesieniu sieci z w większości niezaszyfrowanej do domyślnie zaszyfrowanej przy użyciu protokołu HTTPS” – powiedział Nick Sullivan, szef działu badań Cloudflare. Lifewire poprzez e-mail. "Teraz to ponad 80% [z] przeglądania odbywa się za pomocą HTTPS, uwaga branży przesunęła się na rozwiązywanie innych problemów związanych z prywatnością, takich jak te nieodłącznie związane z DNS”.
Szybki podkład DNS
Za każdym razem, gdy Twoja przeglądarka łączy się ze stroną internetową, faktycznie łączenie się z hostingiem komputera tej stronie. Ten komputer, podobnie jak twój, ma numeryczny adres IP. Witryna, którą teraz czytasz, na przykład obecnie ma adres IP 151.101.66.137.
Oczywiście ludziom łatwiej jest zapamiętać linki niż liczby, więc do tłumaczenia używany jest serwer DNS. W przeszłości połączenia z serwerami DNS były nieszyfrowane, a zatem widoczne dla każdego, kto zagląda do transakcji.
Oblivious DoH lub ODoH sprawia, że to połączenie jest prywatne i działa poprzez szyfrowanie Twojego DNS i trasowanie go przez serwer proxy.
Niepamięć DoH
Pomysł polega na tym, że router domowy lub urządzenia podłączone do Internetu połączą się z serwerem DNS z obsługą ODoH usługi, zamiast korzystać z domyślnego, niezabezpieczonego serwera DNS, który prawie na pewno jest tym, który dostarczasz ISP. W tej chwili nie jest to możliwe, chyba że jesteś wyjątkowo geekiem i możesz znaleźć usługę DNS z obsługą ODoH, z którą możesz się połączyć.
Nic dziwnego, że własna usługa DNS Cloudflare jest już do tego zdolna.
„Teraz, gdy ponad 80% [z] przeglądania odbywa się za pomocą protokołu HTTPS, uwaga branży przeniosła się na rozwiązywanie innych problemów związanych z prywatnością”.
W międzyczasie możesz nadal unikać usług swojego dostawcy usług internetowych, wybierając alternatywę. Po prostu dodajesz adres (1.1.1.1 w przypadku Cloudflare) do podanej sekcji na stronach konfiguracyjnych routera domowego, a każde urządzenie w domu będzie z niego korzystać automatycznie. Może to zapewnić szyfrowane, prywatne połączenie, ale ODoH idzie o jedno lepiej.
„Korzystając z ODoH, użytkownicy mogą mieć dostęp do bezpiecznej, wydajnej, oraz prywatna usługa DNS”, mówi Sullivan. „Użytkownicy ODoH będą mieli mniej obaw o prywatność w odniesieniu do ich danych DNS i historii przeglądania. Wielu dostawców DNS jest zorientowanych na prywatność i nie zarabia na danych użytkowników, ale ODoH uniemożliwia gromadzenie danych, które mogą prowadzić dostawców DNS na tę drogę”.
ODoH nie naprawi prywatności w Internecie, ale zatyka jeszcze jedną dziurę i dość dużą. Jest to techniczne i trudne do wdrożenia w tej chwili, ale zaangażowanie Apple oznacza, że wkrótce będzie to prawdopodobnie wbudowane w komputery Mac, iPhone'y i iPady.