Cum intenționează Cloudflare și Apple să împiedice furnizorii de servicii de internet să-ți vândă datele de navigare
Recomandări cheie
- Oblivious DoH este un nou standard pentru criptarea și protejarea interogărilor DNS.
- ISP-ul dvs. poate vinde informațiile dvs. de navigare.
- Oblivious DoH ar fi un nume grozav de rapper.
Compania de securitate pe internet Cloudflare și Apple au făcut echipă propune un nou standard DNS care împiedică furnizorul dvs. de servicii de internet (ISP) să spioneze site-urile web pe care le vizitați și să vândă informațiile.
De fiecare dată când faceți clic sau introduceți un link, computerul dvs. trebuie să îl convertească într-o adresă reală a unui computer care găzduiește pe internet. Pentru asta, folosește ceva numit DNS, un fel de agendă de adrese de internet. Problema este că computerul dvs. utilizează în mod normal serverul DNS al ISP-ului dvs., ceea ce înseamnă că ISP-ul dvs. poate (și probabil face) să urmărească site-urile pe care le vizitați și să vă vândă informațiile. Cloudflare și noul standard DNS al Apple, numit „Oblivious DoH”, face ca întregul proces să fie privat.
„Există o serie de probleme de securitate și confidențialitate în modul în care este construit Internetul. În ultimul deceniu, accentul s-a concentrat pe mutarea web-ului de la a fi în mare parte necriptat la a fi criptat implicit cu HTTPS”, a declarat Nick Sullivan, șeful de cercetare Cloudflare. Lifewire prin email. "Acum că peste 80% [din] navigare se face cu HTTPS, atenția industriei s-a îndreptat către remedierea altor probleme de confidențialitate, cum ar fi cele inerente DNS.”
Un primer DNS rapid
Ori de câte ori browserul dvs. se conectează la un site web, acesta este de fapt conectarea la un computer hosting acel site. Acel computer, ca și al tău, are o adresă IP numerică. Site-ul pe care îl citiți acum, de exemplu, are în prezent o adresă IP de 151.101.66.137.
Evident, este mai ușor pentru oameni să-și amintească legăturile, mai degrabă decât numerele, așa că pentru traducere este folosit un server DNS. Din punct de vedere istoric, conexiunile la serverele DNS au fost necriptate și, prin urmare, vizibile pentru oricine se uită la tranzacție.
Oblivious DoH, sau ODoH, face această conexiune privată și funcționează prin criptarea DNS-ului dvs. și rutarea acestuia printr-un server proxy.
Uitator DoH
Ideea este că routerul dvs. de acasă sau dispozitivele dvs. conectate la internet se vor conecta la un DNS compatibil ODoH serviciu, în loc să utilizați serverul DNS implicit, neprotejat, care este aproape sigur cel oferit de dvs ISP. În acest moment, acest lucru nu este posibil decât dacă ești extrem de neghiocit și poți găsi un serviciu DNS compatibil ODoH la care să te conectezi.
Deloc surprinzător, propriul serviciu DNS al Cloudflare este deja capabil de acest lucru.
„Acum, că peste 80% [din] navigarea se face cu HTTPS, atenția industriei s-a îndreptat către remedierea altor probleme de confidențialitate.”
Între timp, puteți evita în continuare serviciul ISP-ului dvs. optând pentru o alternativă. Doar adăugați adresa (1.1.1.1 în cazul Cloudflare) la secțiunea furnizată în paginile de configurare ale routerului dvs. de acasă și fiecare dispozitiv din casa dvs. o va folosi automat. Acest lucru poate oferi o conexiune criptată, privată, dar ODoH merge mai bine.
„Prin utilizarea ODoH, utilizatorii pot avea acces la un sistem sigur, performant, și serviciu DNS privat”, spune Sullivan. „Utilizatorii ODoH vor avea mai puține preocupări privind confidențialitatea în ceea ce privește datele lor DNS și istoricul de navigare. Mulți furnizori de DNS sunt orientați spre confidențialitate și nu monetizează datele utilizatorilor, dar ODoH face imposibil tipul de colectare de date care ar putea conduce furnizorii de DNS pe acest drum.”
ODoH nu va repara confidențialitatea pe internet, dar mai astupă o gaură și una destul de mare. Este tehnic și greu de implementat acum, dar implicarea Apple înseamnă că, în curând, acesta va fi probabil integrat în Mac-uri, iPhone-uri și iPad-uri.