Kako Cloudflare in Apple nameravata preprečiti ponudnikom internetnih storitev, da prodajajo vaše podatke brskanja
Ključni odvzemi
- Oblivious DoH je nov standard za šifriranje in zaščito poizvedb DNS.
- Vaš ponudnik internetnih storitev morda prodaja vaše podatke o brskanju.
- Oblivious DoH bi bilo odlično rapersko ime.
Podjetje za internetno varnost Cloudflare in Apple sta se združila predlaga nov standard DNS ki preprečuje vašemu ponudniku internetnih storitev (ISP), da bi vohunil za spletna mesta, ki jih obiščete, in prodajal informacije.
Vsakič, ko kliknete ali vnesete povezavo, jo mora vaš računalnik pretvoriti v dejanski naslov gostiteljskega računalnika v internetu. Za to uporablja nekaj, kar se imenuje DNS, nekakšen internetni imenik. Težava je v tem, da vaš računalnik običajno uporablja strežnik DNS vašega ponudnika internetnih storitev, kar pomeni, da vaš ponudnik internetnih storitev lahko (in verjetno tudi počne) sledi spletnim mestom, ki jih obiščete, in prodaja vaše podatke. Cloudflare in Appleov novi standard DNS, imenovan "Oblivious DoH", naredita celoten postopek zaseben.
"Obstajajo številna vprašanja glede varnosti in zasebnosti pri gradnji interneta. V zadnjem desetletju je bila večina poudarka na premikanju spleta iz večinoma nešifriranega v privzeto šifriran s HTTPS,« je povedal Nick Sullivan, vodja raziskave Cloudflare.
Quick DNS Primer
Ko se vaš brskalnik poveže s spletnim mestom, je dejansko povezovanje z računalniškim gostovanjem to spletno mesto. Ta računalnik, tako kot vaš, ima številčni naslov IP. Spletno mesto, ki ga zdaj berete, npr. trenutno ima naslov IP 151.101.66.137.
Očitno si ljudje lažje zapomnijo povezave in ne številke, zato se za prevajanje uporablja strežnik DNS. V preteklosti so bile povezave s strežniki DNS nešifrirane in zato vidne vsem, ki si ogledajo transakcijo.
Oblivious DoH ali ODoH naredi to povezavo zasebno in deluje tako, da šifrira vaš DNS in ga usmerja prek strežnika proxy.
Nezavesten DoH
Ideja je, da bi se vaš domači usmerjevalnik ali vaše naprave, povezane z internetom, povezale z DNS, ki podpira ODoH storitev, namesto da bi uporabljali privzeti, nezaščiteni strežnik DNS, ki ga skoraj zagotovo zagotavlja vaš ponudnik internetnih storitev. Trenutno to ni mogoče, razen če ste izjemno geeky in lahko najdete storitev DNS, ki podpira ODoH, s katero se lahko povežete.
Ni presenetljivo, da je Cloudflarejeva lastna storitev DNS tega že sposobna.
"Zdaj, ko je več kot 80 % [brskanja] opravljenega s HTTPS, se je pozornost industrije preusmerila na odpravljanje drugih težav z zasebnostjo."
Medtem se lahko še vedno izognete storitvi svojega ponudnika internetnih storitev, tako da se odločite za alternativo. Samo dodate naslov (1.1.1.1 v primeru Cloudflare) v priloženi razdelek na konfiguracijskih straneh vašega domačega usmerjevalnika in vsaka naprava v vašem domu ga bo samodejno uporabljala. To lahko zagotovi šifrirano zasebno povezavo, vendar je ODoH boljša.
"Z uporabo ODoH imajo uporabniki dostop do varnega, zmogljivega, in zasebna storitev DNS," pravi Sullivan. "Uporabniki ODoH bodo imeli manj pomislekov glede zasebnosti v zvezi z njihovimi podatki DNS in zgodovino brskanja. Številni ponudniki DNS so usmerjeni v zasebnost in ne monetizirajo uporabniških podatkov, vendar ODoH onemogoča vrsto zbiranja podatkov, ki bi ponudnike DNS lahko vodila po tej poti."
ODoH ne bo popravil internetne zasebnosti, vendar zamaši še eno luknjo, in to precej veliko. Trenutno je tehnično in ga je težko uvesti, vendar sodelovanje Apple pomeni, da bo kmalu to verjetno vgrajeno v računalnike Mac, iPhone in iPad.