Stänga
Meny

Hur Cloudflare och Apple planerar att hindra internetleverantörer från att sälja din webbläsardata

Viktiga takeaways

  • Oblivious DoH är en ny standard för att kryptera och skydda DNS-frågor.
  • Din internetleverantör kanske säljer din webbläsarinformation.
  • Oblivious DoH skulle vara ett bra rappnamn.
Cloudflares illustration som representerar internetsäkerhet
Cloudflare

Internetsäkerhetsföretaget Cloudflare och Apple har gått ihop till föreslå en ny DNS-standard som hindrar din internetleverantör (ISP) från att spionera på vilka webbplatser du besöker och sälja informationen.

Varje gång du klickar eller skriver en länk måste din dator konvertera den till en faktisk adress för en värddator på internet. För det använder den något som kallas DNS, en slags internetadressbok. Problemet är att din dator normalt använder din internetleverantörs DNS-server, vilket innebär att din internetleverantör kan (och förmodligen gör det) spåra de webbplatser du besöker och sälja din information. Cloudflare och Apples nya DNS-standard, kallad "Oblivious DoH", gör hela denna process privat.

"Det finns ett antal säkerhets- och integritetsproblem i hur internet är byggt. Under det senaste decenniet har det mesta av fokus legat på att flytta webben från att vara okrypterad till att vara krypterad som standard med HTTPS, säger Nick Sullivan, Cloudflares forskningschef, till.

Lifewire via e-post. "Nu när över 80 % [av] surfning sker med HTTPS, har branschens uppmärksamhet flyttats till att åtgärda andra integritetsproblem, som de som är inneboende i DNS."

En snabb DNS-primer

Närhelst din webbläsare ansluter till en webbplats, är det faktiskt ansluta till en dator som är värd den sidan. Den datorn, som din, har en numerisk IP-adress. Webbplatsen du läser nu, till exempel, har för närvarande en IP-adress på 151.101.66.137.

Uppenbarligen är det lättare för människor att komma ihåg länkar snarare än siffror, så en DNS-server används för att översätta. Historiskt sett har anslutningar till DNS-servrar varit okrypterade och därför synliga för alla som tittar på transaktionen.

Oblivious DoH, eller ODoH, gör denna anslutning privat och fungerar genom att kryptera din DNS och dirigera den via en proxyserver.

Omedvetna DoH

Tanken är att din hemrouter, eller dina internetanslutna enheter, skulle ansluta till en ODoH-aktiverad DNS tjänsten, istället för att använda standard, oskyddad DNS-server, som nästan säkert är den som tillhandahålls av din ISP. Just nu är det inte möjligt om du inte är extremt nördig och kan hitta en ODoH-aktiverad DNS-tjänst att ansluta till.

Föga överraskande är Cloudflares egen DNS-tjänst redan kapabel till detta.

"Nu när över 80 % [av] surfning sker med HTTPS, har branschens uppmärksamhet flyttats till att åtgärda andra integritetsproblem."

Under tiden kan du fortfarande undvika din internetleverantörs tjänst genom att välja ett alternativ. Du lägger bara till adressen (1.1.1.1 i fallet med Cloudflare) till den angivna sektionen på din hemrouters konfigurationssidor, och varje enhet i ditt hem kommer att använda den automatiskt. Detta kan ge en krypterad, privat anslutning, men ODoH går bättre.

Hur man ändrar DNS-servrar på de mest populära routrarna

"Genom att använda ODoH kan användare få tillgång till en säker, presterande, och privat DNS-tjänst", säger Sullivan. "Användare av ODoH kommer att ha färre integritetsproblem när det gäller deras DNS-data och webbhistorik. Många DNS-leverantörer är integritetsorienterade och tjänar inte pengar på användardata, men ODoH gör den typ av datainsamling som kan leda DNS-leverantörer på den vägen omöjlig."

ODoH kommer inte att fixa internetintegritet, men det täpper till ett hål till, och ett ganska stort. Det är tekniskt och svårt att implementera just nu, men Apples inblandning innebär att det snart kommer att byggas in i Mac, iPhone och iPad.