ปิด
เมนู

Cloudflare และ Apple วางแผนที่จะป้องกันไม่ให้ ISP ขายข้อมูลการท่องเว็บของคุณอย่างไร

click fraud protection

ประเด็นที่สำคัญ

  • Oblivious DoH เป็นมาตรฐานใหม่ในการเข้ารหัสและป้องกันการสืบค้น DNS
  • ISP ของคุณอาจขายข้อมูลการท่องเว็บของคุณ
  • DoH ที่ลืมเลือนจะเป็นชื่อแร็ปเปอร์ที่ยอดเยี่ยม
ภาพประกอบของ Cloudflare แสดงถึงความปลอดภัยทางอินเทอร์เน็ต
คลาวด์แฟลร์

บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต Cloudflare และ Apple ได้ร่วมมือกันเพื่อ เสนอมาตรฐาน DNS ใหม่ ที่หยุดผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจากการสอดแนมเว็บไซต์ที่คุณเยี่ยมชมและขายข้อมูล

ทุกครั้งที่คุณคลิกหรือพิมพ์ลิงก์ คอมพิวเตอร์ของคุณต้องแปลงเป็นที่อยู่จริงของคอมพิวเตอร์โฮสต์บนอินเทอร์เน็ต สำหรับสิ่งนั้น มันใช้สิ่งที่เรียกว่า DNS ซึ่งเป็นสมุดที่อยู่อินเทอร์เน็ตชนิดหนึ่ง ปัญหาคือโดยปกติคอมพิวเตอร์ของคุณใช้เซิร์ฟเวอร์ DNS ของ ISP ซึ่งหมายความว่า ISP ของคุณสามารถ (และอาจติดตาม) ไซต์ที่คุณเยี่ยมชมและขายข้อมูลของคุณ Cloudflare และมาตรฐาน DNS ใหม่ของ Apple ที่เรียกว่า "Oblivious DoH" ทำให้กระบวนการทั้งหมดนี้เป็นส่วนตัว

"มีปัญหาด้านความปลอดภัยและความเป็นส่วนตัวจำนวนหนึ่งในการสร้างอินเทอร์เน็ต ในช่วงทศวรรษที่ผ่านมา จุดสนใจส่วนใหญ่อยู่ที่การย้ายเว็บจากส่วนใหญ่ที่ไม่ได้เข้ารหัสเป็นการเข้ารหัสโดยค่าเริ่มต้นด้วย HTTPS” Nick Sullivan หัวหน้าฝ่ายวิจัยของ Cloudflare กล่าว

Lifewire ทางอีเมล. “เดี๋ยวนะ การท่องเว็บมากกว่า 80% [ของ] เสร็จสิ้นด้วย HTTPSความสนใจของอุตสาหกรรมได้เปลี่ยนไปแก้ไขปัญหาความเป็นส่วนตัวอื่นๆ เช่น ปัญหาที่มีอยู่ใน DNS"

ไพรเมอร์ DNS ด่วน

เมื่อใดก็ตามที่เบราว์เซอร์ของคุณเชื่อมต่อกับเว็บไซต์ จะเป็น เชื่อมต่อกับคอมพิวเตอร์โฮสติ้งจริงๆ เว็บไซต์นั้น คอมพิวเตอร์เครื่องนั้น เหมือนกับของคุณ มีที่อยู่ IP ที่เป็นตัวเลข ไซต์ที่คุณกำลังอ่านอยู่ในขณะนี้ เช่น ปัจจุบันมีที่อยู่ IP 151.101.66.137.

เห็นได้ชัดว่ามนุษย์จำลิงก์ได้ง่ายกว่าตัวเลข ดังนั้นจึงใช้เซิร์ฟเวอร์ DNS ในการแปล ในอดีต การเชื่อมต่อกับเซิร์ฟเวอร์ DNS นั้นไม่มีการเข้ารหัส ดังนั้นจึงปรากฏแก่ทุกคนที่ดูธุรกรรม

Oblivious DoH หรือ ODoH ทำให้การเชื่อมต่อนี้เป็นส่วนตัว และทำงานโดยการเข้ารหัส DNS ของคุณและกำหนดเส้นทางผ่านพร็อกซีเซิร์ฟเวอร์

DoH. ลืมเลือน

แนวคิดก็คือเราเตอร์ที่บ้านของคุณหรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตของคุณจะเชื่อมต่อกับ DNS ที่เปิดใช้งาน ODoH แทนที่จะใช้เซิร์ฟเวอร์ DNS ที่ไม่มีการป้องกันซึ่งเป็นค่าเริ่มต้น ซึ่งเกือบจะแน่นอนว่าเป็นเซิร์ฟเวอร์ที่ให้คุณ ผู้ให้บริการอินเทอร์เน็ต ตอนนี้มันเป็นไปไม่ได้ เว้นแต่คุณจะเก่งมาก และสามารถค้นหาบริการ DNS ที่เปิดใช้งาน ODoH เพื่อเชื่อมต่อได้

ไม่น่าแปลกใจเลยที่บริการ DNS ของ Cloudflare เองก็สามารถทำได้

"ตอนนี้การท่องเว็บกว่า 80% [ของ] เสร็จสิ้นด้วย HTTPS ความสนใจของอุตสาหกรรมได้เปลี่ยนไปแก้ไขปัญหาความเป็นส่วนตัวอื่น ๆ "

ในระหว่างนี้ คุณยังคงสามารถหลีกเลี่ยงบริการของ ISP ได้โดยการเลือกทางเลือกอื่น คุณเพียงแค่เพิ่มที่อยู่ (1.1.1.1 ในกรณีของ Cloudflare) ในส่วนที่ให้ไว้ในหน้าการกำหนดค่าเราเตอร์ที่บ้านของคุณ และอุปกรณ์ทุกเครื่องในบ้านของคุณจะใช้ที่อยู่นั้นโดยอัตโนมัติ สิ่งนี้สามารถให้การเชื่อมต่อส่วนตัวที่มีการเข้ารหัส แต่ ODoH ทำได้ดีกว่า

วิธีเปลี่ยนเซิร์ฟเวอร์ DNS บนเราเตอร์ยอดนิยม

"ด้วยการใช้ ODoH ผู้ใช้สามารถเข้าถึงความปลอดภัย มีประสิทธิภาพ และ บริการ DNS ส่วนตัว" ซัลลิแวนกล่าว "ผู้ใช้ ODoH จะกังวลเรื่องความเป็นส่วนตัวน้อยลงเกี่ยวกับข้อมูล DNS และประวัติการท่องเว็บ ผู้ให้บริการ DNS หลายรายให้ความสำคัญกับความเป็นส่วนตัวและไม่สร้างรายได้จากข้อมูลผู้ใช้ แต่ ODoH ทำให้ประเภทการรวบรวมข้อมูลที่อาจนำผู้ให้บริการ DNS ไปสู่เส้นทางนั้นเป็นไปไม่ได้"

ODoH จะไม่แก้ไขความเป็นส่วนตัวของอินเทอร์เน็ต แต่จะเสียบอีกหนึ่งรูและค่อนข้างใหญ่ มันเป็นเรื่องทางเทคนิคและยากที่จะปรับใช้ในขณะนี้ แต่การมีส่วนร่วมของ Apple หมายความว่าในไม่ช้าสิ่งนี้อาจจะรวมอยู่ใน Macs, iPhones และ iPads