Cloudflare ve Apple, İSS'lerin Tarama Verilerinizi Satmasını Nasıl Engellemeyi Planlıyor?
Önemli Çıkarımlar
- Oblivious DoH, DNS sorgularını şifrelemek ve korumak için yeni bir standarttır.
- ISS'niz tarama bilgilerinizi satıyor olabilir.
- Oblivious DoH harika bir rapçi ismi olurdu.
İnternet güvenlik şirketi Cloudflare ve Apple bir araya geldi yeni bir DNS standardı önermek bu, internet servis sağlayıcınızın (ISS) ziyaret ettiğiniz web sitelerini gözetlemesini ve bilgileri satmasını engeller.
Bir bağlantıyı her tıkladığınızda veya yazdığınızda, bilgisayarınız onu internetteki bir barındırma bilgisayarının gerçek adresine dönüştürmek zorundadır. Bunun için bir tür internet adres defteri olan DNS adı verilen bir şey kullanır. Sorun, bilgisayarınızın normalde ISS'nizin DNS sunucusunu kullanmasıdır, yani ISS'niz ziyaret ettiğiniz siteleri izleyebilir (ve muhtemelen yapar) ve bilgilerinizi satabilir. Cloudflare ve Apple'ın "Oblivious DoH" adlı yeni DNS standardı, tüm bu süreci özel kılıyor.
"İnternet'in nasıl inşa edildiği konusunda bir dizi güvenlik ve gizlilik sorunu var. Cloudflare'nin araştırma başkanı Nick Sullivan, son on yılda, odak noktasının çoğu, web'i çoğunlukla şifrelenmemiş olmaktan HTTPS ile varsayılan olarak şifrelenmeye kaydırmaya odaklandı."
Hızlı DNS Astarı
Tarayıcınız bir web sitesine her bağlandığında, aslında bir bilgisayar barındırma birimine bağlanmak o site. Bu bilgisayarın, sizinki gibi sayısal bir IP adresi var. Şu anda okuduğunuz site, örneğin, şu anda 151.101.66.137 IP adresine sahip.
Açıkçası, insanların sayılar yerine bağlantıları hatırlaması daha kolaydır, bu nedenle çeviri yapmak için bir DNS sunucusu kullanılır. Tarihsel olarak, DNS sunucularına bağlantılar şifrelenmemiş ve bu nedenle işleme bakan herkes tarafından görülebiliyordu.
Oblivious DoH veya ODoH, bu bağlantıyı özel yapar ve DNS'nizi şifreleyerek ve bir proxy sunucusu aracılığıyla yönlendirerek çalışır.
Habersiz DoH
Buradaki fikir, ev yönlendiricinizin veya internete bağlı cihazlarınızın ODoH özellikli bir DNS'ye bağlanmasıdır. hizmeti, neredeyse kesinlikle sizin tarafınızdan sağlanan varsayılan, korumasız DNS sunucusunu kullanmak yerine ISP. Şu anda, aşırı derecede inek değilseniz ve bağlanmak için ODoH özellikli bir DNS hizmeti bulamıyorsanız bu mümkün değil.
Şaşırtıcı olmayan bir şekilde, Cloudflare'in kendi DNS hizmeti bunu zaten yapabilir.
"Artık taramanın %80'inden fazlası HTTPS ile yapıldığından, sektörün dikkati diğer gizlilik sorunlarını düzeltmeye kaydı."
Bu arada, bir alternatif seçerek ISS'nizin hizmetinden yine de kaçınabilirsiniz. Adresi (Cloudflare durumunda 1.1.1.1) ev yönlendiricinizin yapılandırma sayfalarında sağlanan bölüme eklemeniz yeterlidir ve evinizdeki her cihaz bunu otomatik olarak kullanır. Bu, şifreli, özel bir bağlantı sağlayabilir, ancak ODoH daha iyi gider.
"ODoH kullanarak, kullanıcılar güvenli, performanslı, ve özel DNS hizmeti," diyor Sullivan. "ODoH kullanıcıları, DNS verileri ve tarama geçmişleriyle ilgili daha az gizlilik endişesine sahip olacak. Birçok DNS sağlayıcısı gizlilik odaklıdır ve kullanıcı verilerinden para kazanmaz, ancak ODoH, DNS sağlayıcılarını bu yola sokabilecek veri toplama türünü imkansız hale getirir."
ODoH internet gizliliğini düzeltmez, ancak bir delik daha kapatır ve oldukça büyük bir delik açar. Şu anda teknik ve dağıtımı zor, ancak Apple'ın katılımı, bir süre sonra bunun muhtemelen Mac'lerde, iPhone'larda ve iPad'lerde yerleşik olacağı anlamına geliyor.