Як Cloudflare і Apple планують не дати провайдерам продавати ваші дані веб-перегляду
Ключові речі на винос
- Oblivious DoH — це новий стандарт шифрування та захисту запитів DNS.
- Можливо, ваш провайдер продає вашу інформацію про перегляд.
- Oblivious DoH був би чудовим ім'ям репера.
Компанії з інтернет-безпеки Cloudflare і Apple об’єдналися запропонувати новий стандарт DNS це заважає вашому постачальнику інтернет-послуг (ISP) стежити за веб-сайтами, які ви відвідуєте, і продавати інформацію.
Кожного разу, коли ви натискаєте або вводите посилання, ваш комп’ютер повинен перетворити його на фактичну адресу хостингового комп’ютера в Інтернеті. Для цього він використовує щось, що називається DNS, свого роду адресну книгу Інтернету. Проблема в тому, що ваш комп’ютер зазвичай використовує DNS-сервер вашого провайдера, а це означає, що ваш провайдер може (і, ймовірно, робить) відстежувати сайти, які ви відвідуєте, і продавати вашу інформацію. Cloudflare і новий стандарт DNS від Apple, який називається «Oblivious DoH», робить весь цей процес приватним.
«Існує низка проблем безпеки та конфіденційності в тому, як будується Інтернет. Протягом останнього десятиліття більшість зосереджено на тому, щоб перемістити Інтернет із переважно незашифрованого на шифрування за замовчуванням за допомогою HTTPS», — сказав Нік Салліван, керівник дослідження Cloudflare.
Швидкий DNS Primer
Щоразу, коли ваш браузер підключається до веб-сайту, це відбувається фактично підключення до комп'ютера хостингу той сайт. Цей комп’ютер, як і ваш, має цифрову IP-адресу. Сайт, який ви зараз читаєте, наприклад, наразі має IP-адресу 151.101.66.137.
Очевидно, людям легше запам’ятовувати посилання, а не числа, тому для перекладу використовується DNS-сервер. Історично з’єднання з DNS-серверами були незашифрованими, а отже, видимими для всіх, хто переглядає транзакцію.
Oblivious DoH, або ODoH, робить це з'єднання приватним і працює, шифруючи ваш DNS і маршрутизуючи його через проксі-сервер.
Непомітний DoH
Ідея полягає в тому, що ваш домашній маршрутизатор або ваші пристрої, підключені до Інтернету, підключатимуться до DNS з підтримкою ODoH служби, замість того, щоб використовувати незахищений DNS-сервер за замовчуванням, який майже напевно є тим, що надається вашим Інтернет-провайдер. Наразі це неможливо, якщо ви не дуже захоплені і не можете знайти службу DNS з підтримкою ODoH для підключення.
Не дивно, що власна служба DNS Cloudflare вже здатна на це.
«Тепер, коли понад 80% перегляду виконується за допомогою HTTPS, увага індустрії перемістилася на вирішення інших проблем із конфіденційністю».
Тим часом ви все ще можете уникнути послуги свого провайдера, вибравши альтернативу. Ви просто додаєте адресу (1.1.1.1 у випадку Cloudflare) до наданого розділу на сторінках конфігурації вашого домашнього маршрутизатора, і кожен пристрій у вашому домі використовуватиме її автоматично. Це може забезпечити зашифроване приватне з’єднання, але ODoH краще.
«Використовуючи ODoH, користувачі можуть мати доступ до безпечного, продуктивного, і приватна служба DNS», — каже Салліван. «Користувачі ODoH матимуть менше проблем із конфіденційністю щодо своїх даних DNS та історії перегляду. Багато постачальників DNS орієнтуються на конфіденційність і не монетизують дані користувачів, але ODoH унеможливлює збір даних, який міг би привести постачальників DNS на цей шлях».
ODoH не виправить конфіденційність в Інтернеті, але заткне ще одну дірку, і досить велику. Це технічно, і зараз його важко розгорнути, але участь Apple означає, що незабаром він, ймовірно, буде вбудований в Mac, iPhone та iPad.