Pagrindiniai pasiėmimai
- Oblivious DoH yra naujas standartas, skirtas šifruoti ir apsaugoti DNS užklausas.
- Jūsų IPT gali parduoti jūsų naršymo informaciją.
- Oblivious DoH būtų puikus reperio vardas.
Interneto saugos įmonė „Cloudflare“ir „Apple“susivienijo, kad pasiūlytų naują DNS standartą, kuris neleistų jūsų interneto paslaugų teikėjui (IPT) šnipinėti, kuriose svetainėse lankotės, ir parduoti informacijos.
Kiekvieną kartą spustelėjus arba įvedus nuorodą kompiuteris turi ją konvertuoti į tikrąjį prieglobos kompiuterio adresą internete. Tam jis naudoja DNS, tam tikrą interneto adresų knygą. Problema ta, kad jūsų kompiuteris paprastai naudoja jūsų IPT DNS serverį, o tai reiškia, kad jūsų IPT gali (ir tikriausiai daro) sekti svetaines, kuriose lankotės, ir parduoti jūsų informaciją. „Cloudflare“ir naujasis „Apple“DNS standartas, vadinamas „Oblivious DoH“, daro visą šį procesą privatų.
"Kuriant internetą kyla daugybė saugumo ir privatumo problemų. Per pastarąjį dešimtmetį daugiausia dėmesio buvo skirta žiniatinklio perkėlimui iš dažniausiai nešifruoto į šifruotą pagal numatytuosius nustatymus naudojant HTTPS, " Nickas Sullivanas, „Cloudflare“tyrimų vadovas, pasakojo „Lifewire“el. „Dabar, kai daugiau nei 80 % [naršoma] naudojant HTTPS, pramonės dėmesys nukrypo į kitų privatumo problemų, pvz., būdingų DNS, taisymą.“
A Greitas DNS pradmenys
Kai jūsų naršyklė prisijungia prie svetainės, ji iš tikrųjų prisijungia prie kompiuterio, kuriame yra ta svetainė. Tas kompiuteris, kaip ir jūsų, turi skaitmeninį IP adresą. Pavyzdžiui, svetainės, kurią dabar skaitote, IP adresas yra 151.101.66.137.
Akivaizdu, kad žmonėms lengviau atsiminti nuorodas, o ne skaičius, todėl vertimui naudojamas DNS serveris. Istoriškai ryšiai su DNS serveriais buvo nešifruoti, todėl matomi visiems, kurie žiūri į operaciją.
Oblivious DoH arba ODoH daro šį ryšį privatų ir veikia užšifruodama jūsų DNS ir nukreipdama jį per tarpinį serverį.
Užmirštas DoH
Idėja yra tokia, kad jūsų namų maršruto parinktuvas arba prie interneto prijungti įrenginiai prisijungtų prie DNS paslaugos su ODoH, o ne naudotų numatytąjį neapsaugotą DNS serverį, kurį beveik neabejotinai teikia jūsų IPT.. Šiuo metu tai neįmanoma, nebent esate labai įkyrus ir galite rasti DNS paslaugą su ODoH, prie kurios galite prisijungti.
Nenuostabu, kad pačios „Cloudflare“DNS paslauga jau gali tai padaryti.
Dabar, kai daugiau nei 80 % [visų] naršymo atliekama naudojant HTTPS, pramonės dėmesys nukrypo į kitų privatumo problemų sprendimą.
Tuo tarpu vis tiek galite išvengti savo IPT paslaugos pasirinkę kitą. Tiesiog pridėkite adresą (1.1.1.1, jei naudojate „Cloudflare“) į pateiktą namų maršrutizatoriaus konfigūracijos puslapių skyrių ir kiekvienas jūsų namų įrenginys jį naudos automatiškai. Tai gali užtikrinti šifruotą, privatų ryšį, bet ODoH veikia dar geriau.
„Naudodami ODoH, vartotojai gali turėti prieigą prie saugios, veikiančios ir privačios DNS paslaugos“, – sako Sullivanas. „ODoH naudotojai turės mažiau rūpesčių dėl privatumo, susijusių su savo DNS duomenimis ir naršymo istorija. Daugelis DNS teikėjų yra orientuoti į privatumą ir negauna pinigų iš naudotojų duomenų, tačiau ODoH neleidžia rinkti tokio tipo duomenų, dėl kurių DNS teikėjai galėtų nueiti tuo keliu."
ODoH nepataisys interneto privatumo, bet užtaisys dar vieną, ir gana didelę, skylę. Tai techninė ir šiuo metu sunkiai įdiegiama, bet „Apple“dalyvavimas reiškia, kad netrukus jis bus integruotas į „Mac“, „iPhone“ir „iPad“įrenginius.
