Kulcs elvitelek
- Az Oblivious DoH egy új szabvány a DNS-lekérdezések titkosítására és védelmére.
- Lehet, hogy internetszolgáltatója eladja böngészési adatait.
- Az Oblivious DoH remek rappernév lenne.
Az internetes biztonsági cég, a Cloudflare és az Apple összefogott, hogy új DNS-szabványt javasoljanak, amely megakadályozza, hogy internetszolgáltatója (ISP) kémkedjen az Ön által felkeresett webhelyek után, és eladja az információkat.
Minden alkalommal, amikor rákattint vagy beír egy hivatkozást, számítógépének át kell alakítania azt egy internetes tárhely számítógép tényleges címévé. Ehhez valami DNS-t használ, egyfajta internetes címjegyzéket. A probléma az, hogy számítógépe általában az internetszolgáltató DNS-kiszolgálóját használja, ami azt jelenti, hogy az internetszolgáltató nyomon tudja követni (és valószínűleg követi is) a felkeresett webhelyeket, és eladja az Ön adatait. A Cloudflare és az Apple új DNS-szabványa, az „Oblivious DoH” ezt az egész folyamatot priváttá teszi.
"Számos biztonsági és adatvédelmi probléma merül fel az internet felépítésében. Az elmúlt évtizedben a legtöbb hangsúly azon volt, hogy az internet a többnyire titkosítás nélküliről a HTTPS-sel alapértelmezés szerint titkosított legyen, " Nick Sullivan, a Cloudflare kutatási vezetője e-mailben mondta el a Lifewire-nek. "Most, hogy a böngészés több mint 80%-a HTTPS-sel történik, az iparág figyelme más adatvédelmi problémák megoldására terelődött, például a DNS-ben rejlő problémák megoldására."
A Quick DNS Primer
Amikor a böngészője csatlakozik egy webhelyhez, valójában az adott webhelyet tároló számítógéphez csatlakozik. Ennek a számítógépnek, akárcsak az Öné, numerikus IP-címe van. Az éppen olvasott webhely IP-címe például jelenleg 151.101.66.137.
Nyilvánvalóan az emberek könnyebben emlékeznek a hivatkozásokra, mint a számokra, ezért DNS-kiszolgálót használnak a fordításhoz. Korábban a DNS-kiszolgálókhoz fűződő kapcsolatok titkosítatlanok voltak, ezért mindenki láthatja, aki betekint a tranzakcióba.
Az Oblivious DoH vagy ODoH ezt a kapcsolatot priváttá teszi, és úgy működik, hogy titkosítja a DNS-t, és proxyszerveren keresztül irányítja.
Oblivious DoH
Az ötlet az, hogy az otthoni útválasztó vagy az internetre csatlakozó eszközei egy ODoH-kompatibilis DNS-szolgáltatáshoz csatlakozzanak, ahelyett, hogy az alapértelmezett, nem védett DNS-kiszolgálót használnák, amely szinte biztosan az internetszolgáltatója által biztosított.. Jelenleg ez nem lehetséges, hacsak nem vagy rendkívül geek, és nem találsz egy ODoH-kompatibilis DNS-szolgáltatást, amelyhez csatlakozhatsz.
Nem meglepő módon a Cloudflare saját DNS-szolgáltatása már képes erre.
Most, hogy a böngészés [80%-a] HTTPS-sel történik, az iparág figyelme más adatvédelmi problémák megoldására terelődött.
Addig is elkerülheti internetszolgáltatója szolgáltatását, ha alternatívát választ. Csak hozzá kell adnia a címet (1.1.1.1 a Cloudflare esetében) az otthoni útválasztó konfigurációs oldalainak megadott részéhez, és otthonában minden eszköz automatikusan használni fogja. Ez titkosított, privát kapcsolatot biztosíthat, de az ODoH eggyel jobban megy.
„Az ODoH használatával a felhasználók biztonságos, hatékony és privát DNS-szolgáltatáshoz férhetnek hozzá” – mondja Sullivan. "Az ODoH felhasználóinak kevesebb adatvédelmi aggodalma lesz DNS-adataikkal és böngészési előzményeikkel kapcsolatban. Sok DNS-szolgáltató az adatvédelemre irányul, és nem tesz szert bevételre a felhasználói adatokkal, de az ODoH lehetetlenné teszi az adatgyűjtést, amely a DNS-szolgáltatókat erre az útra terelheti."
Az ODoH nem fogja javítani az internetes adatvédelmet, de betömi még egy lyukat, és egy elég nagyot. Ez technikai jellegű, és jelenleg nehéz bevezetni, de az Apple részvétele azt jelenti, hogy hamarosan valószínűleg beépítik a Mac-ekbe, iPhone-okba és iPadekbe.