Key takeaways
- Oblivious DoH er en ny standard for å kryptere og beskytte DNS-spørringer.
- ISPen din selger kanskje nettleserinformasjonen din.
- Oblivious DoH ville vært et flott rappernavn.
Internettsikkerhetsselskapet Cloudflare og Apple har gått sammen for å foreslå en ny DNS-standard som stopper internettleverandøren din (ISP) fra å spionere på hvilke nettsteder du besøker og selge informasjonen.
Hver gang du klikker eller skriver inn en lenke, må datamaskinen din konvertere den til en faktisk adresse til en vertsdatamaskin på internett. Til det bruker den noe som heter DNS, en slags internettadressebok. Problemet er at datamaskinen din vanligvis bruker Internett-leverandørens DNS-server, noe som betyr at Internett-leverandøren din kan (og sannsynligvis gjør det) spore nettstedene du besøker, og selge informasjonen din. Cloudflare og Apples nye DNS-standard, k alt "Oblivious DoH", gjør hele denne prosessen privat.
"Det er en rekke sikkerhets- og personvernproblemer i hvordan Internett er bygget opp. I løpet av det siste tiåret har mesteparten av fokuset vært på å flytte nettet fra å være stort sett ukryptert til å være kryptert som standard med HTTPS," Nick Sullivan, Cloudflares forskningssjef, fort alte Lifewire via e-post. "Nå som over 80 % [av] nettlesing gjøres med HTTPS, har bransjens oppmerksomhet flyttet seg til å fikse andre personvernproblemer, som de som er iboende til DNS."
A Quick DNS Primer
Når nettleseren din kobler til et nettsted, kobler den faktisk til en datamaskin som er vert for dette nettstedet. Den datamaskinen, som din, har en numerisk IP-adresse. Nettstedet du leser nå, for eksempel, har for øyeblikket en IP-adresse på 151.101.66.137.
Det er klart at det er lettere for mennesker å huske lenker i stedet for tall, så en DNS-server brukes til å oversette. Historisk sett har tilkoblinger til DNS-servere vært ukrypterte, og derfor synlige for alle som ser på transaksjonen.
Oblivious DoH, eller ODoH, gjør denne tilkoblingen privat, og fungerer ved å kryptere DNS-en din og rute den via en proxy-server.
Oblivious DoH
Ideen er at hjemmeruteren din, eller de Internett-tilkoblede enhetene dine, vil koble til en ODoH-aktivert DNS-tjeneste, i stedet for å bruke standard, ubeskyttet DNS-server, som nesten helt sikkert er den som tilbys av Internett-leverandøren din. Akkurat nå er det ikke mulig med mindre du er ekstremt nerdete og kan finne en ODoH-aktivert DNS-tjeneste å koble til.
Ikke overraskende er Cloudflares egen DNS-tjeneste allerede i stand til dette.
Nå som over 80 % [av] nettlesing gjøres med HTTPS, har bransjens oppmerksomhet flyttet seg til å fikse andre personvernproblemer.
I mellomtiden kan du fortsatt unngå tjenesten til Internett-leverandøren din ved å velge et alternativ. Du legger bare til adressen (1.1.1.1 for Cloudflare) til den angitte delen på hjemmeruterens konfigurasjonssider, og hver enhet i hjemmet ditt vil bruke den automatisk. Dette kan gi en kryptert, privat tilkobling, men ODoH går bedre.
"Ved å bruke ODoH kan brukere få tilgang til en sikker, effektiv og privat DNS-tjeneste," sier Sullivan. "Brukere av ODoH vil ha færre personvernbekymringer angående deres DNS-data og nettleserhistorikk. Mange DNS-leverandører er personvernorienterte og tjener ikke penger på brukerdata, men ODoH gjør den typen datainnsamling som kan føre DNS-leverandører ned den veien umulig. «
ODoH vil ikke fikse personvernet på internett, men det tetter ett hull til, og et ganske stort. Det er teknisk og vanskelig å distribuere akkurat nå, men involveringen av Apple betyr at dette snart vil bli bygget inn i Mac-, iPhone- og iPad-er.
