Klíčové jídlo
- Oblivious DoH je nový standard pro šifrování a ochranu dotazů DNS.
- Váš ISP možná prodává vaše informace o procházení.
- Oblivious DoH by bylo skvělé rapperové jméno.
Rychlý DNS Primer
Kdykoli se váš prohlížeč připojí k webové stránce, ve skutečnosti se připojuje k počítači, který je hostitelem dané stránky. Ten počítač, stejně jako váš, má číselnou adresu IP. Například web, který právě čtete, má aktuálně IP adresu 151.101.66.137.
Je zřejmé, že pro lidi je snazší si pamatovat odkazy než čísla, takže k překladu se používá server DNS. Historicky byla připojení k serverům DNS nezašifrovaná, a proto je viditelná pro každého, kdo se podívá na transakci. Oblivious DoH, neboli ODoH, činí toto připojení soukromým a funguje šifrováním DNS a jeho směrováním přes proxy server.
Zapomíná DoH
Myšlenka je, že váš domácí router nebo vaše zařízení připojená k internetu by se připojila ke službě DNS s povoleným ODoH namísto použití výchozího nechráněného serveru DNS, což je téměř jistě server poskytovaný vaším ISP. Právě teď to není možné, pokud nejste extrémně geeky a nenaleznete službu DNS s podporou ODoH, ke které se můžete připojit. Není překvapením, že vlastní služba DNS společnosti Cloudflare to již dokáže. „Nyní více než 80% [of] procházení se provádí pomocí protokolu HTTPS, pozornost odvětví se přesunula na řešení dalších problémů s ochranou soukromí. „Mezitím se můžete stále vyhýbat službám vašeho poskytovatele internetových služeb tím, že se rozhodnete pro alternativní řešení. Stačí přidat adresu (v případě Cloudflare 1.1.1.1).“ na zadanou část na konfiguračních stránkách vašeho domácího routeru a každé zařízení ve vaší domácnosti jej bude používat automaticky. To může zajistit šifrované soukromé připojení, ale ODoH jde ještě lépe. “Používáním ODoH mohou uživatelé mít přístup k zabezpečenému, umělec a soukromá služba DNS, “říká Sullivan.„ Uživatelé ODoH budou mít menší obavy ohledně ochrany osobních údajů, pokud jde o jejich údaje DNS a historii prohlížení. Mnoho poskytovatelů DNS je zaměřeno na ochranu osobních údajů a nemonetizuje uživatelská data, ale ODoH znemožňuje typ sběru dat, který by mohl vést poskytovatele DNS po této cestě. “ODoH neopraví soukromí na internetu, ale připojí ještě jednu díru, a docela velký. Je to technické a nyní je těžké jej nasadit, ale zapojení společnosti Apple znamená, že to bude brzy integrováno do počítačů Mac, iPhone a iPad.