Jak Cloudflare a Apple plánují zabránit ISP v prodeji vašich údajů o procházení

Klíčové jídlo

• Oblivious DoH je nový standard pro šifrování a ochranu dotazů DNS.
• Váš ISP možná prodává vaše informace o procházení.
• Oblivious DoH by bylo skvělé rapperové jméno.

Společnost zabývající se internetovým zabezpečením Cloudflare a Apple se spojili, aby navrhli nový standard DNS, který zabrání vašemu poskytovateli internetových služeb (ISP) špehovat, jaké webové stránky navštěvujete, a prodávat informace. Pokaždé, když kliknete nebo zadáte odkaz, váš počítač jej musí převést na skutečnou adresu hostujícího počítače na internetu. K tomu používá něco, čemu se říká DNS, jakýsi internetový adresář. Problém je v tom, že váš počítač obvykle používá server DNS vašeho ISP, což znamená, že váš ISP může (a pravděpodobně i) sleduje navštívené weby a prodává vaše informace. Cloudflare a nový standard DNS společnosti Apple s názvem „Oblivious DoH“ činí celý tento proces soukromým. „V budování internetu existuje celá řada problémů se zabezpečením a ochranou osobních údajů. Během posledního desetiletí se většina pozornosti soustředila na přesun webu z převážně nezašifrovaného na šifrování ve výchozím nastavení pomocí protokolu HTTPS,“ řekl Nick Sullivan, vedoucí Cloudflare. výzkumu, řekl Záchranný drát prostřednictvím e-mailu. „Nyní více než 80% [of] procházení se provádí pomocí protokolu HTTPS, pozornost odvětví se přesunula na řešení dalších problémů s ochranou soukromí, jako jsou ty, které jsou vlastní DNS. “

Rychlý DNS Primer

Kdykoli se váš prohlížeč připojí k webové stránce, ve skutečnosti se připojuje k počítači, který je hostitelem dané stránky. Ten počítač, stejně jako váš, má číselnou adresu IP. Například web, který právě čtete, má aktuálně IP adresu 151.101.66.137.

Je zřejmé, že pro lidi je snazší si pamatovat odkazy než čísla, takže k překladu se používá server DNS. Historicky byla připojení k serverům DNS nezašifrovaná, a proto je viditelná pro každého, kdo se podívá na transakci. Oblivious DoH, neboli ODoH, činí toto připojení soukromým a funguje šifrováním DNS a jeho směrováním přes proxy server.

Zapomíná DoH

Myšlenka je, že váš domácí router nebo vaše zařízení připojená k internetu by se připojila ke službě DNS s povoleným ODoH namísto použití výchozího nechráněného serveru DNS, což je téměř jistě server poskytovaný vaším ISP. Právě teď to není možné, pokud nejste extrémně geeky a nenaleznete službu DNS s podporou ODoH, ke které se můžete připojit. Není překvapením, že vlastní služba DNS společnosti Cloudflare to již dokáže. „Nyní více než 80% [of] procházení se provádí pomocí protokolu HTTPS, pozornost odvětví se přesunula na řešení dalších problémů s ochranou soukromí. „Mezitím se můžete stále vyhýbat službám vašeho poskytovatele internetových služeb tím, že se rozhodnete pro alternativní řešení. Stačí přidat adresu (v případě Cloudflare 1.1.1.1).“ na zadanou část na konfiguračních stránkách vašeho domácího routeru a každé zařízení ve vaší domácnosti jej bude používat automaticky. To může zajistit šifrované soukromé připojení, ale ODoH jde ještě lépe. “Používáním ODoH mohou uživatelé mít přístup k zabezpečenému, umělec a soukromá služba DNS, “říká Sullivan.„ Uživatelé ODoH budou mít menší obavy ohledně ochrany osobních údajů, pokud jde o jejich údaje DNS a historii prohlížení. Mnoho poskytovatelů DNS je zaměřeno na ochranu osobních údajů a nemonetizuje uživatelská data, ale ODoH znemožňuje typ sběru dat, který by mohl vést poskytovatele DNS po této cestě. “ODoH neopraví soukromí na internetu, ale připojí ještě jednu díru, a docela velký. Je to technické a nyní je těžké jej nasadit, ale zapojení společnosti Apple znamená, že to bude brzy integrováno do počítačů Mac, iPhone a iPad.