Recomandări cheie
- Oblivious DoH este un nou standard pentru criptarea și protejarea interogărilor DNS.
- ISP-ul dvs. ar putea vinde informațiile dvs. de navigare.
- Oblivious DoH ar fi un nume grozav de rapper.
Compania de securitate pe internet Cloudflare și Apple au făcut echipă pentru a propune un nou standard DNS care împiedică furnizorul dvs. de servicii de internet (ISP) să spioneze site-urile pe care le vizitați și să vândă informațiile.
De fiecare dată când dați clic sau introduceți un link, computerul dvs. trebuie să îl convertească într-o adresă reală a unui computer de găzduire pe internet. Pentru asta, folosește ceva numit DNS, un fel de agendă de adrese de internet. Problema este că computerul dvs. utilizează în mod normal serverul DNS al ISP-ului dvs., ceea ce înseamnă că ISP-ul dvs. poate (și probabil face) să urmărească site-urile pe care le vizitați și să vă vândă informațiile. Cloudflare și noul standard DNS al Apple, numit „Oblivious DoH”, face ca întregul proces să fie privat.
„Există o serie de probleme de securitate și confidențialitate în modul în care este construit Internetul. În ultimul deceniu, cea mai mare parte a fost concentrată pe mutarea web-ului de la a fi în mare parte necriptat la a fi criptat implicit cu HTTPS,” Nick Sullivan, șeful de cercetare al Cloudflare, a declarat pentru Lifewire prin e-mail. „Acum, că peste 80% [din] navigare se face cu HTTPS, atenția industriei s-a îndreptat către remedierea altor probleme de confidențialitate, cum ar fi cele inerente DNS.”
A Quick DNS Primer
De fiecare dată când browserul dvs. se conectează la un site web, acesta se conectează de fapt la un computer care găzduiește site-ul respectiv. Acel computer, ca și al tău, are o adresă IP numerică. Site-ul pe care îl citiți acum, de exemplu, are în prezent o adresă IP de 151.101.66.137.
Evident, este mai ușor pentru oameni să-și amintească legăturile, mai degrabă decât numerele, așa că pentru traducere este folosit un server DNS. Din punct de vedere istoric, conexiunile la serverele DNS au fost necriptate și, prin urmare, vizibile pentru oricine se uită la tranzacție.
Oblivious DoH sau ODoH, face această conexiune privată și funcționează prin criptarea DNS-ului dvs. și rutarea acestuia printr-un server proxy.
Oblivious DoH
Ideea este ca routerul dvs. de acasă sau dispozitivele dvs. conectate la internet să se conecteze la un serviciu DNS compatibil ODoH, în loc să utilizeze serverul DNS implicit, neprotejat, care este aproape sigur cel oferit de ISP-ul dvs.. În acest moment, acest lucru nu este posibil decât dacă ești extrem de neghiocit și poți găsi un serviciu DNS compatibil ODoH la care să te conectezi.
În mod surprinzător, propriul serviciu DNS Cloudflare este deja capabil de acest lucru.
Acum, că peste 80% [din] navigare se face cu HTTPS, atenția industriei s-a îndreptat spre remedierea altor probleme de confidențialitate.
Între timp, puteți evita în continuare serviciul ISP-ului dvs. optând pentru o alternativă. Doar adăugați adresa (1.1.1.1 în cazul Cloudflare) la secțiunea furnizată în paginile de configurare ale routerului dvs. de acasă și fiecare dispozitiv din casa dvs. o va folosi automat. Aceasta poate oferi o conexiune criptată, privată, dar ODoH merge mai bine.
„Folosind ODoH, utilizatorii pot avea acces la un serviciu DNS securizat, performant și privat”, spune Sullivan. „Utilizatorii ODoH vor avea mai puține preocupări legate de confidențialitate în ceea ce privește datele lor DNS și istoricul de navigare. Mulți furnizori de DNS sunt orientați spre confidențialitate și nu monetizează datele utilizatorilor, dar ODoH face imposibil tipul de colectare a datelor care ar putea conduce furnizorii de DNS pe acest drum. „
ODoH nu va repara confidențialitatea pe internet, dar mai astupă o gaură și una destul de mare. Este tehnic și greu de implementat acum, dar implicarea Apple înseamnă că, în curând, acesta va fi probabil integrat în Mac-uri, iPhone-uri și iPad-uri.
