Βασικά Takeaways
- Το Oblivious DoH είναι ένα νέο πρότυπο για την κρυπτογράφηση και την προστασία των ερωτημάτων DNS.
- Ο ISP σας μπορεί να πουλά τις πληροφορίες περιήγησής σας.
- Oblivious DoH θα ήταν ένα υπέροχο όνομα ράπερ.
Η εταιρεία ασφάλειας Διαδικτύου Cloudflare και η Apple συνεργάστηκαν για να προτείνουν ένα νέο πρότυπο DNS που εμποδίζει τον πάροχο υπηρεσιών διαδικτύου (ISP) να κατασκοπεύει τους ιστότοπους που επισκέπτεστε και να πουλά τις πληροφορίες.
Κάθε φορά που κάνετε κλικ ή πληκτρολογείτε έναν σύνδεσμο, ο υπολογιστής σας πρέπει να τον μετατρέπει σε μια πραγματική διεύθυνση ενός υπολογιστή φιλοξενίας στο Διαδίκτυο. Για αυτό, χρησιμοποιεί κάτι που ονομάζεται DNS, ένα είδος βιβλίου διευθύνσεων στο Διαδίκτυο. Το πρόβλημα είναι ότι ο υπολογιστής σας χρησιμοποιεί συνήθως τον διακομιστή DNS του ISP σας, που σημαίνει ότι ο ISP σας μπορεί (και πιθανότατα κάνει) να παρακολουθεί τους ιστότοπους που επισκέπτεστε και να πουλήσει τις πληροφορίες σας. Το Cloudflare και το νέο πρότυπο DNS της Apple, που ονομάζεται "Oblivious DoH", καθιστά όλη αυτή τη διαδικασία ιδιωτική.
"Υπάρχουν ορισμένα ζητήματα ασφάλειας και απορρήτου στον τρόπο κατασκευής του Διαδικτύου. Την τελευταία δεκαετία, το μεγαλύτερο μέρος της εστίασης ήταν στη μετακίνηση του ιστού από τον κυρίως μη κρυπτογραφημένο σε κρυπτογράφηση από προεπιλογή με HTTPS, " Ο Nick Sullivan, επικεφαλής της έρευνας της Cloudflare, είπε στο Lifewire μέσω email. "Τώρα που πάνω από το 80% [της] περιήγησης γίνεται με HTTPS, η προσοχή του κλάδου έχει μετατοπιστεί στη διόρθωση άλλων προβλημάτων απορρήτου, όπως αυτά που είναι εγγενή στο DNS."
Ένα Quick DNS Primer
Όποτε το πρόγραμμα περιήγησής σας συνδέεται σε έναν ιστότοπο, στην πραγματικότητα συνδέεται με έναν υπολογιστή που φιλοξενεί αυτόν τον ιστότοπο. Αυτός ο υπολογιστής, όπως και ο δικός σας, έχει μια αριθμητική διεύθυνση IP. Ο ιστότοπος που διαβάζετε τώρα, για παράδειγμα, έχει αυτήν τη στιγμή διεύθυνση IP 151.101.66.137.
Προφανώς, είναι πιο εύκολο για τους ανθρώπους να θυμούνται συνδέσμους παρά αριθμούς, επομένως ένας διακομιστής DNS χρησιμοποιείται για τη μετάφραση. Ιστορικά, οι συνδέσεις με διακομιστές DNS ήταν μη κρυπτογραφημένες και επομένως ορατές σε οποιονδήποτε παρακολουθεί τη συναλλαγή.
Oblivious DoH, ή ODoH, κάνει αυτήν τη σύνδεση ιδιωτική και λειτουργεί κρυπτογραφώντας το DNS σας και δρομολογώντας το μέσω διακομιστή μεσολάβησης.
Oblivious DoH
Η ιδέα είναι ότι ο δρομολογητής του σπιτιού σας ή οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο, θα συνδεθούν σε μια υπηρεσία DNS με δυνατότητα ODoH, αντί να χρησιμοποιούν τον προεπιλεγμένο, απροστάτευτο διακομιστή DNS, ο οποίος είναι σχεδόν σίγουρα αυτός που παρέχεται από τον ISP σας. Αυτήν τη στιγμή, αυτό δεν είναι δυνατό, εκτός εάν είστε εξαιρετικά geeky και μπορείτε να βρείτε μια υπηρεσία DNS με δυνατότητα ODoH για να συνδεθείτε.
Δεν αποτελεί έκπληξη ότι η ίδια η υπηρεσία DNS του Cloudflare είναι ήδη ικανή για αυτό.
Τώρα που πάνω από το 80% [της] περιήγησης ολοκληρώνεται με HTTPS, η προσοχή του κλάδου έχει μετατοπιστεί στην επίλυση άλλων προβλημάτων απορρήτου.
Στο μεταξύ, μπορείτε ακόμα να αποφύγετε την υπηρεσία του ISP σας επιλέγοντας μια εναλλακτική. Απλώς προσθέτετε τη διεύθυνση (1.1.1.1 στην περίπτωση του Cloudflare) στην παρεχόμενη ενότητα στις σελίδες διαμόρφωσης του οικιακού δρομολογητή σας και κάθε συσκευή στο σπίτι σας θα τη χρησιμοποιεί αυτόματα. Αυτό μπορεί να παρέχει μια κρυπτογραφημένη, ιδιωτική σύνδεση, αλλά το ODoH πηγαίνει καλύτερα.
"Με τη χρήση του ODoH, οι χρήστες μπορούν να έχουν πρόσβαση σε μια ασφαλή, αποδοτική και ιδιωτική υπηρεσία DNS", λέει ο Sullivan. "Οι χρήστες του ODoH θα έχουν λιγότερα προβλήματα απορρήτου σχετικά με τα δεδομένα DNS και το ιστορικό περιήγησής τους. Πολλοί πάροχοι DNS είναι προσανατολισμένοι στο απόρρητο και δεν δημιουργούν έσοδα από δεδομένα χρηστών, αλλά το ODoH καθιστά αδύνατο τον τύπο συλλογής δεδομένων που θα μπορούσε να οδηγήσει τους παρόχους DNS σε αυτόν τον δρόμο."
Το ODoH δεν θα διορθώσει το απόρρητο στο Διαδίκτυο, αλλά κλείνει μια ακόμη τρύπα και μάλιστα αρκετά μεγάλη. Είναι τεχνικό και δύσκολο να αναπτυχθεί αυτή τη στιγμή, αλλά η συμμετοχή της Apple σημαίνει ότι σύντομα θα ενσωματωθεί σε Mac, iPhone και iPad.
