Sleutel wegneemetes
- Oblivious DoH is 'n nuwe standaard om DNS-navrae te enkripteer en te beskerm.
- Jou ISP verkoop dalk jou blaai-inligting.
- Oblivious DoH sal 'n wonderlike rappernaam wees.
Internetsekuriteitsmaatskappy Cloudflare en Apple het saamgespan om 'n nuwe DNS-standaard voor te stel wat jou internetdiensverskaffer (ISP) keer om te spioeneer op watter webwerwe jy besoek en die inligting te verkoop.
Elke keer as jy 'n skakel klik of tik, moet jou rekenaar dit omskep in 'n werklike adres van 'n gasheerrekenaar op die internet. Daarvoor gebruik dit iets genaamd DNS, 'n soort internetadresboek. Die probleem is dat jou rekenaar gewoonlik jou ISP se DNS-bediener gebruik, wat beteken dat jou ISP die werwe wat jy besoek kan (en waarskynlik doen) kan opspoor en jou inligting verkoop. Cloudflare en Apple se nuwe DNS-standaard, genaamd "Oblivious DoH", maak hierdie hele proses privaat.
"Daar is 'n aantal sekuriteits- en privaatheidskwessies in hoe die internet gebou word. Oor die afgelope dekade was die meeste van die fokus daarop om die web te beweeg van meestal ongeënkripteer na verstek geënkripteer met HTTPS," Nick Sullivan, Cloudflare se navorsingshoof, per e-pos aan Lifewire gesê. "Nou dat meer as 80% [van] blaai met HTTPS gedoen word, het die bedryf se aandag verskuif na die regstelling van ander privaatheidskwessies, soos dié wat inherent aan DNS is."
A Quick DNS Primer
Wanneer jou blaaier aan 'n webwerf koppel, koppel dit eintlik aan 'n rekenaar wat daardie webwerf huisves. Daardie rekenaar, soos joune, het 'n numeriese IP-adres. Die webwerf wat jy nou lees, het byvoorbeeld tans 'n IP-adres van 151.101.66.137.
Natuurlik is dit makliker vir mense om skakels eerder as nommers te onthou, dus word 'n DNS-bediener gebruik om te vertaal. Histories was verbindings met DNS-bedieners ongeënkripteer, en dus sigbaar vir enigiemand wat na die transaksie kyk.
Oblivious DoH, of ODoH, maak hierdie verbinding privaat, en werk deur jou DNS te enkripteer en dit via 'n instaanbediener te stuur.
Oblivious DoH
Die idee is dat jou tuisroeteerder, of jou internet-gekoppelde toestelle, aan 'n ODoH-geaktiveerde DNS-diens sal koppel, in plaas daarvan om die verstek, onbeskermde DNS-bediener te gebruik, wat byna seker die een is wat deur jou ISP verskaf word. Op die oomblik is dit nie moontlik nie, tensy jy uiters geeky is en 'n ODoH-geaktiveerde DNS-diens kan vind om aan te koppel.
Onverbasend genoeg is Cloudflare se eie DNS-diens reeds daartoe in staat.
Nou dat meer as 80% [van] blaai met HTTPS gedoen word, het die bedryf se aandag verskuif na die regstelling van ander privaatheidskwessies.
Intussen kan jy steeds jou ISP se diens vermy deur 'n alternatief te kies. Jy voeg net die adres (1.1.1.1 in die geval van Cloudflare) by die verskafde afdeling in jou tuisroeteerder se konfigurasiebladsye, en elke toestel in jou huis sal dit outomaties gebruik. Dit kan 'n geënkripteerde, private verbinding verskaf, maar ODoH gaan een beter.
"Deur ODoH te gebruik, kan gebruikers toegang hê tot 'n veilige, werkende en private DNS-diens," sê Sullivan. "Gebruikers van ODoH sal minder kommer oor privaatheid rakende hul DNS-data en blaaigeskiedenis hê. Baie DNS-verskaffers is privaatheid-georiënteerd en monetiseer nie gebruikersdata nie, maar ODoH maak die tipe data-insameling wat DNS-verskaffers op daardie pad kan lei, onmoontlik."
ODoH sal nie internetprivaatheid regmaak nie, maar dit prop nog een gat, en nogal 'n groot een. Dit is tegnies en moeilik om op die oomblik te ontplooi, maar die betrokkenheid van Apple beteken dat dit binnekort in Macs, iPhones en iPads ingebou sal word.
