Key Takeaways
- Oblivious DoH je novi standard za šifriranje i zaštitu DNS upita.
- Vaš ISP možda prodaje vaše informacije o pregledavanju.
- Oblivious DoH bi bio sjajno repersko ime.
Kompanija za internet sigurnost Cloudflare i Apple su se udružili da predlože novi DNS standard koji sprječava vašeg provajdera internetskih usluga (ISP) da špijunira koje web stranice posjećujete i prodaje informacije.
Svaki put kada kliknete ili unesete link, vaš računar mora da ga konvertuje u stvarnu adresu host računara na internetu. Za to koristi nešto što se zove DNS, neka vrsta internet adresara. Problem je u tome što vaš računar obično koristi DNS server vašeg ISP-a, što znači da vaš ISP može (i vjerovatno to čini) pratiti web lokacije koje posjećujete i prodavati vaše podatke. Cloudflare i Appleov novi DNS standard, nazvan "Oblivious DoH, " čini cijeli ovaj proces privatnim.
"Postoji niz problema sa sigurnošću i privatnošću u načinu na koji je internet izgrađen. Tokom protekle decenije, većina fokusa je bila na pomjeranju weba sa uglavnom nešifrovanog na standardno šifriran s HTTPS-om, " Nick Sullivan, Cloudflareov šef istraživanja, rekao je za Lifewire putem e-pošte. "Sada kada se više od 80% [pretraživanja] obavlja pomoću HTTPS-a, pažnja industrije se pomjerila na rješavanje drugih problema s privatnošću, poput onih svojstvenih DNS-u."
A Quick DNS Primer
Kad god se vaš pretraživač poveže na web lokaciju, on se zapravo povezuje sa računarom koji hostuje tu stranicu. Taj kompjuter, kao i vaš, ima numeričku IP adresu. Web lokacija koju sada čitate, na primjer, trenutno ima IP adresu 151.101.66.137.
Očigledno je da je ljudima lakše da pamte veze, a ne brojeve, tako da se DNS server koristi za prevođenje. Istorijski gledano, veze sa DNS serverima su bile nešifrovane i stoga vidljive svima koji pogledaju transakciju.
Oblivious DoH, ili ODoH, čini ovu vezu privatnom i radi tako što šifrira vaš DNS i usmjerava ga preko proxy servera.
Oblivious DoH
Ideja je da se vaš kućni ruter, ili vaši uređaji povezani na internet, povežu na ODoH omogućenu DNS uslugu, umjesto da koriste zadani, nezaštićeni DNS server, koji je gotovo sigurno onaj koji pruža vaš ISP. Trenutno, to nije moguće osim ako niste ekstremno štreberski i ako možete pronaći DNS uslugu omogućenu za ODoH za povezivanje.
Ne iznenađuje, Cloudflareov vlastiti DNS servis je već sposoban za ovo.
Sada kada se preko 80% [od] pregledavanja obavlja putem HTTPS-a, pažnja industrije se pomjerila na rješavanje drugih problema s privatnošću.
U međuvremenu, još uvijek možete izbjeći uslugu vašeg ISP-a tako što ćete se odlučiti za alternativu. Samo dodate adresu (1.1.1.1 u slučaju Cloudflarea) u predviđeni odjeljak na stranicama za konfiguraciju vašeg kućnog rutera i svaki uređaj u vašem domu će ga automatski koristiti. Ovo može obezbijediti šifrovanu, privatnu vezu, ali ODoH ide bolje.
"Upotrebom ODoH-a, korisnici mogu imati pristup sigurnoj, učinkovitoj i privatnoj DNS usluzi," kaže Sullivan. "Korisnici ODoH-a će imati manje zabrinutosti za privatnost u vezi sa svojim DNS podacima i historijom pregledavanja. Mnogi DNS provajderi su orijentirani na privatnost i ne unovčavaju korisničke podatke, ali ODoH onemogućuje vrstu prikupljanja podataka koja bi DNS provajdere mogla odvesti tim putem."
ODoH neće popraviti internetsku privatnost, ali začepi još jednu rupu, i to prilično veliku. Tehnički je i trenutno ga je teško implementirati, ali učešće Apple-a znači da će uskoro ovo biti ugrađeno u Mac, iPhone i iPad uređaje.