Ключові винос
- Oblivious DoH – це новий стандарт для шифрування та захисту запитів DNS.
- Можливо, ваш провайдер продає інформацію про ваш веб-перегляд.
- Непомітний DoH був би чудовим іменем репера.
Cloudflare
Компанія Internetflare Cloudflare та Apple об’єдналися, щоб запропонувати новий стандарт DNS, який зупиняє вашого постачальника послуг Інтернету (ISP) від шпигунства на веб-сайтах, які ви відвідуєте, та продажу інформації. Кожного разу, коли ви натискаєте або вводите посилання, ваш комп’ютер повинен перетворити його на фактичну адресу хостингового комп’ютера в Інтернеті. Для цього він використовує щось, що називається DNS, свого роду адресна книга в Інтернеті. Проблема полягає в тому, що ваш комп’ютер зазвичай використовує DNS-сервер вашого провайдера, тобто ваш провайдер може (і, можливо, це робить) відстежувати відвідувані вами сайти та продавати вашу інформацію. Cloudflare та новий стандарт DNS від Apple, який називається «Oblivious DoH», робить весь цей процес приватним. «У побудові Інтернету є низка питань безпеки та конфіденційності. Протягом останнього десятиліття основна увага зосереджувалася на переміщенні Інтернету з переважно незашифрованого на зашифроване за замовчуванням за допомогою HTTPS», – Нік Салліван, керівник Cloudflare досліджень, розповів tebapit електронною поштою. «Зараз, коли понад 80% [of] перегляд здійснюється за допомогою HTTPS, увага галузі перенесена на виправлення інших питань конфіденційності, таких як властиві DNS «.
Змістовий покажчик
Швидкий праймер DNS
Кожного разу, коли ваш браузер підключається до веб-сайту, він фактично підключається до комп’ютера, на якому розміщений цей сайт. Цей комп’ютер, як і ваш, має числову IP-адресу. Наприклад, сайт, який ви зараз читаєте, має IP-адресу 151.101.66.137.
Очевидно, що людям легше запам’ятати посилання, а не цифри, тому для перекладу використовується сервер DNS. Історично склалося так, що підключення до DNS-серверів було зашифровано і тому видно кожному, хто перевіряє транзакцію. Невидимий DoH, або ODoH, робить це з’єднання приватним і працює, шифруючи ваш DNS і маршрутизуючи його через проксі-сервер.
Невидимий DoH
Ідея полягає в тому, що ваш домашній маршрутизатор або підключені до Інтернету пристрої підключатимуться до служби DNS із підтримкою ODoH, замість того, щоб використовувати незахищений DNS-сервер за замовчуванням, який майже напевно надається вашим провайдером. Зараз це неможливо, якщо ви не надзвичайно хитрий і не можете знайти службу DNS із підтримкою ODoH, до якої можна підключитися. Не дивно, що власна служба DNS Cloudflare вже здатна на це. «Зараз, коли понад 80% [of] перегляд здійснюється за допомогою HTTPS, увага галузі перенесена на вирішення інших питань конфіденційності. «Тим часом ви все ще можете уникнути послуги свого провайдера, вибравши альтернативу. Ви просто додаєте адресу (1.1.1.1 у випадку з Cloudflare) до наданого розділу на сторінках конфігурації вашого домашнього маршрутизатора, і кожен пристрій у вашому домі буде використовувати його автоматично. Це може забезпечити зашифроване приватне з’єднання, але ODoH іде на краще. «Використовуючи ODoH, користувачі можуть отримати доступ до захищеного, продуктивність, і приватна служба DNS, – каже Салліван. – Користувачі ODoH матимуть менше проблем щодо конфіденційності щодо своїх даних DNS та історії перегляду. Багато постачальників DNS орієнтовані на конфіденційність і не монетизують дані користувачів, але ODoH робить неможливим збір даних, який може призвести провайдерів DNS цим шляхом. «ODoH не зможе виправити конфіденційність в Інтернеті, але забиває ще одну дірку, і досить великий. Це технічно, і зараз його важко розгорнути, але участь Apple означає, що незабаром це, ймовірно, буде вбудовано в Mac, iPhone та iPad.