Ключевые выводы
- Oblivious DoH - это новый стандарт шифрования и защиты DNS-запросов.
- Ваш интернет-провайдер может продавать вашу информацию о просмотре.
- Oblivious DoH было бы отличным именем для рэпера.
Компания по обеспечению безопасности в Интернете Cloudflare и Apple объединились, чтобы предложить новый стандарт DNS, который не позволит вашему интернет-провайдеру (ISP) следить за тем, какие веб-сайты вы посещаете, и продавать информацию.
Каждый раз, когда вы нажимаете или вводите ссылку, ваш компьютер должен преобразовать ее в фактический адрес хост-компьютера в Интернете. Для этого он использует нечто, называемое DNS, своего рода адресную книгу в Интернете. Проблема в том, что ваш компьютер обычно использует DNS-сервер вашего интернет-провайдера, а это означает, что ваш интернет-провайдер может (и, вероятно, делает) отслеживать сайты, которые вы посещаете, и продавать вашу информацию. Cloudflare и новый стандарт DNS от Apple под названием «Oblivious DoH» делают весь этот процесс приватным.
"Существует ряд проблем с безопасностью и конфиденциальностью в том, как устроен Интернет. За последнее десятилетие основное внимание было уделено переходу от незашифрованной сети к зашифрованной по умолчанию с помощью HTTPS", Об этом сообщил Lifewire по электронной почте Ник Салливан, руководитель отдела исследований Cloudflare. «Теперь, когда более 80% просмотров осуществляется с помощью HTTPS, внимание отрасли переключилось на исправление других проблем с конфиденциальностью, таких как проблемы, присущие DNS».
Краткое руководство по DNS
Всякий раз, когда ваш браузер подключается к веб-сайту, он фактически подключается к компьютеру, на котором размещен этот сайт. Этот компьютер, как и ваш, имеет числовой IP-адрес. Например, сайт, который вы сейчас читаете, в настоящее время имеет IP-адрес 151.101.66.137..
Очевидно, что людям легче запоминать ссылки, а не числа, поэтому для перевода используется DNS-сервер. Исторически сложилось так, что соединения с DNS-серверами не шифровались и, следовательно, видны всем, кто просматривает транзакцию.
Oblivious DoH, или ODoH, делает это соединение приватным и работает, шифруя ваш DNS и маршрутизируя его через прокси-сервер.
Забывчивый DoH
Идея состоит в том, что ваш домашний маршрутизатор или ваши устройства, подключенные к Интернету, будут подключаться к службе DNS с поддержкой ODoH вместо использования незащищенного DNS-сервера по умолчанию, который почти наверняка предоставляется вашим интернет-провайдером.. Прямо сейчас это невозможно, если вы не очень увлечены и не можете найти службу DNS с поддержкой ODoH для подключения.
Неудивительно, что собственный DNS-сервис Cloudflare уже способен на это.
Теперь, когда более 80% просмотров осуществляется через HTTPS, внимание отрасли переключилось на исправление других проблем с конфиденциальностью.
Тем временем вы все еще можете избежать услуг вашего интернет-провайдера, выбрав альтернативу. Вы просто добавляете адрес (1.1.1.1 в случае Cloudflare) в предоставленный раздел на страницах конфигурации вашего домашнего маршрутизатора, и каждое устройство в вашем доме будет использовать его автоматически. Это может обеспечить зашифрованное, частное соединение, но ODoH работает лучше.
«Используя ODoH, пользователи могут получить доступ к безопасной, производительной и частной службе DNS», - говорит Салливан. «У пользователей ODoH будет меньше проблем с конфиденциальностью в отношении их данных DNS и истории посещенных страниц. Многие провайдеры DNS ориентированы на конфиденциальность и не монетизируют пользовательские данные, но ODoH делает невозможным тот тип сбора данных, который мог бы привести провайдеров DNS к этому пути."
ODoH не исправит конфиденциальность в Интернете, но закроет еще одну дыру, и довольно большую. Это техническое решение, и его сложно развернуть прямо сейчас, но участие Apple означает, что вскоре это, вероятно, будет встроено в Mac, iPhone и iPad.