Keeawayt
- Oblivious DoH on uusi standardi DNS-kyselyiden salaamiseen ja suojaamiseen.
- Internet-palveluntarjoajasi saattaa myydä selaustietojasi.
- Oblivious DoH olisi loistava räppärinimi.
Internet-tietoturvayhtiö Cloudflare ja Apple ovat tehneet yhteistyötä ehdottaakseen uutta DNS-standardia, joka estää Internet-palveluntarjoajaasi vakoilemasta vierailemasi verkkosivustoja ja myymästä tietoja.
Joka kerta kun napsautat tai kirjoitat linkkiä, tietokoneesi on muutettava se Internetissä olevan isäntätietokoneen todelliseksi osoitteeksi. Tätä varten se käyttää jotain nimeltä DNS, eräänlainen Internet-osoitekirja. Ongelmana on, että tietokoneesi käyttää normaalisti Internet-palveluntarjoajasi DNS-palvelinta, mikä tarkoittaa, että Internet-palveluntarjoajasi voi (ja todennäköisesti tekee) seurata vierailemasi sivustoja ja myydä tietojasi. Cloudflare ja Applen uusi DNS-standardi nimeltä "Oblivious DoH" tekevät tästä koko prosessista yksityisen.
"Internetin rakentamiseen liittyy useita tietoturva- ja tietosuojaongelmia. Viimeisen vuosikymmenen aikana suurin osa painotuksesta on ollut verkon siirtämisessä enimmäkseen salaamattomasta oletusarvoisesti HTTPS-salaukseen, " Nick Sullivan, Cloudflaren tutkimuspäällikkö, kertoi Lifewirelle sähköpostitse. "Nyt kun yli 80 % selaamisesta tehdään HTTPS:llä, alan huomio on siirtynyt muiden tietosuojaongelmien korjaamiseen, kuten DNS:ään liittyviin."
A Quick DNS Primer
Aina kun selaimesi muodostaa yhteyden verkkosivustoon, se muodostaa itse asiassa yhteyden tietokoneeseen, joka isännöi kyseistä sivustoa. Tällä tietokoneella, kuten sinunkin, on numeerinen IP-osoite. Esimerkiksi tällä hetkellä lukemasi sivuston IP-osoite on 151.101.66.137.
Ihmisten on luonnollisesti helpompi muistaa linkit numeroiden sijaan, joten kääntämiseen käytetään DNS-palvelinta. Historiallisesti yhteydet DNS-palvelimiin ovat olleet salaamattomia, joten ne ovat näkyvissä kaikille, jotka katsovat tapahtumaa.
Oblivious DoH tai ODoH tekee tästä yhteydestä yksityisen ja toimii salaamalla DNS-osoitteesi ja reitittämällä sen välityspalvelimen kautta.
Oblivious DoH
Ajatuksena on, että kotireitittimesi tai Internetiin yhdistetyt laitteesi muodostavat yhteyden ODoH-yhteensopivaan DNS-palveluun sen sijaan, että käyttäisivät oletusarvoista, suojaamatonta DNS-palvelinta, joka on lähes varmasti Internet-palveluntarjoajasi tarjoama.. Tällä hetkellä se ei ole mahdollista, ellet ole erittäin nörtti ja voit löytää ODoH-yhteensopivan DNS-palvelun, johon voit muodostaa yhteyden.
Ei ole yllättävää, että Cloudflaren oma DNS-palvelu pystyy jo tähän.
Nyt kun yli 80 % selaamisesta tehdään HTTPS:llä, alan huomio on siirtynyt muiden tietosuojaongelmien korjaamiseen.
Sillä välin voit silti välttää Internet-palveluntarjoajasi palvelun valitsemalla vaihtoehdon. Lisäät vain osoitteen (1.1.1.1 Cloudflaren tapauksessa) kotireitittimesi asetussivuilla olevaan osioon, ja jokainen kodin laite käyttää sitä automaattisesti. Tämä voi tarjota salatun, yksityisen yhteyden, mutta ODoH toimii vielä paremmin.
"ODoH:n avulla käyttäjät voivat käyttää suojattua, tehokasta ja yksityistä DNS-palvelua", Sullivan sanoo. "ODoH:n käyttäjillä on vähemmän tietosuojaa koskevia huolenaiheita DNS-tietojensa ja selaushistoriansa suhteen. Monet DNS-palveluntarjoajat ovat yksityisyyteen tähtääviä eivätkä ansaitse käyttäjätietoja, mutta ODoH tekee sellaisesta tiedonkeruusta, joka saattaisi johtaa DNS-palveluntarjoajat tälle tielle, mahdottomaksi."
ODoH ei korjaa Internetin yksityisyyttä, mutta se tukkii vielä yhden reiän, ja melko suuren. Se on tekninen ja vaikea ottaa käyttöön juuri nyt, mutta Applen osallistuminen tarkoittaa, että se todennäköisesti sisällytetään jonkin ajan kuluttua Maciin, iPhoneen ja iPadiin.
