Kľúčové poznatky
- Oblivious DoH je nový štandard na šifrovanie a ochranu dopytov DNS.
- Váš ISP možno predáva vaše informácie o prehliadaní.
- Oblivious DoH by bolo skvelé meno rappera.
Spoločnosť pre bezpečnosť internetu Cloudflare a Apple sa spojili, aby navrhli nový štandard DNS, ktorý zabráni vášmu poskytovateľovi internetových služieb (ISP) špehovať webové stránky, ktoré navštevujete, a predávať informácie.
Zakaždým, keď kliknete alebo napíšete odkaz, váš počítač ho musí previesť na skutočnú adresu hostiteľského počítača na internete. Na to používa niečo, čo sa nazýva DNS, akýsi internetový adresár. Problém je v tom, že váš počítač bežne používa server DNS vášho ISP, čo znamená, že váš ISP môže (a pravdepodobne aj robí) sledovať stránky, ktoré navštevujete, a predávať vaše informácie. Cloudflare a nový štandard DNS spoločnosti Apple s názvom „Oblivious DoH“robí celý tento proces súkromným.
"Pri budovaní internetu existuje množstvo problémov s bezpečnosťou a ochranou súkromia. V poslednom desaťročí sa väčšina pozornosti sústredila na to, aby bol web väčšinou nešifrovaný na štandardne šifrovaný pomocou HTTPS, " Nick Sullivan, vedúci výskumu Cloudflare, povedal Lifewire e-mailom. „Teraz, keď sa viac ako 80 % prehliadania vykonáva pomocou protokolu HTTPS, sa pozornosť odvetvia presunula na riešenie iných problémov ochrany osobných údajov, ako sú napríklad problémy súvisiace s DNS."
Rýchly DNS primer
Vždy, keď sa váš prehliadač pripojí k webovej stránke, v skutočnosti sa pripojí k počítaču, ktorý je hostiteľom tejto lokality. Tento počítač, podobne ako váš, má číselnú IP adresu. Napríklad stránka, ktorú práve čítate, má momentálne IP adresu 151.101.66.137.
Je zrejmé, že pre ľudí je ľahšie zapamätať si odkazy ako čísla, takže na preklad sa používa server DNS. Historicky boli pripojenia k serverom DNS nešifrované, a preto viditeľné pre každého, kto sa pozrie na transakciu.
Oblivious DoH alebo ODoH robí toto pripojenie súkromným a funguje tak, že zašifruje váš DNS a nasmeruje ho cez proxy server.
Oblivious DoH
Ide o to, že váš domáci smerovač alebo vaše zariadenia pripojené k internetu by sa pripájali k službe DNS s povolenou funkciou ODoH namiesto použitia predvoleného nechráneného servera DNS, ktorým je takmer určite ten, ktorý poskytuje váš ISP. Momentálne to nie je možné, pokiaľ nie ste extrémne geeky a neviete nájsť službu DNS s podporou ODoH, ku ktorej sa môžete pripojiť.
Nie je prekvapením, že vlastná služba DNS spoločnosti Cloudflare to už dokáže.
Teraz, keď sa viac ako 80 % prehliadania vykonáva pomocou protokolu HTTPS, sa pozornosť odvetvia presunula na riešenie iných problémov s ochranou súkromia.
Medzitým sa stále môžete vyhnúť službám vášho ISP výberom alternatívy. Stačí pridať adresu (1.1.1.1 v prípade Cloudflare) do poskytnutej sekcie na konfiguračných stránkach vášho domáceho smerovača a každé zariadenie vo vašej domácnosti ju automaticky použije. To môže poskytnúť šifrované súkromné pripojenie, ale ODoH je ešte lepší.
"Pomocou ODoH môžu mať používatelia prístup k bezpečnej, výkonnej a súkromnej službe DNS," hovorí Sullivan. "Používatelia ODoH budú mať menej obáv o súkromie týkajúce sa ich údajov DNS a histórie prehliadania. Mnohí poskytovatelia DNS sú orientovaní na súkromie a nespeňažujú používateľské údaje, ale ODoH znemožňuje typ zberu údajov, ktorý by poskytovateľov DNS mohol viesť touto cestou.""
ODoH neopraví súkromie na internete, ale zaplní ešte jednu dieru, a to dosť veľkú. Je to technické a momentálne je ťažké ho nasadiť, ale zapojenie spoločnosti Apple znamená, že čoskoro to bude pravdepodobne zabudované do počítačov Mac, iPhone a iPad.
