Key takeaways
- Oblivious DoH er en ny standard til at kryptere og beskytte DNS-forespørgsler.
- Din internetudbyder sælger muligvis dine browseroplysninger.
- Oblivious DoH ville være et fantastisk rappernavn.
Internetsikkerhedsfirmaet Cloudflare og Apple er gået sammen om at foreslå en ny DNS-standard, der forhindrer din internetudbyder (ISP) i at spionere på de websteder, du besøger, og sælge oplysningerne.
Hver gang du klikker eller skriver et link, skal din computer konvertere det til en faktisk adresse på en hostingcomputer på internettet. Til det bruger den noget, der hedder DNS, en slags internetadressebog. Problemet er, at din computer norm alt bruger din internetudbyders DNS-server, hvilket betyder, at din internetudbyder kan (og sandsynligvis gør) spore de websteder, du besøger, og sælge dine oplysninger. Cloudflare og Apples nye DNS-standard, kaldet "Oblivious DoH", gør hele denne proces privat.
"Der er en række sikkerheds- og privatlivsproblemer i, hvordan internettet er opbygget. I løbet af det sidste årti har det meste af fokus været på at flytte nettet fra for det meste ukrypteret til at være krypteret som standard med HTTPS," Nick Sullivan, Cloudflares forskningschef, fort alte Lifewire via e-mail. "Nu hvor over 80 % [af] browsing foregår med HTTPS, er branchens opmærksomhed skiftet til at løse andre privatlivsproblemer, f.eks. dem, der er forbundet med DNS."
A Quick DNS Primer
Når din browser opretter forbindelse til et websted, forbinder den faktisk til en computer, der hoster det pågældende websted. Den computer, ligesom din, har en numerisk IP-adresse. Det websted, du læser nu, for eksempel, har i øjeblikket en IP-adresse på 151.101.66.137.
Det er selvfølgelig nemmere for mennesker at huske links frem for tal, så en DNS-server bruges til at oversætte. Historisk set har forbindelser til DNS-servere været ukrypteret og derfor synlige for alle, der kigger ind på transaktionen.
Oblivious DoH, eller ODoH, gør denne forbindelse privat og fungerer ved at kryptere din DNS og dirigere den via en proxyserver.
Oblivious DoH
Ideen er, at din hjemmerouter eller dine internetforbundne enheder vil oprette forbindelse til en ODoH-aktiveret DNS-tjeneste i stedet for at bruge den ubeskyttede standard DNS-server, som næsten helt sikkert er den, der leveres af din internetudbyder. Lige nu er det ikke muligt, medmindre du er ekstremt nørdet og kan finde en ODoH-aktiveret DNS-tjeneste at oprette forbindelse til.
Det er ikke overraskende, at Cloudflares egen DNS-tjeneste allerede er i stand til dette.
Nu hvor over 80 % [af] browsing foregår med HTTPS, er branchens opmærksomhed flyttet til at løse andre problemer med privatlivets fred.
I mellemtiden kan du stadig undgå din internetudbyders service ved at vælge et alternativ. Du tilføjer bare adressen (1.1.1.1 i tilfælde af Cloudflare) til den angivne sektion på din hjemmerouters konfigurationssider, og hver enhed i dit hjem vil bruge den automatisk. Dette kan give en krypteret, privat forbindelse, men ODoH går bedre.
"Ved at bruge ODoH kan brugere få adgang til en sikker, effektiv og privat DNS-tjeneste," siger Sullivan. "Brugere af ODoH vil have færre bekymringer om privatlivets fred vedrørende deres DNS-data og browsinghistorik. Mange DNS-udbydere er privatlivsorienterede og tjener ikke penge på brugerdata, men ODoH gør den type dataindsamling, der kan føre DNS-udbydere ad den vej, umulig."
ODoH løser ikke internetbeskyttelse, men det lukker et hul mere, og et ret stort et. Det er teknisk og svært at implementere lige nu, men involveringen af Apple betyder, at den snart vil blive indbygget i Macs, iPhones og iPads.