Tärkeimmät oppimispisteet
- Oblivious DoH on uusi standardi DNS-kyselyiden salaamiseen ja suojaamiseen.
- Internet-palveluntarjoajasi saattaa myydä selaustietojasi.
- Oblivious DoH olisi loistava räppärinimi.
Nopea DNS-aluke
Aina kun selaimesi muodostaa yhteyden verkkosivustoon, se muodostaa periaatteessa yhteyden tietokoneeseen, joka isännöi kyseistä sivustoa. Tällä tietokoneella, kuten sinunkin, on numeerinen IP-osoite. Esimerkiksi nyt lukemasi sivuston IP-osoite on 151.101.66.137. Ilmeisesti ihmisten on helpompi muistaa linkit kuin numerot, joten kääntämiseen käytetään DNS-palvelinta. Historiallisesti yhteydet DNS-palvelimiin olivat salaamattomia, joten ne näkyivät kaikille tapahtumaa katsoville. Oblivious DoH tai ODoH tekee tästä yhteydestä yksityisen ja toimii salaamalla DNS ja reitittämällä sen välityspalvelimen kautta.
Ei ole tietoinen DoH:sta
Ajatuksena on, että kotireitittimesi tai Internetiin kytketyt laitteesi muodostavat yhteyden ODoH-yhteensopivaan DNS-palveluun sen sijaan, että käyttäisivät tavallista suojaamatonta DNS-palvelinta, jonka Internet-palveluntarjoajasi tarjoaa lähes varmasti. Tällä hetkellä se ei ole mahdollista, ellet ole erittäin nörtti ja löydä ODoH-yhteensopiva DNS-palvelu, johon voit muodostaa yhteyden. Ei ole yllättävää, että Cloudflaren oma DNS-palvelu pystyy jo tähän. «Nyt yli 80% [of] Selaus tapahtuu HTTPS:n yli, alan huomio on siirtynyt muiden tietosuojaongelmien ratkaisemiseen.» Sillä välin voit silti välttää Internet-palveluntarjoajasi palvelun käyttämisen valitsemalla vaihtoehto. Lisää vain osoite (1.1.1.1 Cloudflaren tapauksessa) sopiva osio kotireitittimesi asetussivuilla, ja jokainen talosi laite käyttää sitä automaattisesti. Tämä voi tarjota salatun, yksityisen yhteyden, mutta ODoH on askeleen parempi.» ODoH:n avulla käyttäjät voivat käyttää suojattua ja tehokasta , ja yksityinen DNS-palvelu», Sullivan sanoo. «ODoH-käyttäjät ovat vähemmän huolissaan DNS-tietojensa ja selaushistoriansa yksityisyydestä. Monet DNS-palveluntarjoajat ovat yksityisyyteen tähtääviä eivätkä kaupallista käyttäjätietoja, mutta ODoH tekee sellaisesta tiedonkeruusta mahdottomaksi, joka saattaisi johtaa DNS-palveluntarjoajat tälle tielle.» ODoH ei ratkaise Internetin yksityisyyttä, mutta se täyttää ylimääräisen aukon, ja Se on tekninen ja vaikea toteuttaa juuri nyt, mutta Applen osallistuminen tarkoittaa, että se todennäköisesti sisällytetään Mac-, iPhone- ja iPad-tietokoneisiin pian.