image2 4 d8138102356f4fd68fd513f4fdcd9aff

Tärkeimmät oppimispisteet

  • Oblivious DoH on uusi standardi DNS-kyselyiden salaamiseen ja suojaamiseen.
  • Internet-palveluntarjoajasi saattaa myydä selaustietojasi.
  • Oblivious DoH olisi loistava räppärinimi.
Internet-tietoturvayritys Cloudflare ja Apple ovat tehneet yhteistyötä ehdottaakseen uutta DNS-standardia, joka estää Internet-palveluntarjoajaasi vakoilemasta vierailemasi verkkosivustoja ja myymästä tietoja. Joka kerta kun napsautat tai kirjoitat linkkiä, tietokoneesi on muutettava se Internetissä olevan isäntätietokoneen todelliseksi osoitteeksi. Tätä varten se käyttää jotain nimeltä DNS, eräänlainen Internet-osoitekirja. Ongelmana on, että tietokoneesi käyttää normaalisti Internet-palveluntarjoajasi DNS-palvelinta, mikä tarkoittaa, että Internet-palveluntarjoajasi voi (ja todennäköisesti tekee) vierailemasi sivustot ja myy tietojasi. Cloudflare ja Applen uusi DNS-standardi nimeltä «Oblivious DoH» tekevät tästä koko prosessista yksityisen. «Internetin rakentamisessa on useita turvallisuus- ja tietosuojaongelmia. Viimeisen vuosikymmenen aikana suurin osa painotuksesta on ollut verkon siirtämisessä pääosin salaamattomasta oletusarvoisesti salattuun HTTPS:n avulla», Nick Sullivan, Cloudflaren johtaja tutkimus, kertoi elinehto sähköpostitse. «Nyt yli 80% [of] Selaus tapahtuu HTTPS:n kautta, alan huomio on siirtynyt muiden tietosuojaongelmien ratkaisemiseen, kuten DNS:ään liittyviin ongelmiin.»

Nopea DNS-aluke

Aina kun selaimesi muodostaa yhteyden verkkosivustoon, se muodostaa periaatteessa yhteyden tietokoneeseen, joka isännöi kyseistä sivustoa. Tällä tietokoneella, kuten sinunkin, on numeerinen IP-osoite. Esimerkiksi nyt lukemasi sivuston IP-osoite on 151.101.66.137. Ilmeisesti ihmisten on helpompi muistaa linkit kuin numerot, joten kääntämiseen käytetään DNS-palvelinta. Historiallisesti yhteydet DNS-palvelimiin olivat salaamattomia, joten ne näkyivät kaikille tapahtumaa katsoville. Oblivious DoH tai ODoH tekee tästä yhteydestä yksityisen ja toimii salaamalla DNS ja reitittämällä sen välityspalvelimen kautta.

Ei ole tietoinen DoH:sta

Ajatuksena on, että kotireitittimesi tai Internetiin kytketyt laitteesi muodostavat yhteyden ODoH-yhteensopivaan DNS-palveluun sen sijaan, että käyttäisivät tavallista suojaamatonta DNS-palvelinta, jonka Internet-palveluntarjoajasi tarjoaa lähes varmasti. Tällä hetkellä se ei ole mahdollista, ellet ole erittäin nörtti ja löydä ODoH-yhteensopiva DNS-palvelu, johon voit muodostaa yhteyden. Ei ole yllättävää, että Cloudflaren oma DNS-palvelu pystyy jo tähän. «Nyt yli 80% [of] Selaus tapahtuu HTTPS:n yli, alan huomio on siirtynyt muiden tietosuojaongelmien ratkaisemiseen.» Sillä välin voit silti välttää Internet-palveluntarjoajasi palvelun käyttämisen valitsemalla vaihtoehto. Lisää vain osoite (1.1.1.1 Cloudflaren tapauksessa) sopiva osio kotireitittimesi asetussivuilla, ja jokainen talosi laite käyttää sitä automaattisesti. Tämä voi tarjota salatun, yksityisen yhteyden, mutta ODoH on askeleen parempi.» ODoH:n avulla käyttäjät voivat käyttää suojattua ja tehokasta , ja yksityinen DNS-palvelu», Sullivan sanoo. «ODoH-käyttäjät ovat vähemmän huolissaan DNS-tietojensa ja selaushistoriansa yksityisyydestä. Monet DNS-palveluntarjoajat ovat yksityisyyteen tähtääviä eivätkä kaupallista käyttäjätietoja, mutta ODoH tekee sellaisesta tiedonkeruusta mahdottomaksi, joka saattaisi johtaa DNS-palveluntarjoajat tälle tielle.» ODoH ei ratkaise Internetin yksityisyyttä, mutta se täyttää ylimääräisen aukon, ja Se on tekninen ja vaikea toteuttaa juuri nyt, mutta Applen osallistuminen tarkoittaa, että se todennäköisesti sisällytetään Mac-, iPhone- ja iPad-tietokoneisiin pian.

Por Markus