Негізгі ұсыныстар
- Oblivious DoH – DNS сұрауларын шифрлауға және қорғауға арналған жаңа стандарт.
- Провайдеріңіз шолу ақпаратыңызды сатуы мүмкін.
- Oblivious DoH тамаша рэпер есім болар еді.
Интернет-қауіпсіздік компаниясы Cloudflare мен Apple бірігіп, интернет-провайдеріңізге (ISP) сіз кіретін веб-сайттарыңызға тыңшылық жасауды және ақпаратты сатуды тоқтататын жаңа DNS стандартын ұсынды.
Сілтемені басқан сайын немесе терген сайын компьютер оны интернеттегі хостинг компьютерінің нақты мекенжайына түрлендіруі керек. Ол үшін ол DNS деп аталатын нәрсені пайдаланады, интернет мекенжай кітабының бір түрі. Мәселе мынада: сіздің компьютеріңіз әдетте Интернет провайдеріңіздің DNS серверін пайдаланады, яғни ISP сіз кірген сайттарды қадағалай алады (және солай жасайтын да) және ақпаратыңызды сата алады. Cloudflare және Apple компаниясының "Oblivious DoH" деп аталатын жаңа DNS стандарты бұл процесті жеке етеді.
"Интернетті құру жолында бірқатар қауіпсіздік пен құпиялылық мәселелері бар. Соңғы онжылдықта басты назар желіні шифрланбаған күйден HTTPS арқылы әдепкі бойынша шифрланғанға ауыстыруға аударылды, " Cloudflare зерттеу бөлімінің басшысы Ник Салливан Lifewire-ке электрондық пошта арқылы айтты. "Енді шолудың 80%-дан астамы HTTPS арқылы жасалғандықтан, саланың назары DNS жүйесіне тән басқа құпиялылық мәселелерін шешуге аударылды."
Жылдам DNS Primer
Браузер веб-сайтқа қосылған сайын, ол шын мәнінде сол сайтты орналастыратын компьютерге қосылады. Бұл компьютерде, сіз сияқты, сандық IP мекенжайы бар. Сіз қазір оқып жатқан сайттың IP мекенжайы 151.101.66.137..
Адамдарға сандарды емес, сілтемелерді есте сақтау оңайырақ екені анық, сондықтан аудару үшін DNS сервері пайдаланылады. Тарихи түрде DNS серверлеріне қосылымдар шифрланбаған, сондықтан транзакцияға қараған кез келген адамға көрінеді.
Oblivious DoH немесе ODoH бұл қосылымды жеке етеді және DNS-ті шифрлау және оны прокси-сервер арқылы бағыттау арқылы жұмыс істейді.
Ұмытылмас DoH
Үйдегі маршрутизатор немесе интернетке қосылған құрылғыларыңыз провайдеріңіз қамтамасыз ететін әдепкі, қорғалмаған DNS серверін пайдаланудың орнына ODoH қосылған DNS қызметіне қосылатын болады.. Дәл қазір бұл мүмкін емес, егер сіз өте қызық болмасаңыз және қосылу үшін ODoH қосылған DNS қызметін таба алмасаңыз.
Таңқаларлық емес, Cloudflare-дің жеке DNS қызметі бұған қазірдің өзінде қабілетті.
Енді шолудың 80%-дан астамы HTTPS арқылы жасалғандықтан, саланың назары басқа құпиялылық мәселелерін шешуге ауды.
Осы уақытқа дейін балама нұсқаны таңдау арқылы ISP қызметінен аулақ бола аласыз. Сіз жай ғана мекенжайды (Cloudflare жағдайында 1.1.1.1) үй маршрутизаторының конфигурация беттеріндегі берілген бөлімге қосасыз және үйіңіздегі әрбір құрылғы оны автоматты түрде пайдаланады. Бұл шифрланған, жеке қосылымды қамтамасыз ете алады, бірақ ODOH жақсырақ болады.
"ODoH пайдалану арқылы пайдаланушылар қауіпсіз, өнімді және жеке DNS қызметіне қол жеткізе алады", - дейді Салливан. "ODOH пайдаланушыларында DNS деректері мен шолу тарихына қатысты құпиялылық мәселелері азырақ болады. Көптеген DNS провайдерлері құпиялылыққа бағытталған және пайдаланушы деректерін монетизацияламайды, бірақ ODoH DNS провайдерлерін осы жолға түсіретін деректер жинау түрін мүмкін емес етеді."
ODoH интернет құпиялылығын түзетпейді, бірақ ол тағы бір және өте үлкен тесікті жабады. Бұл техникалық және дәл қазір қолдану қиын, бірақ Apple компаниясының қатысуы жақын арада бұл Mac, iPhone және iPad құрылғыларына енгізілетінін білдіреді.
