Folje kryesore
- Oblivious DoH është një standard i ri për të enkriptuar dhe mbrojtur pyetjet DNS.
- ISP-ja juaj mund të jetë duke shitur informacionin tuaj të shfletimit.
- Oblivious DoH do të ishte një emër i shkëlqyer reperi.
Kompania e sigurisë së internetit Cloudflare dhe Apple janë bashkuar për të propozuar një standard të ri DNS që ndalon ofruesin tuaj të shërbimit të internetit (ISP) të spiunojë se cilat faqe interneti vizitoni dhe të shesë informacionin.
Sa herë që klikoni ose shkruani një lidhje, kompjuteri juaj duhet ta konvertojë atë në një adresë aktuale të një kompjuteri pritës në internet. Për këtë, ai përdor diçka të quajtur DNS, një lloj libri i adresave të internetit. Problemi është se kompjuteri juaj normalisht përdor serverin DNS të ISP-së tuaj, që do të thotë se ISP-ja juaj mund (dhe ndoshta i bën) të gjurmojë faqet që vizitoni dhe të shesë informacionin tuaj. Cloudflare dhe standardi i ri DNS i Apple, i quajtur "Oblivious DoH", e bën të gjithë këtë proces privat.
"Ka një sërë çështjesh sigurie dhe privatësie në mënyrën se si ndërtohet interneti. Gjatë dekadës së fundit, pjesa më e madhe e fokusit ka qenë në zhvendosjen e uebit nga të qenit kryesisht i pakriptuar në të koduar si parazgjedhje me HTTPS, " Nick Sullivan, kreu i kërkimit të Cloudflare, i tha Lifewire përmes emailit. "Tani që mbi 80% [e] shfletimit është bërë me HTTPS, vëmendja e industrisë është zhvendosur në rregullimin e çështjeve të tjera të privatësisë, si ato të qenësishme për DNS."
Një Primer i shpejtë DNS
Sa herë që shfletuesi juaj lidhet me një faqe interneti, në fakt po lidhet me një kompjuter që pret atë sajt. Ai kompjuter, si i yti, ka një adresë IP numerike. Faqja që po lexoni tani, për shembull, aktualisht ka një adresë IP prej 151.101.66.137.
Natyrisht, është më e lehtë për njerëzit të mbajnë mend lidhjet sesa numrat, kështu që një server DNS përdoret për të përkthyer. Historikisht, lidhjet me serverët DNS kanë qenë të pakriptuara dhe për këtë arsye të dukshme për këdo që shikon transaksionin.
Oblivious DoH, ose ODoH, e bën këtë lidhje private dhe funksionon duke enkriptuar DNS-në tuaj dhe duke e drejtuar atë nëpërmjet një serveri proxy.
Oblivious DoH
Ideja është që ruteri juaj i shtëpisë, ose pajisjet tuaja të lidhura me internetin, do të lidheshin me një shërbim DNS të aktivizuar me ODoH, në vend që të përdorni serverin DNS të paracaktuar dhe të pambrojtur, i cili është pothuajse me siguri ai i ofruar nga ISP-ja juaj.. Për momentin, kjo nuk është e mundur nëse nuk jeni jashtëzakonisht të zgjuar dhe mund të gjeni një shërbim DNS të aktivizuar me ODoH për t'u lidhur.
Nuk është çudi, shërbimi DNS i vetë Cloudflare tashmë është i aftë për këtë.
Tani që mbi 80% [e] shfletimit është bërë me HTTPS, vëmendja e industrisë është zhvendosur në rregullimin e çështjeve të tjera të privatësisë.
Ndërkohë, ju ende mund të shmangni shërbimin e ISP-së tuaj duke zgjedhur një alternativë. Thjesht shtoni adresën (1.1.1.1 në rastin e Cloudflare) në seksionin e dhënë në faqet e konfigurimit të ruterit tuaj të shtëpisë dhe çdo pajisje në shtëpinë tuaj do ta përdorë atë automatikisht. Kjo mund të sigurojë një lidhje të koduar private, por ODoH shkon më mirë.
"Duke përdorur ODoH, përdoruesit mund të kenë akses në një shërbim DNS të sigurt, performues dhe privat," thotë Sullivan. "Përdoruesit e ODoH do të kenë më pak shqetësime për privatësinë në lidhje me të dhënat e tyre DNS dhe historinë e shfletimit. Shumë ofrues DNS janë të orientuar drejt privatësisë dhe nuk fitojnë para nga të dhënat e përdoruesit, por ODoH e bën të pamundur llojin e mbledhjes së të dhënave që mund t'i çojë ofruesit DNS në atë rrugë."
ODoH nuk do të rregullojë privatësinë e internetit, por mbyll një vrimë më shumë dhe mjaft të madhe. Është teknike dhe e vështirë për t'u vendosur tani, por përfshirja e Apple do të thotë që së shpejti, kjo ndoshta do të ndërtohet në Mac, iPhone dhe iPad.
