Key takeaways
- Oblivious DoH är en ny standard för att kryptera och skydda DNS-frågor.
- Din internetleverantör kanske säljer din webbinformation.
- Oblivious DoH skulle vara ett bra rappnamn.
Internetsäkerhetsföretaget Cloudflare och Apple har gått samman för att föreslå en ny DNS-standard som stoppar din internetleverantör (ISP) från att spionera på vilka webbplatser du besöker och sälja informationen.
Varje gång du klickar eller skriver en länk måste din dator konvertera den till en faktisk adress för en värddator på internet. För det använder den något som kallas DNS, en slags internetadressbok. Problemet är att din dator norm alt använder din internetleverantörs DNS-server, vilket innebär att din internetleverantör kan (och förmodligen gör det) spåra de webbplatser du besöker och sälja din information. Cloudflare och Apples nya DNS-standard, kallad "Oblivious DoH", gör hela denna process privat.
"Det finns ett antal säkerhets- och integritetsproblem i hur internet är byggt. Under det senaste decenniet har det mesta fokus legat på att flytta webben från att vara mest okrypterad till att vara krypterad som standard med HTTPS, " Nick Sullivan, Cloudflares forskningschef, berättade för Lifewire via e-post. "Nu när över 80 % [av] surfning sker med HTTPS, har branschens uppmärksamhet flyttats till att åtgärda andra integritetsproblem, som de som är inneboende i DNS."
A Quick DNS Primer
När din webbläsare ansluter till en webbplats ansluter den faktiskt till en dator som är värd för den webbplatsen. Den datorn, som din, har en numerisk IP-adress. Webbplatsen du läser nu, till exempel, har för närvarande en IP-adress på 151.101.66.137.
Självklart är det lättare för människor att komma ihåg länkar snarare än siffror, så en DNS-server används för att översätta. Historiskt sett har anslutningar till DNS-servrar varit okrypterade och därför synliga för alla som tittar på transaktionen.
Oblivious DoH, eller ODoH, gör den här anslutningen privat och fungerar genom att kryptera din DNS och dirigera den via en proxyserver.
Oblivious DoH
Tanken är att din hemrouter, eller dina internetanslutna enheter, skulle ansluta till en ODoH-aktiverad DNS-tjänst istället för att använda den oskyddade standard-DNS-servern, som nästan säkert är den som tillhandahålls av din internetleverantör. Just nu är det inte möjligt om du inte är extremt nördig och kan hitta en ODoH-aktiverad DNS-tjänst att ansluta till.
Föga överraskande är Cloudflares egen DNS-tjänst redan kapabel till detta.
Nu när över 80 % [av] surfning sker med HTTPS har branschens uppmärksamhet flyttats till att åtgärda andra integritetsproblem.
Under tiden kan du fortfarande undvika din internetleverantörs tjänst genom att välja ett alternativ. Du lägger bara till adressen (1.1.1.1 i fallet med Cloudflare) till den angivna sektionen på din hemrouters konfigurationssidor, och varje enhet i ditt hem kommer att använda den automatiskt. Detta kan ge en krypterad, privat anslutning, men ODoH går bättre.
"Genom att använda ODoH kan användare få tillgång till en säker, presterande och privat DNS-tjänst", säger Sullivan. "Användare av ODoH kommer att ha färre integritetsproblem när det gäller deras DNS-data och webbhistorik. Många DNS-leverantörer är integritetsorienterade och tjänar inte pengar på användardata, men ODoH gör den typ av datainsamling som kan leda DNS-leverantörer på den vägen omöjlig."
ODoH fixar inte internetintegritet, men det täpper till ett hål till, och ett ganska stort. Det är tekniskt och svårt att implementera just nu, men Apples inblandning innebär att det snart kommer att byggas in i Mac, iPhone och iPad.
