Key Takeaway
- Oblivious DoH ialah standard baharu untuk menyulitkan dan melindungi pertanyaan DNS.
- ISP anda mungkin menjual maklumat penyemakan imbas anda.
- Oblivious DoH akan menjadi nama rapper yang hebat.
Syarikat keselamatan Internet Cloudflare dan Apple telah bekerjasama untuk mencadangkan standard DNS baharu yang menghalang penyedia perkhidmatan Internet (ISP) anda daripada mengintip tapak web yang anda lawati dan menjual maklumat tersebut.
Setiap kali anda mengklik atau menaip pautan, komputer anda perlu menukarnya kepada alamat sebenar komputer pengehosan di Internet. Untuk itu, ia menggunakan sesuatu yang dipanggil DNS, sejenis buku alamat internet. Masalahnya ialah komputer anda biasanya menggunakan pelayan DNS ISP anda, bermakna ISP anda boleh (dan mungkin melakukannya) menjejak tapak yang anda lawati dan menjual maklumat anda. Cloudflare dan standard DNS baharu Apple, yang dipanggil "Oblivious DoH, " menjadikan keseluruhan proses ini peribadi.
"Terdapat beberapa isu keselamatan dan privasi dalam cara Internet dibina. Sepanjang dekad yang lalu, kebanyakan tumpuan diberikan kepada mengalihkan web daripada kebanyakannya tidak disulitkan kepada disulitkan secara lalai dengan HTTPS, " Nick Sullivan, ketua penyelidikan Cloudflare, memberitahu Lifewire melalui e-mel. "Sekarang lebih 80% [daripada] penyemakan imbas dilakukan dengan HTTPS, perhatian industri telah beralih kepada membetulkan isu privasi lain, seperti yang wujud dalam DNS."
Perdana DNS Pantas
Apabila penyemak imbas anda bersambung ke tapak web, ia sebenarnya bersambung ke komputer yang mengehos tapak tersebut. Komputer itu, seperti komputer anda, mempunyai alamat IP berangka. Tapak yang anda baca sekarang, sebagai contoh, pada masa ini mempunyai alamat IP 151.101.66.137.
Jelas sekali, lebih mudah untuk manusia mengingati pautan berbanding nombor, jadi pelayan DNS digunakan untuk menterjemah. Dari segi sejarah, sambungan ke pelayan DNS tidak disulitkan dan oleh itu boleh dilihat oleh sesiapa sahaja yang melihat transaksi tersebut.
Oblivious DoH, atau ODoH, menjadikan sambungan ini peribadi dan berfungsi dengan menyulitkan DNS anda dan menghalakannya melalui pelayan proksi.
DOH
Ideanya ialah penghala rumah anda, atau peranti anda yang disambungkan ke Internet, akan menyambung ke perkhidmatan DNS yang didayakan ODoH, dan bukannya menggunakan pelayan DNS lalai yang tidak dilindungi, yang hampir pasti yang disediakan oleh ISP anda. Pada masa ini, itu tidak boleh dilakukan melainkan anda sangat culun dan boleh mencari perkhidmatan DNS yang didayakan ODoH untuk disambungkan.
Tidak menghairankan, perkhidmatan DNS Cloudflare sendiri sudah mampu melakukan ini.
Sekarang lebih 80% [daripada] penyemakan imbas dilakukan dengan HTTPS, perhatian industri telah beralih kepada membetulkan isu privasi lain.
Sementara itu, anda masih boleh mengelakkan perkhidmatan ISP anda dengan memilih alternatif. Anda hanya menambah alamat (1.1.1.1 dalam kes Cloudflare) pada bahagian yang disediakan dalam halaman konfigurasi penghala rumah anda, dan setiap peranti di rumah anda akan menggunakannya secara automatik. Ini boleh menyediakan sambungan peribadi yang disulitkan, tetapi ODoH menjadi lebih baik.
"Dengan menggunakan ODoH, pengguna boleh mempunyai akses kepada perkhidmatan DNS yang selamat, berprestasi dan peribadi," kata Sullivan. "Pengguna ODoH akan mempunyai sedikit kebimbangan privasi mengenai data DNS dan sejarah penyemakan imbas mereka. Banyak penyedia DNS berorientasikan privasi dan tidak mengewangkan data pengguna, tetapi ODoH menjadikan jenis pengumpulan data yang boleh membawa penyedia DNS ke jalan itu mustahil."
ODoH tidak akan membetulkan privasi Internet, tetapi ia menyumbat satu lagi lubang, dan agak besar. Ini teknikal dan sukar untuk digunakan sekarang, tetapi penglibatan Apple bermakna tidak lama lagi, ini mungkin akan terbina dalam Mac, iPhone dan iPad.
