Klíčové poznatky
- Oblivious DoH je nový standard pro šifrování a ochranu DNS dotazů.
- Váš ISP možná prodává vaše informace o prohlížení.
- Oblivious DoH by bylo skvělé jméno rappera.
Společnost Cloudflare a Apple pro zabezpečení internetu se spojily, aby navrhly nový standard DNS, který zabrání vašemu poskytovateli internetových služeb (ISP) ve špehování, jaké webové stránky navštěvujete, a v prodeji informací.
Pokaždé, když kliknete nebo napíšete odkaz, váš počítač jej musí převést na skutečnou adresu hostitelského počítače na internetu. K tomu používá něco, čemu se říká DNS, jakýsi internetový adresář. Problém je v tom, že váš počítač běžně používá server DNS vašeho ISP, což znamená, že váš ISP může (a pravděpodobně také dělá) sledovat stránky, které navštěvujete, a prodávat vaše informace. Cloudflare a nový standard DNS společnosti Apple s názvem „Oblivious DoH“činí celý tento proces soukromým.
"Při vytváření internetu existuje řada problémů se zabezpečením a ochranou soukromí. Během posledního desetiletí se většina pozornosti soustředila na přechod webu od většinou nešifrovaného k výchozímu šifrování pomocí HTTPS," Nick Sullivan, vedoucí výzkumu Cloudflare, řekl Lifewire e-mailem. „Nyní, když se přes 80 % procházení provádí pomocí protokolu HTTPS, se pozornost odvětví přesunula na řešení dalších problémů s ochranou soukromí, jako jsou ty, které jsou vlastní DNS."
Rychlý DNS Primer
Kdykoli se váš prohlížeč připojuje k webu, ve skutečnosti se připojuje k počítači, který tento web hostí. Tento počítač, stejně jako váš, má číselnou IP adresu. Web, který právě čtete, má například aktuálně IP adresu 151.101.66.137.
Je zřejmé, že pro lidi je snazší si zapamatovat odkazy než čísla, takže se k překladu používá server DNS. Historicky byla připojení k serverům DNS nešifrovaná, a proto viditelná každému, kdo se na transakci podívá.
Oblivious DoH nebo ODoH činí toto připojení soukromým a funguje tak, že šifruje váš DNS a směruje jej přes proxy server.
Oblivious DoH
Myšlenka je taková, že váš domácí router nebo vaše zařízení připojená k internetu by se připojovala ke službě DNS s podporou ODoH namísto použití výchozího nechráněného serveru DNS, což je téměř jistě ten, který poskytuje váš ISP. Právě teď to není možné, pokud nejste extrémně geeky a nenajdete službu DNS podporující ODoH, ke které se můžete připojit.
Nepřekvapivě to vlastní služba DNS společnosti Cloudflare již umí.
Nyní, když se více než 80 % procházení provádí pomocí protokolu HTTPS, se pozornost odvětví přesunula na řešení dalších problémů s ochranou soukromí.
Do té doby se stále můžete vyhnout službě poskytovatele internetových služeb tím, že zvolíte alternativu. Stačí přidat adresu (1.1.1.1 v případě Cloudflare) do poskytnuté sekce na konfiguračních stránkách vašeho domácího routeru a každé zařízení ve vaší domácnosti ji bude automaticky používat. To může poskytnout šifrované soukromé připojení, ale ODoH je ještě lepší.
„Pomocí ODoH mohou uživatelé získat přístup k zabezpečené, výkonné a soukromé službě DNS,“říká Sullivan. "Uživatelé ODoH budou mít méně starostí o soukromí, pokud jde o jejich data DNS a historii procházení. Mnoho poskytovatelů DNS je orientováno na soukromí a nezpeněžuje uživatelská data, ale ODoH znemožňuje typ sběru dat, který by poskytovatele DNS mohl vést touto cestou."
ODoH nevyřeší soukromí na internetu, ale zacpe ještě jednu díru, a to docela velkou. Je to technické a momentálně je těžké ho nasadit, ale zapojení společnosti Apple znamená, že brzy bude pravděpodobně zabudováno do počítačů Mac, iPhone a iPad.
