מזונות חשובים
- Oblivious DoH הוא תקן חדש להצפנה והגנה על שאילתות DNS.
- ייתכן שספק האינטרנט שלך מוכר את פרטי הגלישה שלך.
- Oblivious DoH יהיה שם ראפר נהדר.
חברת אבטחת האינטרנט Cloudflare ואפל חברו כדי להציע תקן DNS חדש שעוצר את ספק שירותי האינטרנט שלך (ISP) מלרגל אחר אתרים שבהם אתה מבקר ולמכור את המידע.
בכל פעם שאתה לוחץ או מקליד קישור, המחשב שלך צריך להמיר אותו לכתובת ממשית של מחשב מארח באינטרנט.לשם כך הוא משתמש במשהו שנקרא DNS, מעין ספר כתובות אינטרנט. הבעיה היא שהמחשב שלך בדרך כלל משתמש בשרת ה-DNS של ספק שירותי האינטרנט שלך, כלומר ספק שירותי האינטרנט שלך יכול (וכנראה עושה) לעקוב אחר האתרים שבהם אתה מבקר, ולמכור את המידע שלך. תקן ה-DNS החדש של Cloudflare ואפל, הנקרא "Oblivious DoH", הופך את כל התהליך הזה לפרטי.
"ישנן מספר בעיות אבטחה ופרטיות באופן שבו האינטרנט בנוי. במהלך העשור האחרון, רוב ההתמקדות הייתה בהעברת האינטרנט מרוב שהיא לא מוצפנת להוצפנה כברירת מחדל עם HTTPS," ניק סאליבן, ראש המחקר של Cloudflare, אמר ל-Lifewire בדוא"ל. "כעת, כשמעל 80% [מהגלישה] נעשית עם HTTPS, תשומת הלב של התעשייה עברה לתיקון בעיות פרטיות אחרות, כמו אלה הטבועות ב-DNS."
A Quick DNS Primer
בכל פעם שהדפדפן שלך מתחבר לאתר, הוא למעשה מתחבר למחשב המארח את האתר הזה. למחשב הזה, כמו שלך, יש כתובת IP מספרית. לאתר שאתה קורא עכשיו, למשל, יש כרגע כתובת IP של 151.101.66.137.
ברור, לבני אדם קל יותר לזכור קישורים ולא מספרים, לכן משתמשים בשרת DNS לתרגום. היסטורית, החיבורים לשרתי DNS לא היו מוצפנים, ולכן גלויים לכל מי שמסתכל על העסקה.
Oblivious DoH, או ODoH, הופך את החיבור הזה לפרטי, ופועל על ידי הצפנת ה-DNS שלך וניתובו דרך שרת proxy.
Oblivious DoH
הרעיון הוא שהנתב הביתי שלך, או המכשירים המחוברים לאינטרנט, יתחברו לשירות DNS התומך ב-ODOH, במקום להשתמש בשרת ה-DNS המוגדר כברירת מחדל, שאינו מוגן, שהוא כמעט בוודאות זה שמספק ספק האינטרנט שלך. נכון לעכשיו, זה לא אפשרי אלא אם כן אתה חנון במיוחד, ויכול למצוא שירות DNS התומך ב-ODOH להתחבר אליו.
באופן לא מפתיע, שירות ה-DNS של Cloudflare עצמו כבר מסוגל לזה.
עכשיו, כשמעל 80% מהגלישה נעשית עם HTTPS, תשומת הלב של התעשייה עברה לתיקון בעיות פרטיות אחרות.
בינתיים, אתה עדיין יכול להימנע מהשירות של ספק האינטרנט שלך על ידי בחירה בחלופה. אתה פשוט מוסיף את הכתובת (1.1.1.1 במקרה של Cloudflare) לקטע המסופק בדפי התצורה של הנתב הביתי שלך, וכל מכשיר בבית שלך ישתמש בה באופן אוטומטי. זה יכול לספק חיבור מוצפן ופרטי, אבל ODoH משתפר.
"באמצעות ODoH, משתמשים יכולים לקבל גישה לשירות DNS מאובטח, ביצועי ופרטי", אומר סאליבן. "למשתמשי ODoH יהיו פחות חששות בנושא פרטיות הנוגעים לנתוני ה-DNS והיסטוריית הגלישה שלהם. ספקי DNS רבים מכוונים לפרטיות ואינם מייצרים רווחים מנתוני משתמשים, אך ODoH הופך את סוג איסוף הנתונים שעלול להוביל את ספקי ה-DNS לבלתי אפשרי."
ODoH לא יתקן את פרטיות האינטרנט, אבל הוא כן סותם חור אחד נוסף, ודי גדול. זה טכני וקשה לפריסה כרגע, אבל המעורבות של אפל פירושה שבקרוב, זה כנראה יהיה מובנה במחשבי מקינטוש, אייפון ואייפד.
