Skip to content

Hur Cloudflare och Apple planerar att hindra Internetleverantörer från att sälja dina surfdata

21 de juni de 2021
image2 4 d8138102356f4fd68fd513f4fdcd9aff

Viktiga takeaways

  • Oblivious DoH är en ny standard för att kryptera och skydda DNS-frågor.
  • Din Internet-leverantör kan sälja din webbinformation.
  • Oblivious DoH skulle vara ett bra rapparnamn.

Internetsäkerhetsföretaget Cloudflare och Apple har gått ihop för att föreslå en ny DNS-standard som hindrar din internetleverantör (ISP) från att spionera på vilka webbplatser du besöker och säljer informationen. Varje gång du klickar eller skriver en länk måste din dator konvertera den till en verklig adress till en värddator på internet. För det använder den något som kallas DNS, ett slags internetadressbok. Problemet är att din dator normalt använder din ISP: s DNS-server, vilket betyder att din ISP kan (och förmodligen gör) spåra de webbplatser du besöker och sälja din information. Cloudflare och Apples nya DNS-standard, kallad ”Oblivious DoH”, gör hela processen privat. ”Det finns ett antal säkerhets- och sekretessfrågor i hur Internet byggs. Under det senaste decenniet har mest fokus varit på att flytta webben från att vara mest okrypterad till att krypteras som standard med HTTPS,” Nick Sullivan, Cloudflares huvud av forskning, berättade Lifewire via e-post. ”Nu när över 80% [of] surfar görs med HTTPS, branschens uppmärksamhet har flyttats till att lösa andra sekretessproblem, som de som är inneboende för DNS. ”

En snabb DNS-grundfärg

När din webbläsare ansluter till en webbplats ansluter den faktiskt till en dator som är värd för den webbplatsen. Den datorn, som din, har en numerisk IP-adress. Den webbplats du läser nu har till exempel för närvarande en IP-adress 151.101.66.137.

Uppenbarligen är det lättare för människor att komma ihåg länkar snarare än siffror, så en DNS-server används för att översätta. Historiskt har anslutningar till DNS-servrar varit okrypterade och därför synliga för alla som tittar på transaktionen. Oblivious DoH, eller ODoH, gör denna anslutning privat och fungerar genom att kryptera din DNS och dirigera den via en proxyserver.

Oblivious DoH

Tanken är att din hemrouter eller dina internetanslutna enheter skulle ansluta till en ODoH-aktiverad DNS-tjänst istället för att använda standard, oskyddad DNS-server, som nästan säkert är den som tillhandahålls av din ISP. Just nu är det inte möjligt om du inte är extremt nördig och kan hitta en ODoH-aktiverad DNS-tjänst att ansluta till. Det är inte förvånande att Cloudflares egen DNS-tjänst redan kan detta. ”Nu när över 80% [of] surfa görs med HTTPS, branschens uppmärksamhet har flyttats till att lösa andra sekretessfrågor. ”Under tiden kan du fortfarande undvika din ISP-tjänst genom att välja ett alternativ. Du lägger bara till adressen (1.1.1.1 i fallet med Cloudflare) till det angivna avsnittet på din hemrouters konfigurationssidor, och varje enhet i ditt hem kommer att använda den automatiskt. Detta kan ge en krypterad, privat anslutning, men ODoH går en bättre.

”Genom att använda ODoH kan användare ha tillgång till en säker, performant, och privat DNS-tjänst ”, säger Sullivan.” Användare av ODoH kommer att ha färre integritetsproblem när det gäller deras DNS-data och webbhistorik. Många DNS-leverantörer är integritetsorienterade och tjänar inte på användardata, men ODoH gör den typ av datainsamling som kan leda DNS-leverantörer på den vägen omöjlig. ”ODoH fixar inte integritet på internet, men det pluggar in ytterligare ett hål, och ganska stor. Det är tekniskt och svårt att distribuera just nu, men medverkan från Apple innebär att detta snart kommer att vara inbyggt i Mac-datorer, iPhones och iPads.