Հիմնական տանողներ
- Oblivious DoH-ը DNS հարցումները գաղտնագրելու և պաշտպանելու նոր ստանդարտ է:
- Ձեր ISP-ն կարող է վաճառել ձեր զննարկման տեղեկատվությունը:
- Oblivious DoH-ը հիանալի ռեփերի անուն կլիներ:
Ինտերնետային անվտանգության Cloudflare ընկերությունը և Apple-ը միավորվել են՝ առաջարկելու նոր DNS ստանդարտ, որը կկանգնեցնի ձեր ինտերնետային ծառայությունների մատակարարին (ISP) լրտեսել, թե որ կայքերն եք այցելում և վաճառել տեղեկատվությունը:
Ամեն անգամ, երբ սեղմում եք կամ մուտքագրում եք հղումը, ձեր համակարգիչը պետք է այն փոխարկի ինտերնետում հոսթինգ համակարգչի իրական հասցեի:Դրա համար այն օգտագործում է մի բան, որը կոչվում է DNS, մի տեսակ ինտերնետային հասցեագրք: Խնդիրն այն է, որ ձեր համակարգիչը սովորաբար օգտագործում է ձեր ISP-ի DNS սերվերը, ինչը նշանակում է, որ ձեր ISP-ն կարող է (և հավանաբար անում է) հետևել ձեր այցելած կայքերին և վաճառել ձեր տեղեկությունները: Cloudflare-ը և Apple-ի նոր DNS ստանդարտը, որը կոչվում է «Oblivious DoH», այս ամբողջ գործընթացը դարձնում է մասնավոր:
«Կան անվտանգության և գաղտնիության մի շարք խնդիրներ, թե ինչպես է ստեղծվում ինտերնետը: Վերջին տասնամյակի ընթացքում հիմնական ուշադրությունը կենտրոնացած է եղել վեբը հիմնականում չգաղտնագրվածից դեպի լռելյայն կոդավորված HTTPS-ով տեղափոխելու վրա: Նիք Սալիվանը՝ Cloudflare-ի հետազոտության ղեկավարը, Lifewire-ին էլփոստով հայտնել է. «Այժմ, երբ զննարկման 80%-ից ավելին իրականացվում է HTTPS-ի միջոցով, ոլորտի ուշադրությունն ուղղվել է գաղտնիության այլ խնդիրների լուծմանը, ինչպիսիք են DNS-ին բնորոշ խնդիրները»::
Արագ DNS Primer
Երբ ձեր զննարկիչը միանում է կայքին, այն իրականում միանում է այդ կայքը հոսթինգի համակարգչին: Այդ համակարգիչը, ինչպես և ձերը, ունի թվային IP հասցե: Կայքը, որը հիմա կարդում եք, օրինակ, ներկայումս ունի 151.101.66.137 IP հասցե:
Ակնհայտ է, որ մարդկանց համար ավելի հեշտ է հիշել հղումները, քան թվերը, ուստի թարգմանության համար օգտագործվում է DNS սերվեր: Պատմականորեն DNS սերվերների հետ կապերը եղել են չգաղտնագրված և, հետևաբար, տեսանելի բոլոր նրանց համար, ովքեր նայում են գործարքին:
Oblivious DoH-ը կամ ODoH-ը դարձնում է այս կապը մասնավոր և աշխատում է՝ գաղտնագրելով ձեր DNS-ը և ուղղորդելով այն պրոքսի սերվերի միջոցով:
Անմոռանալի DoH
Գաղափարն այն է, որ ձեր տան երթուղիչը կամ ձեր ինտերնետին միացած սարքերը միանան ODoH-ով միացված DNS ծառայությանը, փոխարենը օգտագործելու լռելյայն, անպաշտպան DNS սերվերը, որը գրեթե անկասկած այն է, որը տրամադրվում է ձեր ISP-ի կողմից:. Հենց այս պահին դա հնարավոր չէ, քանի դեռ դուք չափազանց հմուտ չեք և կարող եք գտնել ODoH-ով միացված DNS ծառայություն՝ միանալու համար:
Զարմանալի չէ, որ Cloudflare-ի սեփական DNS ծառայությունն արդեն ի վիճակի է դրան:
Այժմ, երբ զննարկման 80%-ից ավելին իրականացվում է HTTPS-ի միջոցով, ոլորտի ուշադրությունն ուղղվել է գաղտնիության այլ խնդիրների լուծմանը:
Միևնույն ժամանակ, դուք դեռ կարող եք խուսափել ձեր ISP-ի ծառայություններից՝ ընտրելով այլընտրանք: Դուք պարզապես ավելացնում եք հասցեն (1.1.1.1 Cloudflare-ի դեպքում) ձեր տնային երթուղիչի կազմաձևման էջերի տրամադրված բաժնում, և ձեր տան յուրաքանչյուր սարք այն ավտոմատ կերպով կօգտագործի: Սա կարող է ապահովել կոդավորված, մասնավոր կապ, բայց ODoH-ն ավելի լավն է:
«Օգտվելով ODoH-ից՝ օգտվողները կարող են մուտք ունենալ անվտանգ, կատարողական և մասնավոր DNS ծառայություն», - ասում է Սալիվանը: «ODoH-ի օգտատերերը ավելի քիչ մտահոգություններ կունենան գաղտնիության հետ կապված իրենց DNS տվյալների և զննարկման պատմության հետ: Շատ DNS պրովայդերներ կողմնորոշված են գաղտնիության վրա և չեն դրամայնացնում օգտատերերի տվյալները, բայց ODoH-ն անհնարին է դարձնում տվյալների հավաքագրման այն տեսակը, որը կարող է DNS մատակարարներին տանել դեպի այդ ճանապարհը: «
ODoH-ը չի շտկելու ինտերնետի գաղտնիությունը, բայց այն միացնում է ևս մեկ անցք և բավականին մեծ: Դա տեխնիկական է և դժվար է տեղակայել հիմա, բայց Apple-ի ներգրավվածությունը նշանակում է, որ շուտով այն հավանաբար կներկառուցվի Mac-ների, iPhone-ների և iPad-ների մեջ:
