Əsas Çıxarışlar
- Oblivious DoH DNS sorğularını şifrələmək və qorumaq üçün yeni standartdır.
- İSP-niz baxış məlumatınızı satır ola bilər.
- Oblivious DoH əla repçi adı olardı.
İnternet təhlükəsizlik şirkəti Cloudflare və Apple, internet xidmət provayderinizin (ISP) ziyarət etdiyiniz vebsaytlarda casusluq etməsini və məlumatı satmasını dayandıran yeni DNS standartı təklif etmək üçün birləşdilər.
Hər dəfə linki kliklədiyiniz və ya yazdığınız zaman kompüteriniz onu internetdəki hosting kompüterinin faktiki ünvanına çevirməlidir. Bunun üçün o, bir növ internet ünvan kitabçası olan DNS adlı bir şeydən istifadə edir. Problem ondadır ki, kompüteriniz adətən ISP-nin DNS serverindən istifadə edir, yəni ISP ziyarət etdiyiniz saytları izləyə bilər (və yəqin ki, edir) və məlumatlarınızı sata bilər. Cloudflare və Apple-ın "Oblivious DoH" adlı yeni DNS standartı bütün bu prosesi şəxsi edir.
"İnternetin qurulma üsulu ilə bağlı bir sıra təhlükəsizlik və məxfilik problemləri var. Son on ildə diqqətin çoxu internetin əsasən şifrələnməmiş olmasından HTTPS ilə defolt olaraq şifrlənməyə keçməsinə yönəlib, " Cloudflare-in tədqiqat rəhbəri Nik Sullivan e-poçt vasitəsilə Lifewire-a bildirib. "Artıq baxışın 80%-dən çoxu HTTPS ilə həyata keçirildiyinə görə sənayenin diqqəti DNS-ə xas olanlar kimi digər məxfilik problemlərinin həllinə yönəlib."
Sürətli DNS Primer
Brauzeriniz vebsayta qoşulduqda, əslində həmin saytı yerləşdirən kompüterə qoşulur. Həmin kompüterin də sizin kimi ədədi IP ünvanı var. Hazırda oxuduğunuz saytın, məsələn, hazırda 151.101.66.137 IP ünvanı var.
Aydındır ki, insanlar üçün rəqəmlərdən daha çox bağlantıları yadda saxlamaq daha asandır, ona görə də tərcümə etmək üçün DNS serverindən istifadə olunur. Tarixən DNS serverləri ilə bağlantılar şifrələnməyib və buna görə də əməliyyata baxan hər kəsə görünür.
Oblivious DoH və ya ODoH bu əlaqəni məxfi edir və DNS-i şifrələməklə və onu proksi server vasitəsilə yönləndirməklə işləyir.
Oblivious DoH
İdeya budur ki, ev marşrutlaşdırıcınız və ya internetə qoşulan cihazlarınız demək olar ki, ISP-niz tərəfindən təmin edilən standart, qorunmayan DNS serverindən istifadə etmək əvəzinə, ODoH-u aktivləşdirən DNS xidmətinə qoşulacaq.. Hal-hazırda, həddindən artıq cəsarətli olmasanız və qoşulmaq üçün ODoH-u aktivləşdirən DNS xidməti tapa bilməsəniz, bu mümkün deyil.
Təəccüblü deyil ki, Cloudflare-in öz DNS xidməti artıq buna qadirdir.
Artıq baxışın 80%-dən çoxu HTTPS ilə edildiyinə görə sənayenin diqqəti digər məxfilik problemlərinin həllinə yönəlib.
Bu arada, siz hələ də alternativ seçərək ISP-nin xidmətindən yayına bilərsiniz. Siz sadəcə ünvanı (Cloudflare üçün 1.1.1.1) ev marşrutlaşdırıcınızın konfiqurasiya səhifələrində təqdim olunan bölməyə əlavə edin və evinizdəki hər bir cihaz ondan avtomatik istifadə edəcək. Bu, şifrələnmiş, şəxsi əlaqə təmin edə bilər, lakin ODOH daha yaxşısını təmin edir.
"ODoH-dan istifadə etməklə istifadəçilər təhlükəsiz, performanslı və özəl DNS xidmətinə çıxış əldə edə bilər", - Sullivan deyir. "ODOH istifadəçilərinin DNS məlumatları və baxış tarixçələri ilə bağlı məxfiliklə bağlı narahatlıqları azalacaq. Bir çox DNS provayderləri məxfiliyə yönəlib və istifadəçi məlumatlarından pul qazanmır, lakin ODoH DNS provayderlərini bu yola apara biləcək məlumatların toplanması növünü qeyri-mümkün edir."
ODoH internet məxfiliyini düzəltməz, lakin o, daha bir və olduqca böyük bir dəliyi bağlayır. Bu, texnikidir və hazırda tətbiq etmək çətindir, lakin Apple-ın iştirakı o deməkdir ki, tezliklə bu, Mac, iPhone və iPad-lərdə qurulacaq.