ซื้อกลับบ้านที่สำคัญ
- Oblivious DoH เป็นมาตรฐานใหม่ในการเข้ารหัสและป้องกันการสืบค้น DNS
- ISP ของคุณอาจขายข้อมูลการท่องเว็บของคุณ
- ลืมเลือน DoH จะเป็นชื่อแร็ปเปอร์ที่เยี่ยมมาก
บริษัทรักษาความปลอดภัยอินเทอร์เน็ต Cloudflare และ Apple ได้ร่วมมือกันเพื่อเสนอมาตรฐาน DNS ใหม่ที่หยุดผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจากการสอดแนมเว็บไซต์ที่คุณเยี่ยมชมและขายข้อมูล
ทุกครั้งที่คุณคลิกหรือพิมพ์ลิงก์ คอมพิวเตอร์ของคุณต้องแปลงเป็นที่อยู่จริงของคอมพิวเตอร์โฮสต์บนอินเทอร์เน็ตสำหรับสิ่งนั้น มันใช้สิ่งที่เรียกว่า DNS ซึ่งเป็นสมุดที่อยู่อินเทอร์เน็ตชนิดหนึ่ง ปัญหาคือโดยปกติคอมพิวเตอร์ของคุณใช้เซิร์ฟเวอร์ DNS ของ ISP ซึ่งหมายความว่า ISP ของคุณสามารถ (และอาจติดตาม) ไซต์ที่คุณเยี่ยมชมและขายข้อมูลของคุณ Cloudflare และมาตรฐาน DNS ใหม่ของ Apple ที่เรียกว่า "Oblivious DoH" ทำให้กระบวนการทั้งหมดนี้เป็นส่วนตัว
"มีปัญหาด้านความปลอดภัยและความเป็นส่วนตัวจำนวนหนึ่งในการสร้างอินเทอร์เน็ต ในช่วงทศวรรษที่ผ่านมา ความสนใจส่วนใหญ่อยู่ที่การย้ายเว็บจากการที่ไม่ได้เข้ารหัสเป็นส่วนใหญ่ไปเป็นการเข้ารหัสโดยค่าเริ่มต้นด้วย HTTPS " Nick Sullivan หัวหน้าฝ่ายวิจัยของ Cloudflare บอกกับ Lifewire ทางอีเมล "ตอนนี้กว่า 80% [ของ] การเรียกดูเสร็จสิ้นด้วย HTTPS ความสนใจของอุตสาหกรรมได้เปลี่ยนไปแก้ไขปัญหาความเป็นส่วนตัวอื่น ๆ เช่น DNS ที่มีอยู่ในตัว"
A ไพรเมอร์ DNS ด่วน
เมื่อใดก็ตามที่เบราว์เซอร์ของคุณเชื่อมต่อกับเว็บไซต์ จริงๆ แล้วเบราว์เซอร์จะเชื่อมต่อกับคอมพิวเตอร์ที่โฮสต์เว็บไซต์นั้น คอมพิวเตอร์เครื่องนั้น เหมือนกับของคุณ มีที่อยู่ IP ที่เป็นตัวเลข ตัวอย่างเช่น เว็บไซต์ที่คุณกำลังอ่านอยู่ขณะนี้มีที่อยู่ IP 151.101.66.137
เห็นได้ชัดว่ามนุษย์จำลิงก์ได้ง่ายกว่าตัวเลข ดังนั้นจึงใช้เซิร์ฟเวอร์ DNS ในการแปล ในอดีต การเชื่อมต่อกับเซิร์ฟเวอร์ DNS นั้นไม่มีการเข้ารหัส ดังนั้นทุกคนที่ดูในธุรกรรมจึงมองเห็นได้
Oblivious DoH หรือ ODoH ทำให้การเชื่อมต่อนี้เป็นส่วนตัว และทำงานโดยการเข้ารหัส DNS ของคุณและกำหนดเส้นทางผ่านพร็อกซีเซิร์ฟเวอร์
DoH ที่ลืมไม่ลง
แนวคิดคือเราเตอร์ที่บ้านของคุณหรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตของคุณจะเชื่อมต่อกับบริการ DNS ที่เปิดใช้งาน ODoH แทนที่จะใช้เซิร์ฟเวอร์ DNS เริ่มต้นที่ไม่มีการป้องกัน ซึ่งเกือบจะแน่นอนว่าเป็นบริการที่ ISP ของคุณให้มา. ตอนนี้มันเป็นไปไม่ได้ เว้นแต่คุณจะเก่งมากและสามารถค้นหาบริการ DNS ที่เปิดใช้งาน ODoH เพื่อเชื่อมต่อได้
บริการ DNS ของ Cloudflare เองก็สามารถทำได้
ขณะนี้กว่า 80% [ของ] การเรียกดูเสร็จสิ้นด้วย HTTPS ความสนใจของอุตสาหกรรมได้เปลี่ยนไปแก้ไขปัญหาความเป็นส่วนตัวอื่นๆ
ในระหว่างนี้ คุณยังคงสามารถหลีกเลี่ยงบริการของ ISP ได้โดยเลือกทางเลือกอื่น คุณเพียงแค่เพิ่มที่อยู่ (1.1.1.1 ในกรณีของ Cloudflare) ในส่วนที่ให้ไว้ในหน้าการกำหนดค่าเราเตอร์ที่บ้านของคุณ และอุปกรณ์ทุกเครื่องในบ้านของคุณจะใช้ที่อยู่นั้นโดยอัตโนมัติ สิ่งนี้สามารถให้การเชื่อมต่อที่เป็นส่วนตัวและมีการเข้ารหัส แต่ ODoH ทำงานได้ดีกว่า
"ด้วยการใช้ ODoH ผู้ใช้สามารถเข้าถึงบริการ DNS ที่ปลอดภัย มีประสิทธิภาพ และเป็นส่วนตัว" ซัลลิแวนกล่าว "ผู้ใช้ ODoH จะกังวลเรื่องความเป็นส่วนตัวน้อยลงเกี่ยวกับข้อมูล DNS และประวัติการท่องเว็บ ผู้ให้บริการ DNS จำนวนมากให้ความสำคัญกับความเป็นส่วนตัวและไม่สร้างรายได้จากข้อมูลผู้ใช้ แต่ ODoH ทำให้ประเภทการรวบรวมข้อมูลที่อาจนำผู้ให้บริการ DNS ไปสู่เส้นทางนั้นเป็นไปไม่ได้"
ODoH จะไม่แก้ไขความเป็นส่วนตัวของอินเทอร์เน็ต แต่มันช่วยอุดรูเพิ่มอีก 1 ช่องและค่อนข้างใหญ่ มันเป็นเรื่องทางเทคนิคและยากที่จะปรับใช้ในขณะนี้ แต่การมีส่วนร่วมของ Apple หมายความว่าในไม่ช้าสิ่งนี้อาจจะถูกสร้างขึ้นใน Macs, iPhones และ iPads