Önemli Bilgiler
- Oblivious DoH, DNS sorgularını şifrelemek ve korumak için yeni bir standarttır.
- ISS'niz tarama bilgilerinizi satıyor olabilir.
- Oblivious DoH harika bir rapçi ismi olurdu.
İnternet güvenlik şirketi Cloudflare ve Apple, internet servis sağlayıcınızın (ISS) ziyaret ettiğiniz web sitelerini gözetlemesini ve bilgileri satmasını engelleyen yeni bir DNS standardı önermek için bir araya geldi.
Bir bağlantıya her tıkladığınızda veya yazdığınızda, bilgisayarınızın onu internetteki bir barındırma bilgisayarının gerçek adresine dönüştürmesi gerekir. Bunun için bir tür internet adres defteri olan DNS adı verilen bir şey kullanır. Sorun, bilgisayarınızın normalde ISS'nizin DNS sunucusunu kullanmasıdır, yani ISS'niz ziyaret ettiğiniz siteleri izleyebilir (ve muhtemelen yapar) ve bilgilerinizi satabilir. Cloudflare ve Apple'ın "Oblivious DoH" adlı yeni DNS standardı, tüm bu süreci özel hale getiriyor.
"İnternet'in nasıl oluşturulduğuyla ilgili bir dizi güvenlik ve gizlilik sorunu var. Son on yılda, odak noktasının çoğu, web'i çoğunlukla şifrelenmemiş olmaktan, varsayılan olarak HTTPS ile şifrelenmiş hale getirmeye odaklandı, " Cloudflare'in araştırma başkanı Nick Sullivan, Lifewire'a e-posta yoluyla söyledi. "Artık taramanın %80'inden fazlası HTTPS ile yapıldığından, sektörün dikkati DNS'ye özgü olanlar gibi diğer gizlilik sorunlarını düzeltmeye kaydı."
Hızlı DNS Primer
Tarayıcınız bir web sitesine her bağlandığında, aslında o siteyi barındıran bir bilgisayara bağlanır. Bu bilgisayarın, sizinki gibi sayısal bir IP adresi var. Örneğin şu anda okuduğunuz sitenin şu anda 151.101.66.137 IP adresi var.
Açıkçası, insanların sayılar yerine bağlantıları hatırlaması daha kolaydır, bu nedenle çeviri yapmak için bir DNS sunucusu kullanılır. Geçmişte, DNS sunucularına bağlantılar şifrelenmemiş ve bu nedenle işleme bakan herkes tarafından görülebiliyordu.
Oblivious DoH veya ODoH, bu bağlantıyı özel yapar ve DNS'nizi şifreleyerek ve bir proxy sunucusu üzerinden yönlendirerek çalışır.
Oblivious DoH
Fikir, ev yönlendiricinizin veya internete bağlı cihazlarınızın, neredeyse kesinlikle ISS'niz tarafından sağlanan varsayılan, korumasız DNS sunucusunu kullanmak yerine ODoH özellikli bir DNS hizmetine bağlanmasıdır.. Şu anda, aşırı derecede inek değilseniz ve bağlanmak için ODoH özellikli bir DNS hizmeti bulamıyorsanız bu mümkün değil.
Şaşırtıcı olmayan bir şekilde, Cloudflare'ın kendi DNS hizmeti bunu zaten yapabilir.
Artık taramanın %80'inden fazlası HTTPS ile yapıldığından, sektörün dikkati diğer gizlilik sorunlarını düzeltmeye kaydı.
Bu arada, bir alternatif seçerek ISS'nizin hizmetinden yine de kaçınabilirsiniz. Adresi (Cloudflare durumunda 1.1.1.1) ev yönlendiricinizin yapılandırma sayfalarında sağlanan bölüme eklemeniz yeterlidir ve evinizdeki her cihaz bunu otomatik olarak kullanır. Bu, şifreli, özel bir bağlantı sağlayabilir, ancak ODoH bir tanesini daha iyi yapar.
"Kullanıcılar ODoH kullanarak güvenli, performanslı ve özel bir DNS hizmetine erişebilir" diyor Sullivan. "ODoH kullanıcıları, DNS verileri ve tarama geçmişleriyle ilgili daha az gizlilik kaygısı yaşayacaklar. Birçok DNS sağlayıcısı gizlilik odaklıdır ve kullanıcı verilerinden para kazanmaz, ancak ODoH, DNS sağlayıcılarını bu yola sokabilecek veri toplama türünü imkansız hale getirir."
ODoH internet gizliliğini düzeltmez, ancak bir delik daha tıkar ve oldukça büyük bir delik açar. Şu anda teknik ve dağıtımı zor, ancak Apple'ın katılımı, bir süre sonra bunun muhtemelen Mac'lere, iPhone'lara ve iPad'lere yerleştirileceği anlamına geliyor.