موارد مهم
- Oblivious DoH استاندارد جدیدی برای رمزگذاری و محافظت از پرسشهای DNS است.
- ممکن است ISP شما اطلاعات مرور شما را می فروشد.
- Oblivious DoH یک نام رپ عالی خواهد بود.
شرکت امنیت اینترنت Cloudflare و Apple با هم متحد شده اند تا یک استاندارد DNS جدید را پیشنهاد کنند که ارائه دهنده خدمات اینترنت شما (ISP) را از جاسوسی از وب سایت هایی که بازدید می کنید و فروش اطلاعات را متوقف می کند.
هر بار که روی پیوندی کلیک یا تایپ می کنید، رایانه شما باید آن را به آدرس واقعی یک رایانه میزبان در اینترنت تبدیل کند.برای آن، از چیزی به نام DNS، نوعی کتاب آدرس اینترنتی استفاده می کند. مشکل این است که رایانه شما معمولاً از سرور DNS ISP شما استفاده می کند، به این معنی که ISP شما می تواند (و احتمالاً) سایت هایی را که بازدید می کنید ردیابی کند و اطلاعات شما را بفروشد. Cloudflare و استاندارد DNS جدید اپل به نام "Oblivious DoH" کل این فرآیند را خصوصی می کند.
"تعدادی از مسائل امنیتی و حریم خصوصی در نحوه ساخت اینترنت وجود دارد. در دهه گذشته، بیشتر تمرکز بر روی انتقال وب از رمزگذاری نشده به رمزگذاری پیش فرض با HTTPS بوده است." نیک سالیوان، رئیس تحقیقات Cloudflare، از طریق ایمیل به Lifewire گفت. "اکنون که بیش از 80٪ [از] مرور با HTTPS انجام می شود، توجه صنعت به رفع سایر مشکلات حفظ حریم خصوصی، مانند موارد ذاتی DNS معطوف شده است."
A Quick DNS Primer
هر زمان که مرورگر شما به یک وب سایت متصل می شود، در واقع به رایانه ای متصل می شود که میزبان آن سایت است. آن کامپیوتر، مانند کامپیوتر شما، یک آدرس IP عددی دارد. برای مثال، سایتی که اکنون در حال مطالعه آن هستید، در حال حاضر دارای آدرس IP 151.101.66.137 است.
بدیهی است که به خاطر سپردن پیوندها به جای اعداد برای انسان آسان تر است، بنابراین از سرور DNS برای ترجمه استفاده می شود. از لحاظ تاریخی، اتصالات به سرورهای DNS رمزگذاری نشده است، و بنابراین برای هر کسی که تراکنش را بررسی میکند، قابل مشاهده است.
Oblivious DoH یا ODoH این اتصال را خصوصی می کند و با رمزگذاری DNS شما و مسیریابی آن از طریق یک سرور پراکسی کار می کند.
Oblivious DoH
ایده این است که روتر خانگی شما، یا دستگاه های متصل به اینترنت شما، به جای استفاده از سرور DNS پیش فرض و محافظت نشده، که تقریباً مطمئناً همان سرویس دهنده ای است که توسط ISP شما ارائه می شود، به یک سرویس DNS مجهز به ODoH متصل شود.. در حال حاضر، این امکان پذیر نیست مگر اینکه به شدت گیک باشید و بتوانید یک سرویس DNS با ODoH فعال برای اتصال پیدا کنید.
جای تعجب نیست که سرویس DNS خود Cloudflare در حال حاضر قادر به این کار است.
اکنون که بیش از ۸۰٪ [از] مرور با HTTPS انجام می شود، توجه صنعت به رفع سایر مشکلات حفظ حریم خصوصی معطوف شده است.
در این میان، همچنان می توانید با انتخاب یک جایگزین از خدمات ISP خود اجتناب کنید. شما فقط آدرس (1.1.1.1 در مورد Cloudflare) را به بخش ارائه شده در صفحات پیکربندی روتر خانگی خود اضافه کنید و هر دستگاهی در خانه شما به طور خودکار از آن استفاده خواهد کرد. این میتواند یک اتصال رمزگذاریشده و خصوصی را فراهم کند، اما ODoH یکی بهتر است.
سالیوان می گوید: "با استفاده از ODoH، کاربران می توانند به یک سرویس DNS امن، عملکردی و خصوصی دسترسی داشته باشند." "کاربران ODoH نگرانی های کمتری در مورد حفظ حریم خصوصی در مورد داده های DNS و تاریخچه مرور خود خواهند داشت. بسیاری از ارائه دهندگان DNS حریم خصوصی هستند و از داده های کاربر کسب درآمد نمی کنند، اما ODoH نوع جمع آوری داده هایی را که می تواند ارائه دهندگان DNS را به این مسیر سوق دهد غیرممکن می کند.""
ODoH حریم خصوصی اینترنت را برطرف نمی کند، اما یک حفره دیگر و بسیار بزرگ را وصل می کند. در حال حاضر استقرار آن فنی است و سخت است، اما مشارکت اپل به این معنی است که به زودی، این احتمالاً در مک، آیفون و آی پد ساخته خواهد شد.
