Clau per emportar
- Oblivious DoH és un nou estàndard per xifrar i protegir les consultes DNS.
- El vostre ISP podria estar venent la vostra informació de navegació.
- Oblivious DoH seria un gran nom de raper.
La companyia de seguretat a Internet Cloudflare i Apple s'han unit per proposar un nou estàndard DNS que impedeix que el vostre proveïdor de serveis d'Internet (ISP) espiï quins llocs web visiteu i vengui la informació.
Cada vegada que feu clic o escriviu un enllaç, el vostre ordinador l'ha de convertir en una adreça real d'un equip d'allotjament a Internet. Per això, utilitza una cosa anomenada DNS, una mena de llibreta d'adreces d'Internet. El problema és que el vostre ordinador normalment utilitza el servidor DNS del vostre ISP, és a dir, el vostre ISP pot (i probablement ho fa) fer un seguiment dels llocs que visiteu i vendre la vostra informació. El nou estàndard DNS d'Apple i Cloudflare, anomenat "Oblivious DoH", fa que tot aquest procés sigui privat.
"Hi ha una sèrie de problemes de seguretat i privadesa en com es construeix Internet. Durant l'última dècada, la major part de l'atenció s'ha centrat en moure el web de ser majoritàriament sense xifrar a xifrar per defecte amb HTTPS". Nick Sullivan, cap d'investigació de Cloudflare, va dir a Lifewire per correu electrònic. "Ara que més del 80% [de] la navegació es fa amb HTTPS, l'atenció del sector s'ha desplaçat a solucionar altres problemes de privadesa, com els inherents al DNS."
A Quick DNS Primer
Sempre que el vostre navegador es connecta a un lloc web, en realitat es connecta a un ordinador que allotja aquest lloc. Aquest ordinador, com el vostre, té una adreça IP numèrica. El lloc que esteu llegint ara, per exemple, actualment té una adreça IP de 151.101.66.137.
Òbviament, és més fàcil per als humans recordar els enllaços en lloc dels números, de manera que s'utilitza un servidor DNS per traduir. Històricament, les connexions als servidors DNS no s'han xifrat i, per tant, són visibles per a qualsevol que miri la transacció.
Oblivious DoH, o ODoH, fa que aquesta connexió sigui privada i funciona xifrant el vostre DNS i encaminant-lo mitjançant un servidor intermediari.
Oblivious DoH
La idea és que el vostre encaminador domèstic, o els vostres dispositius connectats a Internet, es connectin a un servei DNS habilitat per ODoH, en lloc d'utilitzar el servidor DNS predeterminat i sense protecció, que és gairebé segur el que proporciona el vostre ISP.. Ara mateix, això no és possible tret que siguis extremadament friki i puguis trobar un servei DNS habilitat per ODoH per connectar-hi.
No és sorprenent, el propi servei DNS de Cloudflare ja és capaç d'això.
Ara que més del 80% [de] la navegació es fa amb HTTPS, l'atenció del sector s'ha desplaçat a solucionar altres problemes de privadesa.
Mentrestant, encara podeu evitar el servei del vostre ISP optant per una alternativa. Només heu d'afegir l'adreça (1.1.1.1 en el cas de Cloudflare) a la secció proporcionada a les pàgines de configuració del vostre encaminador domèstic i tots els dispositius de casa vostra l'utilitzaran automàticament. Això pot proporcionar una connexió privada encriptada, però ODoH és millor.
"En utilitzar ODoH, els usuaris poden tenir accés a un servei DNS segur, eficient i privat", diu Sullivan. "Els usuaris d'ODoH tindran menys problemes de privadesa pel que fa a les seves dades de DNS i a l'historial de navegació. Molts proveïdors de DNS estan orientats a la privadesa i no monetitzen les dades dels usuaris, però ODoH fa impossible el tipus de recollida de dades que podria portar els proveïdors de DNS per aquest camí."
ODoH no arreglarà la privadesa d'Internet, però sí que tapa un forat més, i bastant gran. És tècnic i difícil d'implementar en aquests moments, però la participació d'Apple fa que aviat s'incorporirà a Mac, iPhone i iPad.