Asosiy takliflar
- Oblivious DoH DNS soʻrovlarini shifrlash va himoya qilish uchun yangi standartdir.
- ISP brauzeringiz haqidagi ma'lumotlarni sotayotgan bo'lishi mumkin.
- Oblivious DoH ajoyib repper nomi boʻlardi.
Internet xavfsizligi kompaniyasi Cloudflare va Apple hamkorlikda yangi DNS standartini taklif qilishdi, bu sizning internet-provayderingiz (ISP) siz tashrif buyurgan veb-saytlarga josuslik qilish va ma'lumotlarni sotishni to'xtatadi.
Har safar havolani bosganingizda yoki yozganingizda, kompyuteringiz uni internetdagi xosting kompyuterining haqiqiy manziliga aylantirishi kerak. Buning uchun u DNS deb nomlangan narsadan, internet manzillar kitobining bir turidan foydalanadi. Muammo shundaki, sizning kompyuteringiz odatda provayderingizning DNS serveridan foydalanadi, ya'ni provayderingiz tashrif buyurgan saytlarni kuzatishi mumkin (va ehtimol shunday qiladi) va ma'lumotlaringizni sotishi mumkin. Cloudflare va Apple’ning “Oblivious DoH” deb nomlangan yangi DNS standarti bu jarayonni shaxsiy qiladi.
"Internet qanday qurilganida bir qator xavfsizlik va maxfiylik muammolari mavjud. Oxirgi oʻn yil ichida asosiy eʼtibor internetni asosan shifrlanmagan holatdan HTTPS yordamida sukut boʻyicha shifrlangan holatga oʻtkazishga qaratildi, " Cloudflare tadqiqot bo'limi boshlig'i Nik Sallivan Lifewire'ga elektron pochta orqali aytdi. “Endi koʻrishning 80% dan ortigʻi HTTPS orqali amalga oshirilganligi sababli, soha eʼtibori DNSga xos boʻlganlar kabi boshqa maxfiylik muammolarini hal qilishga qaratildi.”
Tezkor DNS Primer
Brauzeringiz veb-saytga ulansa, u aslida ushbu sayt joylashgan kompyuterga ulanadi. Bu kompyuter, xuddi sizniki kabi, raqamli IP-manzilga ega. Masalan, hozir siz oʻqiyotgan saytning IP manzili 151.101.66.137.
Shubhasiz, odamlar raqamlarni emas, havolalarni eslab qolishlari osonroq, shuning uchun tarjima qilish uchun DNS serveridan foydalaniladi. Tarixiy jihatdan DNS serverlariga ulanishlar shifrlanmagan va shuning uchun tranzaksiyani kuzatgan har bir kishiga koʻrinadi.
Oblivious DoH yoki ODoH bu ulanishni shaxsiy qiladi va DNS-ni shifrlash va proksi-server orqali yo'n altirish orqali ishlaydi.
Oblicious DoH
Maqsad shundaki, sizning uy routeringiz yoki internetga ulangan qurilmalaringiz provayderingiz tomonidan taqdim etiladigan sukut boʻyicha himoyalanmagan DNS-serverdan foydalanish oʻrniga ODOH-ni yoqadigan DNS xizmatiga ulanadi.. Hozircha, agar siz o‘ta g‘ayratli bo‘lmasangiz va ulanish uchun ODoH yoqilgan DNS xizmatini topmasangiz, buning iloji yo‘q.
Ajablanarlisi shundaki, Cloudflare-ning shaxsiy DNS xizmati allaqachon bunga qodir.
Endi koʻrishning 80% dan ortigʻi HTTPS orqali amalga oshirilganligi sababli, soha eʼtibori boshqa maxfiylik muammolarini hal qilishga qaratildi.
Ayni paytda muqobil variantni tanlash orqali ISP xizmatidan qochishingiz mumkin. Siz shunchaki manzilni (Cloudflare uchun 1.1.1.1) uy routeringizning konfiguratsiya sahifalaridagi ko'rsatilgan bo'limga qo'shasiz va uyingizdagi har bir qurilma undan avtomatik ravishda foydalanadi. Bu shifrlangan, shaxsiy ulanishni ta'minlashi mumkin, ammo ODoH yaxshiroq ishlaydi.
"ODoH-dan foydalanish orqali foydalanuvchilar xavfsiz, samarali va shaxsiy DNS xizmatidan foydalanishlari mumkin", - deydi Sallivan. "ODOH foydalanuvchilari DNS ma'lumotlari va ko'rish tarixi bilan bog'liq maxfiylik muammolari kamroq bo'ladi. Ko'pgina DNS provayderlari maxfiylikka yo'n altirilgan va foydalanuvchi ma'lumotlarini monetizatsiya qilmaydi, ammo ODoH DNS provayderlarini bu yo'lda olib boradigan ma'lumotlarni yig'ish turini imkonsiz qiladi."
ODoH internet maxfiyligini tuzatmaydi, lekin u yana bitta teshik ochadi va juda katta. Bu texnik va hozirda qo‘llash qiyin, ammo Apple’ning ishtiroki yaqin orada bu Mac, iPhone va iPad’larga o‘rnatilishini anglatadi.