Негизги алып салуулар
- Oblivious DoH – DNS сурамдарын шифрлөө жана коргоо үчүн жаңы стандарт.
- ISP серептөө маалыматыңызды сатып жаткан болушу мүмкүн.
- Oblivious DoH мыкты рэпер аты болмок.
Интернет коопсуздук компаниясы Cloudflare жана Apple биригип, жаңы DNS стандартын сунушташты, ал сиздин интернет провайдериңизге (ISP) сиз кирген веб-сайттарга шпиондук кылууну жана маалыматты сатууну токтотот.
Сиз шилтемени басканда же терген сайын компьютериңиз аны интернеттеги хостинг компьютеринин чыныгы дарегине айландырышы керек. Бул үчүн, ал DNS деп аталган нерсени, интернет даректер китебинин бир түрүн колдонот. Көйгөй сиздин компьютериңиз адатта ISP'ңиздин DNS серверин колдонот, башкача айтканда, ISP сиз кирген сайттарга көз салып, маалыматыңызды сата алат (жана ошондой кылат). Cloudflare жана Apple компаниясынын "Oblicious DoH" деп аталган жаңы DNS стандарты бул процессти купуя кылат.
"Интернеттин түзүлүшүндө бир катар коопсуздук жана купуялык көйгөйлөрү бар. Акыркы он жылдын ичинде көпчүлүк көңүл вебди негизинен шифрленбегенден демейки боюнча HTTPS менен шифрленгенге которууга бурулду, " Cloudflare изилдөө бөлүмүнүн башчысы Ник Салливан Lifewireге электрондук почта аркылуу билдирди. "Эми серептөөнүн 80%дан ашыгы HTTPS менен аткарылгандыктан, тармактын көңүлү DNSге мүнөздүү болгон башка купуялык маселелерин чечүүгө бурулду."
Ыкчам DNS Primer
Серепчиңиз веб-сайтка туташкан сайын, ал чындыгында ошол сайтты жайгаштырган компьютерге туташып жатат. Ал компьютер, сиздикиндей, сандык IP дареги бар. Сиз азыр окуп жаткан сайттын IP дареги, мисалы, учурда 151.101.66.137.
Албетте, адамдарга сандарды эмес, шилтемелерди эстеп калуу оңой, ошондуктан которуу үчүн DNS сервери колдонулат. Тарыхый жактан алганда, DNS серверлерине туташуулар шифрленбегендиктен транзакцияга киргендердин баарына көрүнөт.
Oblivious DoH же ODoH бул байланышты купуя кылат жана DNS'иңизди шифрлөө жана прокси сервер аркылуу багыттоо менен иштейт.
Ublicious DoH
Идея сиздин үй роутериңиз же интернетке туташкан түзмөктөрүңүз демейки, корголбогон DNS серверин колдонуунун ордуна ODoH иштетилген DNS кызматына туташат.. Азырынча бул мүмкүн эмес, эгер сиз өтө акылдуу болбосоңуз жана туташуу үчүн ODoH иштетилген DNS кызматын таппасаңыз.
Таң калыштуусу, Cloudflareдин өзүнүн DNS кызматы буга чейин эле буга жөндөмдүү.
Эми серептөөнүн 80%дан ашыгы HTTPS менен жасалгандыктан, тармактын көңүлү башка купуялык маселелерин чечүүгө бурулду.
Ошол эле учурда, альтернативаны тандап, ISP кызматын колдонбой кала аласыз. Сиз жөн гана даректи (Cloudflare үчүн 1.1.1.1) үйүңүздүн роутериңиздин конфигурациялоо барактарында берилген бөлүмгө кошуңуз жана үйүңүздөгү ар бир түзмөк аны автоматтык түрдө колдонот. Бул шифрленген, купуя байланышты камсыздай алат, бирок ODoH жакшыраак.
"ODOH колдонуу менен колдонуучулар коопсуз, натыйжалуу жана жеке DNS кызматына кире алышат", - дейт Салливан. "ODOH колдонуучулары DNS дайындарына жана серептөө таржымалына байланыштуу купуялуулукка байланыштуу тынчсызданууларга ээ болушат. Көптөгөн DNS провайдерлери купуялуулукка багытталган жана колдонуучунун маалыматтарын акчага айлантышпайт, бирок ODoH DNS провайдерлерин ошол жолго алып бара турган маалыматтарды чогултуунун түрүн мүмкүн эмес кылат."
ODoH интернеттин купуялыгын оңдобойт, бирок ал дагы бир тешик жана абдан чоң тешиктерди жабат. Бул техникалык жана азыр жайылтуу кыйын, бирок Apple компаниясынын катышуусу бир аздан кийин ал Mac, iPhone жана iPad'ларга орнотулат.
