Bài học rút ra chính
- Rõ ràng DoH là một tiêu chuẩn mới để mã hóa và bảo vệ các truy vấn DNS.
- ISP của bạn có thể đang bán thông tin duyệt web của bạn.
- Rõ ràng DoH sẽ là một cái tên rapper tuyệt vời.
Công ty bảo mật Internet Cloudflare và Apple đã hợp tác để đề xuất một tiêu chuẩn DNS mới ngăn nhà cung cấp dịch vụ internet (ISP) của bạn theo dõi những trang web bạn truy cập và bán thông tin.
Mỗi khi bạn nhấp hoặc nhập một liên kết, máy tính của bạn phải chuyển đổi nó thành một địa chỉ thực của một máy tính lưu trữ trên internet. Vì vậy, nó sử dụng một thứ gọi là DNS, một loại sổ địa chỉ internet. Vấn đề là máy tính của bạn thường sử dụng máy chủ DNS của ISP, có nghĩa là ISP của bạn có thể (và có thể có) theo dõi các trang web bạn truy cập và bán thông tin của bạn. Cloudflare và tiêu chuẩn DNS mới của Apple, được gọi là "Rõ ràng DoH", đặt toàn bộ quá trình này ở chế độ riêng tư.
"Có một số vấn đề về bảo mật và quyền riêng tư trong cách xây dựng Internet. Trong thập kỷ qua, phần lớn trọng tâm là chuyển trang web từ phần lớn không được mã hóa sang được mã hóa theo mặc định với HTTPS" Nick Sullivan, trưởng nhóm nghiên cứu của Cloudflare, nói với Lifewire qua email. "Giờ đây, hơn 80% [trong tổng số] quá trình duyệt được thực hiện bằng HTTPS, sự chú ý của ngành đã chuyển sang việc khắc phục các vấn đề về quyền riêng tư khác, như những vấn đề vốn có đối với DNS."
A Quick DNS Primer
Bất cứ khi nào trình duyệt của bạn kết nối với một trang web, nó thực sự đang kết nối với một máy tính lưu trữ trang web đó. Máy tính đó, giống như máy tính của bạn, có địa chỉ IP dạng số. Ví dụ: trang web bạn đang đọc hiện có địa chỉ IP là 151.101.66.137.
Rõ ràng, con người dễ nhớ các liên kết hơn là các con số, vì vậy máy chủ DNS được sử dụng để dịch. Về mặt lịch sử, các kết nối tới máy chủ DNS không được mã hóa và do đó có thể nhìn thấy đối với bất kỳ ai xem giao dịch.
Oblivious DoH, hoặc ODoH, đặt kết nối này ở chế độ riêng tư và hoạt động bằng cách mã hóa DNS của bạn và định tuyến nó qua máy chủ proxy.
DoH rõ ràng
Ý tưởng là bộ định tuyến gia đình của bạn hoặc các thiết bị kết nối internet của bạn sẽ kết nối với dịch vụ DNS hỗ trợ ODoH, thay vì sử dụng máy chủ DNS mặc định, không được bảo vệ, gần như chắc chắn là máy chủ do ISP của bạn cung cấp. Hiện tại, điều đó không thể thực hiện được trừ khi bạn cực kỳ sành sỏi và có thể tìm thấy dịch vụ DNS hỗ trợ ODoH để kết nối.
Không ngạc nhiên khi dịch vụ DNS riêng của Cloudflare đã có khả năng này.
Giờ đây, hơn 80% [trong tổng số] quá trình duyệt được thực hiện với HTTPS, sự chú ý của ngành đã chuyển sang việc khắc phục các vấn đề về quyền riêng tư khác.
Trong thời gian chờ đợi, bạn vẫn có thể tránh dịch vụ của ISP bằng cách chọn một giải pháp thay thế. Bạn chỉ cần thêm địa chỉ (1.1.1.1 trong trường hợp của Cloudflare) vào phần được cung cấp trong các trang cấu hình của bộ định tuyến tại nhà và mọi thiết bị trong nhà của bạn sẽ tự động sử dụng địa chỉ đó. Điều này có thể cung cấp một kết nối riêng tư được mã hóa, nhưng ODoH sẽ tốt hơn.
"Bằng cách sử dụng ODoH, người dùng có thể có quyền truy cập vào dịch vụ DNS an toàn, hiệu quả và riêng tư", Sullivan nói. "Người dùng ODoH sẽ có ít lo ngại về quyền riêng tư hơn liên quan đến dữ liệu DNS và lịch sử duyệt web của họ. Nhiều nhà cung cấp DNS hướng đến quyền riêng tư và không kiếm tiền từ dữ liệu người dùng, nhưng ODoH khiến loại hình thu thập dữ liệu có thể khiến các nhà cung cấp DNS đi vào con đường đó là không thể."
ODoH sẽ không sửa chữa quyền riêng tư trên internet, nhưng nó cắm thêm một lỗ nữa, và một lỗ khá lớn. Nó mang tính kỹ thuật và khó có thể triển khai ngay bây giờ, nhưng sự tham gia của Apple có nghĩa là trong một thời gian ngắn, tính năng này có thể sẽ được tích hợp vào máy Mac, iPhone và iPad.