Үндсэн санаанууд
- Oblivious DoH нь DNS асуулгыг шифрлэх, хамгаалах шинэ стандарт юм.
- Таны ISP таны хайлтын мэдээллийг зарж байж магадгүй.
- Oblivious DoH бол гайхалтай реппер нэр байх болно.
Интернэтийн аюулгүй байдлын компани Cloudflare болон Apple нар хамтран таны интернетийн үйлчилгээ үзүүлэгч (ISP) таны зочилдог вэб сайтыг тагнаж, мэдээлэл зарахыг хориглодог шинэ DNS стандартыг санал болгож байна.
Холбоосыг дарах эсвэл бичих болгонд таны компьютер үүнийг интернет дэх хост компьютерын бодит хаяг болгон хувиргах шаардлагатай болдог. Үүний тулд энэ нь DNS гэж нэрлэгддэг интернет хаягийн дэвтэрийг ашигладаг. Асуудал нь таны компьютер таны ISP-ийн DNS серверийг ихэвчлэн ашигладаг бөгөөд энэ нь таны ISP таны зочилсон сайтуудыг хянаж, мэдээллээ зарах боломжтой гэсэн үг юм. Cloudflare болон Apple-ийн шинэ DNS стандарт нь "Oblivious DoH" нь энэ үйл явцыг бүхэлд нь хувийн болгодог.
"Интернэт хэрхэн бүтээгдсэнд аюулгүй байдал, нууцлалын хэд хэдэн асуудал байна. Сүүлийн 10 жилийн хугацаанд вэбийг ихэвчлэн шифрлэгдээгүй байсныг HTTPS-ээр өгөгдмөлөөр шифрлэхэд шилжүүлэхэд гол анхаарлаа хандуулж байна, " Cloudflare-ийн судалгааны албаны дарга Ник Салливан Lifewire-д цахим шуудангаар дамжуулан мэдэгдэв. "Одоо хайлтын 80 гаруй хувийг HTTPS ашиглан хийж байгаа тул салбарын анхаарал DNS-тэй холбоотой бусад нууцлалын асуудлыг шийдвэрлэхэд чиглэв."
Шуурхай DNS Primer
Таны хөтөч вэб сайтад холбогдох бүрд тухайн сайтыг байршуулсан компьютерт холбогддог. Тэр компьютер нь таных шиг тоон IP хаягтай. Жишээлбэл, таны одоо уншиж байгаа сайт 151.101.66.137 IP хаягтай байна.
Хүмүүс тоо гэхээсээ илүү холбоосыг санах нь илүү хялбар байдаг тул DNS серверийг орчуулахдаа ашигладаг. Түүхийн хувьд DNS серверүүдийн холболтууд шифрлэгдээгүй тул гүйлгээг үзэж буй хэн бүхэнд харагдана.
Oblivious DoH буюу ODoH нь энэ холболтыг хувийн болгож, таны DNS-г шифрлэж, прокси серверээр дамжуулан чиглүүлэх замаар ажилладаг.
Oblicious DoH
Үндсэн санаа нь таны гэрийн чиглүүлэгч эсвэл интернетэд холбогдсон төхөөрөмжүүд нь таны ISP-ээс өгсөн өгөгдмөл, хамгаалалтгүй DNS серверийг ашиглахын оронд ODoH-ийг идэвхжүүлсэн DNS үйлчилгээнд холбогдоно.. Яг одоо, хэрэв та маш ухаантай биш, мөн холбогдохын тулд ODoH-г идэвхжүүлсэн DNS үйлчилгээг олж чадахгүй л бол энэ боломжгүй.
Cloudflare-ийн өөрийн DNS үйлчилгээ аль хэдийн үүнийг хийх чадвартай болсон нь гайхмаар зүйл биш юм.
Өнөөдрийн байдлаар хайлтын 80 гаруй хувийг HTTPS ашиглан хийж байгаа тул салбарын анхаарал бусад нууцлалын асуудлыг шийдвэрлэхэд чиглэв.
Энэ хооронд та өөр үйлчилгээ сонгосноор ISP-н үйлчилгээнээс зайлсхийх боломжтой. Та гэрийн чиглүүлэгчийнхээ тохиргооны хуудсан дээрх хаягийг (Cloudflare-ийн хувьд 1.1.1.1) нэмэхэд л таны гэрт байгаа бүх төхөөрөмж үүнийг автоматаар ашиглах болно. Энэ нь шифрлэгдсэн, хувийн холболтоор хангаж болох ч ODoH нь илүү дээр юм.
"ODoH-г ашигласнаар хэрэглэгчид найдвартай, гүйцэтгэлтэй, хувийн DNS үйлчилгээнд хандах боломжтой" гэж Салливан хэлэв. "ODOH-ийн хэрэглэгчид өөрсдийн DNS өгөгдөл болон хайлтын түүхтэй холбоотой нууцлалын асуудал багатай байх болно. Олон DNS үйлчилгээ үзүүлэгчид нууцлалд чиглэгддэг бөгөөд хэрэглэгчийн мэдээллээс мөнгө олохгүй байдаг ч ODoH нь DNS үйлчилгээ үзүүлэгчдийг ийм замаар хүргэж болохуйц өгөгдөл цуглуулах төрлийг боломжгүй болгодог."
ODoH нь интернетийн нууцлалыг засахгүй, гэхдээ энэ нь дахиад нэг нүх, нэлээд том нүх гаргадаг. Энэ нь техникийн шинж чанартай бөгөөд яг одоо ашиглахад хэцүү ч Apple-ийн оролцоо нь удахгүй Mac, iPhone, iPad-д суулгаж магадгүй гэсэн үг.
