Belangrijkste afhaalrestaurants
- Oblivious DoH is een nieuwe standaard voor het coderen en beschermen van DNS-query's.
- Uw internetprovider verkoopt mogelijk uw browsegegevens.
- Oblivious DoH zou een geweldige rappernaam zijn.
Internetbeveiligingsbedrijf Cloudflare en Apple hebben de handen ineengeslagen om een nieuwe DNS-standaard voor te stellen die ervoor zorgt dat uw internetprovider (ISP) niet kan spioneren welke websites u bezoekt en de informatie verkoopt.
Elke keer dat u op een link klikt of typt, moet uw computer deze converteren naar een echt adres van een hostcomputer op internet. Daarvoor gebruikt het iets dat DNS heet, een soort internetadresboek. Het probleem is dat uw computer normaal gesproken de DNS-server van uw ISP gebruikt, wat betekent dat uw ISP de sites die u bezoekt kan (en waarschijnlijk doet) en uw informatie kan verkopen. Cloudflare en de nieuwe DNS-standaard van Apple, genaamd "Oblivious DoH", maken dit hele proces privé.
"Er zijn een aantal beveiligings- en privacyproblemen in de manier waarop internet is gebouwd. In het afgelopen decennium lag de meeste nadruk op het verplaatsen van het web van grotendeels onversleuteld naar standaard versleuteld met HTTPS," Nick Sullivan, hoofd onderzoek van Cloudflare, vertelde Lifewire via e-mail. "Nu meer dan 80% [van] browsen wordt gedaan met HTTPS, is de aandacht van de industrie verschoven naar het oplossen van andere privacykwesties, zoals die inherent aan DNS."
Een snelle DNS-primer
Telkens wanneer uw browser verbinding maakt met een website, maakt deze in feite verbinding met een computer die die site host. Die computer heeft, net als de jouwe, een numeriek IP-adres. De site die u nu leest, heeft bijvoorbeeld momenteel een IP-adres van 151.101.66.137.
Het is duidelijk dat het voor mensen gemakkelijker is om links te onthouden dan nummers, dus een DNS-server wordt gebruikt om te vertalen. Historisch gezien waren verbindingen met DNS-servers niet-versleuteld en daarom zichtbaar voor iedereen die de transactie bekijkt.
Oblivious DoH, of ODoH, maakt deze verbinding privé en werkt door uw DNS te coderen en deze via een proxyserver te routeren.
Oblivious DoH
Het idee is dat je thuisrouter, of je op internet aangesloten apparaten, verbinding zouden maken met een ODoH-enabled DNS-service, in plaats van de standaard, onbeschermde DNS-server te gebruiken, die vrijwel zeker degene is die door je ISP wordt geleverd. Op dit moment is dat niet mogelijk, tenzij je extreem geeky bent en een ODoH-enabled DNS-service kunt vinden om verbinding mee te maken.
Het is niet verwonderlijk dat de eigen DNS-service van Cloudflare hier al toe in staat is.
Nu meer dan 80% [van] browsen wordt gedaan met HTTPS, is de aandacht van de industrie verschoven naar het oplossen van andere privacyproblemen.
In de tussentijd kun je de service van je ISP nog steeds vermijden door voor een alternatief te kiezen. Je voegt gewoon het adres (1.1.1.1 in het geval van Cloudflare) toe aan het daarvoor bestemde gedeelte op de configuratiepagina's van je thuisrouter, en elk apparaat in je huis zal het automatisch gebruiken. Dit kan een versleutelde privéverbinding bieden, maar ODoH gaat nog een stap beter.
"Door ODoH te gebruiken, kunnen gebruikers toegang krijgen tot een veilige, performante en private DNS-service", zegt Sullivan. "Gebruikers van ODoH zullen zich minder zorgen maken over hun privacy met betrekking tot hun DNS-gegevens en browsegeschiedenis. Veel DNS-providers zijn privacygericht en verdienen geen inkomsten met gebruikersgegevens, maar ODoH maakt het type gegevensverzameling dat DNS-providers op die weg zou kunnen leiden onmogelijk."
ODoH lost de internetprivacy niet op, maar het vult wel nog een gat, en een behoorlijk groot gat. Het is technisch en moeilijk te implementeren op dit moment, maar de betrokkenheid van Apple betekent dat dit binnenkort waarschijnlijk zal worden ingebouwd in Macs, iPhones en iPads.
