Cloudflare en Apple hebben een nieuw DNS-protocol gemaakt om uw gegevens te beschermen tegen ISP's
Of dat zo is of niet, hangt af van hoe griezelig je ISP is
Cloudflare iseen nieuwe DNS-standaard voorstellenhet is ontwikkeld met Apple en is ontworpen om een blinde vlek te helpen dichten in mijn (en ik weet zeker dat vele anderen) maatregelen voor internetprivacy (viaTechCrunch ). Het protocol wordt Oblivious DNS over HTTPS (ODoH) genoemd en is bedoeld om te helpen de informatie te anonimiseren die wordt verzonden voordat u zelfs maar op een website terechtkomt. Of dat je zal helpen met je algehele netprivacy is iets dat we zo zullen aanpakken, maar eerst moeten we begrijpen hoe reguliere DNS werkt en wat Cloudflare heeft toegevoegd.
Kortom, met DNS kunnen we internet gebruiken zonder dat we het IP-adres hoeven te onthouden van elke site die we willen bezoeken. Hoewel wij mensen gemakkelijk namen als viennacirclefoundation.nl of archive.org kunnen begrijpen, gebruiken computers in plaats daarvan IP-adressen (zoals 207.241.224.2) om hun verzoeken over het internet te routeren. Hier komt DNS om de hoek kijken: wanneer u de naam van een website typt, vraagt uw computer een DNS-server (meestal gerund door uw ISP) om een naam als viennacirclefoundation.nl te vertalen naar het werkelijke IP-adres van de site. De DNS-server stuurt het terug en uw computer kan de site laden. (Er zijn VEEL meer stappen in dit proces, maar deze basisstroom is alles wat we moeten weten om ODoH te begrijpen.)
botsing van landen
Als u zich zorgen maakt over privacy, is het u misschien opgevallen dat dit systeem iedereen die de DNS-server beheert, op de hoogte stelt van (en bijhoudt) van elke website die u bezoekt. Meestal is het uw ISP die die server uitvoert, en niets weerhoudt hen ervan om die gegevens aan adverteerders te verkopen. Dit is het probleem dat Cloudflare en co met ODoH willen oplossen.
Het protocol werkt door een proxyserver te introduceren tussen u en de DNS-server. De proxy fungeert als tussenpersoon, stuurt uw verzoeken naar de DNS-server en levert de antwoorden terug zonder ooit te laten weten wie de gegevens heeft aangevraagd.
gog-games downloaden
Alleen al het introduceren van een proxyserver brengt het probleem slechts één niveau omhoog: als het het verzoek heeft en ook weet dat u het hebt verzonden, wat weerhoudt het er dan van om een eigen logboek aan te maken van sites die u hebt bezocht? Dat is waar het DNS over HTTPS (DoH) deel van ODoH om de hoek komt kijken. DoH is een standaard die al een paar jaar bestaat,hoewel het niet erg wijdverbreid is. Het maakt gebruik van codering om ervoor te zorgen dat alleen de DNS-server uw verzoeken kan lezen. Door DoH te gebruiken en het vervolgens via een proxyserver te routeren, krijg je een proxyserver die het verzoek niet kan lezen en een DNS-server die niet kan zien waar het vandaan komt.
Online privé blijven is niet iets dat u kunt bereiken door een enkele tool in te stellenDit laat de vraag open: zal dit alles daadwerkelijk uw privacy beschermen? Het betekent wel dat de DNS-server geen logboek kan bijhouden van welke sitesjij specifiekbezoeken, maar als u hoopt uw browse-informatie voor uw ISP te verbergen, zal ODoH (of vergelijkbare technologieën, zoals DNSCrypt's Anonymized DNS) waarschijnlijk niet voldoende zijn. ISP's routeren nog steeds al uw andere verkeer, dus het verbergen van uw DNS kan hen er niet van weerhouden een profiel van u op te bouwen.
De waarheid is dat online privé blijven niet iets is dat u kunt bereiken door een enkele tool in te stellen. Het is een levensstijl die eerlijk gezegd onbereikbaar is in de echte wereld (tenminste voor mij). Dat gezegd hebbende, is het anonimiseren van uw DNS-verzoeken een baksteen om toe te voegen aan uw privacymuur wanneer de technologie beschikbaar komt.
xbox bethesda
Cloudflare heeft al de mogelijkheid toegevoegd om ODoH-verzoeken naar hun 1.1.1.1 DNS-service te sturen, maar het kan zijn dat u moet wachten tot uw browser of besturingssysteem dit ondersteunt, wat een tijdje kan duren (DoH werd bijvoorbeeld in 2018 geratificeerd en is pas standaard aanin de Amerikaanse versie van Firefox). Als je het nieuwe protocol graag wilt gebruiken, is Firefox misschien ook degene om naar te kijken voor ODoH: de CTO zegt dat het team verheugd is om te zien dat het begint te stijgen en ernaar uitkijkt om ermee te experimenteren.
