Da asporto chiave
- Oblivious DoH è un nuovo standard per crittografare e proteggere le query DNS.
- Il tuo ISP potrebbe vendere le tue informazioni di navigazione.
- Oblivious DoH sarebbe un ottimo nome da rapper.
La società di sicurezza Internet Cloudflare e Apple hanno collaborato per proporre un nuovo standard DNS che impedisca al tuo provider di servizi Internet (ISP) di spiare i siti Web visitati e di vendere le informazioni.
Ogni volta che fai clic o digiti un collegamento, il tuo computer deve convertirlo in un indirizzo effettivo di un computer host su Internet. Per questo, usa qualcosa chiamato DNS, una specie di rubrica Internet. Il problema è che il tuo computer normalmente utilizza il server DNS del tuo ISP, il che significa che il tuo ISP può (e probabilmente lo fa) tracciare i siti che visiti e vendere le tue informazioni. Cloudflare e il nuovo standard DNS di Apple, chiamato "Oblivious DoH", rendono privato l'intero processo.
"Ci sono una serie di problemi di sicurezza e privacy nel modo in cui Internet è costruito. Nell'ultimo decennio, la maggior parte dell'attenzione si è concentrata sullo spostamento del Web dall'essere per lo più non crittografato all'essere crittografato per impostazione predefinita con HTTPS, " Nick Sullivan, capo della ricerca di Cloudflare, ha detto a Lifewire via e-mail. "Ora che oltre l'80% [della] navigazione viene eseguita con HTTPS, l'attenzione del settore si è spostata sulla risoluzione di altri problemi di privacy, come quelli inerenti al DNS."
Un primer DNS rapido
Ogni volta che il tuo browser si connette a un sito Web, in re altà si connette a un computer che ospita quel sito. Quel computer, come il tuo, ha un indirizzo IP numerico. Il sito che stai leggendo ora, ad esempio, ha attualmente un indirizzo IP di 151.101.66.137.
Ovviamente, per gli esseri umani è più facile ricordare i collegamenti anziché i numeri, quindi per tradurre viene utilizzato un server DNS. Storicamente, le connessioni ai server DNS non sono state crittografate e quindi sono visibili a chiunque guardi la transazione.
Oblivious DoH, o ODoH, rende questa connessione privata e funziona crittografando il tuo DNS e instradandolo tramite un server proxy.
Dimentico DoH
L'idea è che il tuo router di casa, o i tuoi dispositivi connessi a Internet, si connettano a un servizio DNS abilitato ODoH, invece di utilizzare il server DNS predefinito e non protetto, che è quasi sicuramente quello fornito dal tuo ISP. In questo momento, non è possibile a meno che tu non sia estremamente fanatico e riesca a trovare un servizio DNS abilitato ODoH a cui connetterti.
Non sorprende che il servizio DNS di Cloudflare sia già in grado di farlo.
Ora che oltre l'80% [della] navigazione viene eseguita con HTTPS, l'attenzione del settore si è spostata sulla risoluzione di altri problemi di privacy.
Nel frattempo, puoi comunque evitare il servizio del tuo ISP optando per un' alternativa. Basta aggiungere l'indirizzo (1.1.1.1 nel caso di Cloudflare) nella sezione fornita nelle pagine di configurazione del router di casa e ogni dispositivo della casa lo utilizzerà automaticamente. Questo può fornire una connessione privata crittografata, ma ODoH va meglio.
"Utilizzando ODoH, gli utenti possono accedere a un servizio DNS sicuro, performante e privato", afferma Sullivan. "Gli utenti di ODoH avranno meno problemi di privacy per quanto riguarda i loro dati DNS e la cronologia di navigazione. Molti provider DNS sono orientati alla privacy e non monetizzano i dati degli utenti, ma ODoH rende impossibile il tipo di raccolta di dati che potrebbe portare i provider DNS su quella strada."
ODoH non risolverà la privacy di Internet, ma chiuderà un altro buco, e abbastanza grande. È tecnico e difficile da implementare in questo momento, ma il coinvolgimento di Apple significa che presto sarà probabilmente integrato in Mac, iPhone e iPad.
