Nadogradnja na DNS, internetski adresar, otežala bi davateljima internetskih usluga da znaju gdje surfate, a hakerima da otmu vaš promet.
Prošlog ožujka, Kongres je dao davateljima internetskih usluga zeleno svjetlo za prikupljanje korisničkih podataka - bez njihovog pristanka - kada ukinuta uredba FCC -a čiji je cilj jačanje privatnosti na internetu. Iako se nekoliko država bori za donošenje vlastitih zakona o privatnosti internetskih davatelja internetskih usluga, privatne tvrtke, znanstvenici i neprofitne organizacije smišljaju tehnička rješenja koja bi umanjila mogućnost davatelja internetskih usluga da prisluškuju svoje klijente.
Upravo su pokrenuta dva nova projekta koji to pokušavaju učiniti nadogradnjom DNS -a, internetskog adresara, pa davatelji internetskih usluga ne mogu lako vidjeti na koju web stranicu idete. Projekti će također učiniti sve sigurnijima od hakera koji žele oteti vaš web promet. Danas su Mozilla i Cloudflare pokrenuli lijek za zaštitu privatnosti koristeći novu šifriranu verziju DNS -a. U međuvremenu, istraživači s Princetona predložili su još jedno ugađanje DNS -a kako bi dodatno zamračili vaše surfanje.
Zakrpa za curenje vodovodnih instalacija na Internetu
DNS, sustav naziva domene , prevodi adrese web stranica koje se lako pamte, poput Google.com, u brojčane prikaze (IP adrese) koje internet koristi, kao što su 172.217.7.196 . Automatski ste povezani s vlastitim DNS poslužiteljem davatelja internetskih usluga kada se prijavite na kućni usmjerivač ili javnu pristupnu točku ili kada se vaš mobitel poveže s mrežom. U tom procesu, ISP dobiva zapisnik svugdje gdje ste na mreži.
No, možete uključiti IP adresu drugog DNS poslužitelja u operacijski sustav računala ili telefona. Google, na primjer, upravlja besplatnom DNS uslugom na IP adresi 8.8.8.8 koja je pomogla ljudima da se povežu na mrežu kada represivni režimi pokušaju spriječiti povezivanje tako što sabotiraju druge DNS poslužitelje.
Isaac "Ike" Perlmutter
Sada Cloudflare pokreće besplatni DNS, usmjeren na privatnost, na adresi 1.1.1.1, a u partnerstvu je s Mozillom kako bi podržao šifriranu vezu s web preglednikom Firefox. Cloudflare je jedna od velikih mreža za isporuku sadržaja koja se nalazi između web stranica i otvorenog interneta, štiteći ih od kibernetičkih napada i ubrzavajući isporuku njihovog sadržaja. No 1.1.1.1 dostupan je bilo kojem korisniku ili web mjestu, a ne samo korisnicima Cloudflarea.
Postavljanje
Prvo morate postaviti uređaj da koristi Cloudflare DNS poslužitelje. Tvrtka nudi videozapise s uputama na odredišna stranica usluge za Windows, macOS , Android i ios operativnim sustavima. Čak i poduzimanje ovog koraka pružit će malo privatnosti. Zaobilazeći DNS poslužitelje vašeg davatelja internetskih usluga, neće automatski prikupljati vaše zahtjeve za stranice.
Promjena adrese DNS poslužitelja na iPhoneu u 1.1.1.1 i sigurnosnog poslužitelja 1.0.0.1. [Animacija: ljubaznošću Cloudflare]
Za bolju sigurnost morate postaviti šifriranu vezu između Cloudflarea i vašeg web preglednika ili aplikacije, koristeći novi tehnološki standard tzv. DNS preko HTTPS -a . Poput kriptirane veze koja štiti podatke koje razmjenjujete s web mjestom vaše banke, ova nova tehnologija šifrira identitet web stranice koju posjećujete. Firefox je prvi veliki web preglednik koji to nudi, ne u standardnoj verziji za preuzimanje, već u beta verzije ponuđene na web stranici .Sustav usmjeravanja davatelja internetskih usluga mora znati na koju web stranicu treba spojiti vaše računalo. Tako bi i dalje mogao nanjušiti IP adrese stranica koje vam isporučuje, pogledati kojim web stranicama pripadaju i izgraditi korisnički profil za surfanje internetom. Ali to zahtijeva puno više posla nego samo čitanje dnevnika s vlastitog DNS poslužitelja.
Kome možete vjerovati?
Ono što ovaj sustav radi je prebacivanje povjerenja s vašeg ISP -a na drugu stranu. Morate odlučiti želite li im radije vjerovati, kaže Nick Feamster, profesor informatike s Princetona koji je specijaliziran za mrežnu tehnologiju.
kada ću umrijeti?
Cloudflare se suočio s kritikama zbog apsolutizma slobode govora koji dopušta neugodnim kupcima poput njih Daily Stormer , neonacističko mjesto, za korištenje njegove usluge. (Cloudflare je konačno pokrenuo web stranicu prošle godine.) No, tvrtka također ima pozitivan imidž za podršku neutralnosti mreže i borbu protiv cenzure. Njegovo Projekt Galileo , na primjer, štiti web lokacije s humanitarnim i politički nesaglasnim sadržajem od kibernetičkih napada vlada ili budnih osoba.
[Moramo imati politike privatnosti koje osiguravaju da nećemo zadržati, dati ni dati ili prodati podatke koje dobijemo od toga, kaže izvršni direktor Cloudflarea Matthew Prince. Kako bi to potvrdio, Cloudflare angažira revizora treće strane, KPMG, kako bi potvrdio da ne čuva nikakve podatke o surfanju ljudima koji prolaze kroz njegove poslužitelje.
kako dave zarađuje
Feamster kaže da misli da bi revizije trećih strana mogle dodati razinu vjerodostojnosti. Tako i Ernesto Falcon, zakonodavni savjetnik u Zakladi Electronic Frontier, skupini koja je vrlo oprezna u ocjenjivanju tehnoloških tvrtki.
Partnerstvo s Mozilla Foundation, tvornicom preglednika Firefox, dodaje još jednu razinu vjerodostojnosti. Imamo ugovor, stvarni pravni sporazum, da Cloudflare neće čuvati podatke korisnika Firefoxa, kaže Selena Deckelmann, viša direktorica inženjeringa u Mozilli.
Preuzmite beta verziju Firefoxa kako biste isprobali DNS putem HTTPS -a. [Slika: ljubaznošću Mozille]
Dakle, što Cloudflare ima od dogovora? Lukavi poslovni razlog zašto to radimo nije oko podataka o [unovčavanju kupaca], kaže Prince. Prednost za nas je to što čini sve naše klijente malo bržim za ljude koji koriste [našu DNS uslugu]. Cloudflareova DNS usluga trenutno je rangirana kao najbrža na svijetu, prema analitičko mjesto DNSPerf .Kad koristite [mrežu za isporuku sadržaja], od velike je pomoći pokretanje i DNS -a, kaže Feamster. Potpuno ima smisla zašto bi imali koristi i zašto ne bi morali čuvati [podatke o klijentima] i prodavati ih za oglašavanje.
broj mrtvih na Svjetskom prvenstvu u Kataru
Ipak, Feamster bi više volio da nitko nema mogućnost znati koje web stranice ljudi traže. Upravo je predstavio predloženi popravak, tzv Očigledan DNS , to drži sve u mraku. Prilično je dlakavo objasniti, ali zaključak je da koristi daljnji sloj enkripcije za odvajanje IP adrese osobe koja traži web stranicu od adrese stvarne stranice koju traže. Nijedna strana ne može povezati dva bita informacija. Očigledan DNS bio bi kompatibilan s onim što rade Cloudflare i Mozilla, kaže Feamster, kao još jedan sloj sigurnosti.
Povezano: Kako ugraditi vlastitu neutralnu mrežu
Uzbudljivo je vidjeti da je Cloudflare taj koji napreduje i gradi ovo, kaže Erica Portnoy, tehnička za osoblje u EFF -u. Ono što bi bilo sjajno vidjeti je da svaki DNS [servis] počne činiti nešto kako bi zaštitio [korisnike].
DNS-over-HTTPS tehnologija nije ekskluzivna za Cloudflare i Mozilla. To je razvijajući tehnički standard koji svatko može usvojiti i pojačao bi sigurnost cijelog interneta.
Desetljećima star DNS sustav nije osmišljen imajući u vidu sigurnost. Prema zadanim postavkama, svi vaši DNS upiti šalju se putem nešifrirane veze, kaže Prince, što znači hotel u kojem odsjedate, kafić iz kojeg surfate internetom, vaš ISP, svatko tko je na vezi može vidjeti svaku web lokaciju na kojoj ste u posjeti ste. To znači da hakeri koji prisluškuju mrežu mogu presresti DNS zahtjeve i izmijeniti rezultate kako bi vas usmjerili negdje gdje niste namjeravali, poput web stranice koja sadrži zlonamjerni softver.
Ovo je jedna od najvećih sigurnosnih rupa koju pokušavamo zakrpiti 20 ili 30 godina, kaže EFF -ov Portnoy, izražavajući entuzijazam za DNS preko HTTPS -a. Ovo je konačno nešto što bi zapravo moglo uspjeti, što je iskreno nevjerojatno.
