DNS Oblivious, den nye mest private standard for browsing

For at kunne surfe på Internettet er nogle grundlæggende faktorer nødvendige. En af dem er DNS, som bruges til at oversætte domænenavne til de tilsvarende IP-adresser. På denne måde behøver vi ikke huske et stort antal tal, men blot navnet på hvert websted. I denne artikel gentager vi ny DNS Oblivious-standard , der lover maksimalt privatliv for brugerne.

Ny Oblivious DNS-standard

Denne nye standard kaldes DNS Uvidende er oprettet af ingeniører fra Apple, CloudFlare og hurtigt med det formål at forbedre brugernes privatliv, når de udfører DNS-operationer.

DNS Uvidende

Som vi har nævnt, når vi opretter forbindelse til internettet, har vi brug for DNS. Det er grundlæggende. For eksempel, hvad det gør er at oversætte redeszone.net med den tilsvarende IP-adresse, og på denne måde viser det os siden i browseren. Der er mange DNS-servere, som vi kan bruge, både operatørens og enhver anden offentlighed, som vi vil konfigurere.

Derfor kan vi have hurtigere, mere privat DNS-servere eller endda konfigureret til at undgå visse sider, der kan være farlige. I sidste ende kan det også fungere som et filter.

Noget grundlæggende ved alt dette er at forhindre tredjeparter i at aflytte trafikken af vores enhed. Det er her DNS over HTTPS og DNS over TLS-standarder kommer i spil. Ved at bruge en af ​​disse standarder krypteres trafikken. Det skal dog tages i betragtning, at DNS-udbyderen har adgang til IP-adressen på den enhed, der bruges af brugeren. Dette forhindrer DNS Oblivious.

Forkortelsen for denne nye standard er ODoH , som står for Oblivious DNS over HTTPS.

Aktuelización de DNS falsa

DNS Oblivious tilføjer et ekstra lag af privatliv

Hvad den nye DNS Oblivious-standard gør, er tilføj en proxy til de anmodninger, der er mellem klientenheden og DNS-udbyderen. Dette betyder, at al trafik gennemgår den proxy først, hvilket skjuler brugerens IP-adresse og tilføjer ekstra privatliv.

DNS-udbyder vil kun kommunikere med denne proxy og ikke med klienten. Det betyder grundlæggende, at DNS-udbyderen vil se IP-adressen på den proxy og ikke den på brugerens enhed.

Ud over dette ser proxyen brugerens IP-adresse, men har ingen oplysninger om DNS-anmodningen, som er krypteret.

ODoH tilføjer endnu et niveau af kryptering til selve DNS-meddelelsen for at sikre, at proxyen ikke kan læse den. Fra CloudFlare analyserede de driften af ​​denne standard for at observere ydeevnen og fandt ud af, at der er noget tab af ydeevne, men at den er marginal.

I øjeblikket er DNS Resolver 1.1.1.1 af CloudFlare er allerede kompatible med ODoH. De håber, at denne støtte også når Firefox i fremtiden, som er en af ​​de mest populære og brugte browsere på verdensplan.

Kort sagt tilføjer denne nye Oblivious DNS-standard et ekstra lag af privatlivets fred, en meget vigtig faktor for brugerne, når de surfer på nettet. Målet er altid at bevare dataene, når vi går ind på en webside og dermed forhindre tredjeparter i at få adgang til disse oplysninger. Vi efterlader dig en liste med de hurtigste DNS-servere.