Belangrijkste leerpunten
- Oblivious DoH is een nieuwe standaard voor het versleutelen en beschermen van DNS-query’s.
- Uw internetprovider verkoopt mogelijk uw browsegegevens.
- Oblivious DoH zou een geweldige rappernaam zijn.
Internetbeveiligingsbedrijf Cloudflare en Apple hebben de handen ineengeslagen om een nieuwe DNS-standaard voor te stellen die ervoor zorgt dat uw internetprovider (ISP) niet kan bespioneren welke websites u bezoekt en de informatie verkoopt. Elke keer dat u op een link klikt of typt, moet uw computer deze converteren naar een echt adres van een hostingcomputer op internet. Daarvoor gebruikt het iets dat DNS heet, een soort internetadresboek. Het probleem is dat uw computer normaal gesproken de DNS-server van uw ISP gebruikt, wat betekent dat uw ISP de sites die u bezoekt kan (en waarschijnlijk doet) en uw informatie kan verkopen. Cloudflare en de nieuwe DNS-standaard van Apple, genaamd “Oblivious DoH”, maken dit hele proces privé. “Er zijn een aantal beveiligings- en privacykwesties in de manier waarop internet is gebouwd. In het afgelopen decennium lag de meeste nadruk op het verplaatsen van het web van grotendeels onversleuteld naar standaard versleuteld met HTTPS”, Nick Sullivan, hoofd van Cloudflare van onderzoek, vertelde reddingsdraad via e-mail. “Nu dat meer dan 80% [of] browsen gebeurt met HTTPS, is de aandacht van de industrie verschoven naar het oplossen van andere privacykwesties, zoals die inherent aan DNS.”
Een snelle DNS-primer
Telkens wanneer uw browser verbinding maakt met een website, maakt deze in feite verbinding met een computer die die site host. Die computer heeft, net als de jouwe, een numeriek IP-adres. De site die u nu leest, heeft bijvoorbeeld momenteel een IP-adres van 151.101.66.137.
Het is duidelijk dat het voor mensen gemakkelijker is om links te onthouden dan nummers, dus een DNS-server wordt gebruikt om te vertalen. Historisch gezien waren verbindingen met DNS-servers niet-versleuteld en daarom zichtbaar voor iedereen die de transactie bekijkt. Oblivious DoH, of ODoH, maakt deze verbinding privé en werkt door uw DNS te coderen en deze via een proxyserver te routeren.
Zich niet bewust van DoH
Het idee is dat uw thuisrouter, of uw op internet aangesloten apparaten, verbinding zouden maken met een ODoH-enabled DNS-service, in plaats van de standaard, onbeschermde DNS-server te gebruiken, die vrijwel zeker wordt geleverd door uw ISP. Op dit moment is dat niet mogelijk, tenzij je extreem geeky bent en een ODoH-enabled DNS-service kunt vinden om verbinding mee te maken. Het is niet verwonderlijk dat de eigen DNS-service van Cloudflare hier al toe in staat is. “Nu meer dan 80% [of] browsen gebeurt met HTTPS, de aandacht van de industrie is verschoven naar het oplossen van andere privacyproblemen.” In de tussentijd kunt u de service van uw ISP nog steeds vermijden door voor een alternatief te kiezen.
U voegt gewoon het adres toe (1.1.1.1 in het geval van Cloudflare) naar het daarvoor bestemde gedeelte op de configuratiepagina’s van uw thuisrouter, en elk apparaat in uw huis zal het automatisch gebruiken. Dit kan een versleutelde privéverbinding bieden, maar ODoH gaat nog een stap beter. “Door ODoH te gebruiken, kunnen gebruikers toegang hebben tot een veilige, presterend, en private DNS-service”, zegt Sullivan. “Gebruikers van ODoH zullen zich minder zorgen maken over de privacy van hun DNS-gegevens en browsegeschiedenis. Veel DNS-providers zijn privacygericht en genereren geen inkomsten met gebruikersgegevens, maar ODoH maakt het soort gegevensverzameling dat DNS-providers op die weg zou kunnen leiden onmogelijk.” ODoH lost de internetprivacy niet op, maar het dicht nog een gat, Het is technisch en moeilijk te implementeren op dit moment, maar de betrokkenheid van Apple betekent dat dit binnenkort waarschijnlijk zal worden ingebouwd in Macs, iPhones en iPads.