Apple und Cloudflare schließen sich zusammen, um ein sichereres DNS-Protokoll zu erstellen
Die Leute bei Apple und Cloudflare möchten weiter zum Schutz Ihrer Privatsphäre beitragen. Das Duo veröffentlicht ein neues Internetprotokoll namens Oblivious DNS-over-HTTPS oder kurz ODoH. Das Ziel besteht darin, es Ihrem Internetdienstanbieter (ISP) zu erschweren, nachzuverfolgen, welche Websites Sie besuchen.
Einfach ausgedrückt: Wenn Sie mit Ihrem Telefon oder Computer eine Website aufrufen, verwendet Ihr Webbrowser einen DNS-Resolver (Domain Name System), um die Website in eine IP-Adresse umzuwandeln, die dann verwendet wird, um herauszufinden, wo sich die Website befindet im Internet. Betrachten Sie es als traditionelle Schneckenpost. Sie können einen Brief oder ein Paket nicht einfach nur mit einem Namen versenden. Sie wissen, an wen es geht, aber die Post weiß es nicht. Sie müssen eine Postanschrift angeben. Die URL einer Website ist ein einfacher Weg für Sie, zu wissen, wohin Sie gehen müssen, während die IP-Adresse Sie dorthin bringt.
Derzeit ist dieser Prozess nicht verschlüsselt, was bedeutet, dass Ihr DNS-Resolver – der normalerweise standardmäßig zu Ihrem ISP geht, es sei denn, Sie haben ihn manuell geändert – protokollieren kann, welche Websites Sie besuchen, wenn er dies wünscht. Und das tun sie in der Regel auch, da die meisten ISPs Ihren Browserverlauf bereits an Werbetreibende von Drittanbietern verkaufen.
ODoH versucht dies zu verhindern, indem es alle DNS-Treffer vom Benutzer selbst entkoppelt. Dazu wird ein Proxy eingeführt, der zwischen Ihnen und dem DNS-Server sitzt. Stellen Sie es sich wie die Verwendung eines VPN für ein virtuelles privates Netzwerk vor. Aber anstatt Ihren Standort und Ihre IP-Adresse zu fälschen, die theoretisch mit Ihnen zurückverknüpft werden könnten, wenn jemand versucht, es herauszufinden, sorgt ODoH dafür, dass Ihr DNS nicht weiß, wer die Anfrage gestellt hat. Es weiß nur, welche Seiten angefordert wurden.
Wenn also eine beträchtliche Anzahl von Leuten beginnt, ODoH zu verwenden, sieht der DNS-Server nur einen massiven Blob, der Sites anfordert, im Gegensatz zu einer Reihe einzelner. Cloudflare hat bereits Unterstützung für ODoH-Anfragen über seinen DNS-Dienst 1.1.1.1 hinzugefügt. Leider müssen Sie warten, bis Ihr Browser, Betriebssystem (OS) oder beide es unterstützen.
Derzeit hat nur Mozillas Firefox die Funktion implementiert. Hoffentlich kommen noch mehr an Bord, zumal eine Menge Leute von zu Hause aus arbeiten. Der Datenschutz im Internet ist wichtiger denn je.
über TechCrunch