Sådan tilsluttes et af de største fortrolighedshuller på Internettet

En opgradering til DNS, internettets adressebog, ville gøre det sværere for internetudbydere at vide, hvor du surfer, og for hackere at kapre din trafik.

Sådan tilsluttes et af de største fortrolighedshuller på Internettet

I marts sidste år gav kongressen internetudbydere grønt lys til at indsamle brugerdata - uden deres samtykke - når det afskaffet en FCC -regulering med det formål at styrke internets privatliv. Mens nogle få stater kæmper for at vedtage deres egne ISP -love om beskyttelse af personlige oplysninger, kommer private virksomheder, akademikere og nonprofitorganisationer med tekniske løsninger, der ville reducere internetudbyderes evne til at aflytte deres kunder.



To nye projekter er netop lanceret, der søger at gøre det ved at opgradere DNS, internettets adressebog, så internetudbydere kan ikke let se, hvilken webside du navigerer til. Projekterne vil også gøre alle sikrere for hackere, der ønsker at kapre din webtrafik. I dag affyrede Mozilla og Cloudflare et privatlivsmiddel ved hjælp af en ny krypteret version af DNS. I mellemtiden har forskere ved Princeton foreslået endnu en DNS -tweak for yderligere at skjule din surfing.

Patching af Internets utætte VVS

DNS, den domænenavnesystem , oversætter let at huske adresser på websteder, som Google.com, til de numeriske repræsentationer (IP-adresser), som internettet bruger, som f.eks. 172.217.7.196 . Du får automatisk forbindelse til en internetudbyderes egen DNS -server, når du logger på en hjemmrouter eller et offentligt hotspot, eller når din mobiltelefon opretter forbindelse til netværket. I processen får internetudbyderen en logbog overalt, hvor du går online.



Men du kan tilslutte en anden DNS -servers IP -adresse til din computers eller telefonens operativsystem. Google driver for eksempel en gratis DNS -tjeneste på IP -adresse 8.8.8.8, der har hjulpet folk med at komme online, når undertrykkende regimer forsøger at modarbejde forbindelser ved at sabotere andre DNS -servere.

hvordan siger man nej til familiebesøg



Nu lancerer Cloudflare en gratis, privatlivsfokuseret DNS på adressen 1.1.1.1, og den samarbejder med Mozilla om at understøtte en krypteret forbindelse med Firefox-webbrowseren. Cloudflare er et af de store indholdsleveringsnetværk, der sidder mellem websteder og det åbne internet, og beskytter dem mod cyberangreb og fremskynder levering af deres indhold. Men 1.1.1.1 er tilgængelig for enhver bruger eller websted, ikke kun Cloudflare -kunder.

Opsætning af det

Du skal først indstille din enhed til at bruge Cloudflares DNS -servere. Virksomheden leverer instruktionsvideoer om tjenestens destinationsside til Windows, macOS , Android og ios operativsystemer. Selv at tage dette trin vil give en vis grad af privatliv. Ved at omgå din internetudbyders DNS -servere indsamler den ikke dine sideanmodninger automatisk.

Ændring af DNS -serveradressen på en iPhone til 1.1.1.1 og backup -server 1.0.0.1. [Animation: høflighed af Cloudflare]

For bedre sikkerhed skal du oprette en krypteret forbindelse mellem Cloudflare og din webbrowser eller app ved hjælp af en ny teknologistandard kaldet DNS over HTTPS . Ligesom den krypterede forbindelse, der beskytter data, du udveksler med din banks websted, krypterer denne nye teknologi identiteten på det websted, du besøger. Firefox er den første store webbrowser, der tilbyder dette, ikke i den standard download -version, men i betaversioner, der tilbydes på sit websted .



En internetudbyders routingsystem har brug for at vide, hvilket websted du skal slutte din computer til. Så det kan stadig snuse IP-adresserne på de sider, det leverer til dig, slå op på hvilke websteder de tilhører og opbygge en brugerwebsurfeprofil. Men det kræver meget mere arbejde end bare at læse logfiler fra sin egen DNS -server.

Hvem kan du stole på?

Hvad dette system gør, er at flytte tillid fra din internetudbyder til en anden part. Du skal beslutte, om du hellere vil have tillid til dem i stedet, siger Nick Feamster, professor i datalogi i Princeton, der har specialiseret sig i netværksteknologi.

hvad er starbucks logo

Cloudflare har stået over for kritik over ytringsfrihedsabsolutisme, der tillader grimme kunder som Daglig Stormer , et nynazistisk sted, for at bruge dets service. (Cloudflare startede endelig sitet sidste år.) Men virksomheden har også et positivt image for at understøtte netneutralitet og bekæmpe censur. Dens Projekt Galileo for eksempel beskytter websteder med humanitært og politisk afvigende indhold mod cyberangreb fra regeringer eller vigilantes.

hvorfor aktiemarkedet er nede i dag



[W] e skal have politikker til beskyttelse af fortrolige oplysninger, der sikrer, at vi ikke vil beholde eller give væk eller sælge oplysninger, som vi modtager fra dette, siger Cloudflare CEO Matthew Prince. For at bakke op om det ansætter Cloudflare en tredjepartsrevisor, KPMG, for at bekræfte, at den ikke beholder nogen af ​​de oplysninger om folks websurfing, der passerer gennem dens servere.

Feamster siger, at han mener, at tredjepartsrevisioner kan tilføre et niveau af troværdighed. Det samme gør Ernesto Falcon, lovgivende rådgiver ved Electronic Frontier Foundation, en gruppe, der har en tendens til at være meget forsigtig i vurderingen af ​​tech -virksomheder.

Partnerskabet med Mozilla Foundation, maker af Firefox -browseren, tilføjer et andet niveau af cred. Vi har en kontrakt, en egentlig juridisk aftale, om at Firefox -brugeres data ikke opbevares af Cloudflare, siger Selena Deckelmann, en senior ingeniørdirektør i Mozilla.

Download betaversionen af ​​Firefox for at prøve DNS via HTTPS. [Billede: høflighed af Mozilla]

Så hvad får Cloudflare ud af handlen? Den vilde forretningsmæssige årsag til, at vi gør dette, er ikke omkring [tjene penge på kunde] data, siger Prince. Fordelen for os er, at det gør alle vores kunder lidt hurtigere for folk, der bruger [vores DNS -service]. Cloudflares DNS -service er i øjeblikket rangeret som verdens hurtigste ifølge analysewebsted DNSPerf .

Når du kører et [indholdsleveringsnetværk], er det også super nyttigt at køre DNS, siger Feamster. Det giver fuldstændig mening, hvorfor de ville have gavn af det, og hvorfor de ikke skulle beholde [kundedata] og sælge dem til reklame.

Ikke desto mindre foretrækker Feamster, at ingen engang har evnen til at vide, hvilke websider folk efterspørger. Han har netop introduceret en foreslået løsning, kaldet Glemsk DNS , der holder alle i mørket. Det er ret behåret at forklare, men resultatet er, at det bruger et yderligere lag kryptering til at adskille IP -adressen til den person, der anmoder om en webside, fra adressen på den faktiske side, de anmoder om. Ingen enkelt part kunne forbinde de to informationsstykker. Oblivious DNS ville være kompatibel med, hvad Cloudflare og Mozilla laver, siger Feamster, som endnu et sikkerhedslag.


Relaterede: Sådan ruller du din egen netneutralitet

jeg kan ikke tåle mennesker

Det er spændende at se, at Cloudflare er den, der går videre og bygger dette, siger Erica Portnoy, personaleteknolog hos EFF. Det, der ville være fantastisk at se, er, at hver DNS [service] begynder at gøre noget for at beskytte [brugere].

DNS-over-HTTPS-teknologien er ikke eksklusiv for Cloudflare og Mozilla. Det er en teknisk standard i udvikling, som alle kan vedtage, og det ville øge sikkerheden for hele internettet.

Det årtier gamle DNS-system var ikke designet med sikkerhed i tankerne. Som standard sendes alle dine DNS -forespørgsler over en ukrypteret forbindelse, siger Prince, hvilket betyder, at hotellet du bor på, kaffebaren, du surfer på nettet fra, din internetudbyder, alle, der er på linjen, kan se hvert websted, du er på besøg. Det betyder, at hackere, der lytter til på netværket, kan opfange DNS -anmodninger og ændre resultaterne for at lede dig et sted, du ikke havde tiltænkt, f.eks. Et websted, der hoster malware.

Dette er et af de største sikkerhedshuller, som vi har forsøgt at lappe i 20 eller 30 år, siger EFF's Portnoy og udtrykker begejstring for DNS over HTTPS. Dette er endelig noget, der faktisk kan fungere, hvilket ærligt er fantastisk.