Cómo Cloudflare y Apple Plan para evitar que los ISP vendan sus datos de navegación

Puntos clave

  • Oblivious DoH es un nuevo estándar para cifrar y proteger las consultas de DNS.
  • Su ISP podría estar vendiendo su información de navegación.
  • Oblivious DoH sería un gran nombre de rapero.

Ilustración de Cloudflare que representa la seguridad en Internet


La empresa de seguridad de Internet Cloudflare y Apple se han unido para proponer un nuevo estándar DNS que evita que su proveedor de servicios de Internet (ISP) espíe los sitios web que visita y venda la información.

Cada vez que hace clic o escribe un enlace, su computadora tiene que convertirlo en una dirección real de una computadora de alojamiento en Internet. Para eso, utiliza algo llamado DNS, una especie de libreta de direcciones de Internet. El problema es que su computadora normalmente usa el servidor DNS de su ISP, lo que significa que su ISP puede (y probablemente lo haga) rastrear los sitios que visita y vender su información. Llamarada de nube y AppleEl nuevo estándar de DNS, llamado "Oblivious DoH", hace que todo este proceso sea privado.

"Hay una serie de problemas de seguridad y privacidad en la forma en que se construye Internet. Durante la última década, la mayor parte del enfoque se ha centrado en hacer que la web pase de estar en su mayoría sin cifrar a estar cifrada de forma predeterminada con HTTPS", Nick Sullivan, director de Cloudflare. de investigación, dijo cable de vida vía correo electrónico. "Ahora eso más del 80% [of] la navegación se realiza con HTTPSla atención de la industria se ha desplazado hacia la solución de otros problemas de privacidad, como los inherentes al DNS".


Índice
  1. Puntos clave
  • Introducción rápida al DNS
  • DoH ajeno
  • Introducción rápida al DNS

    Cada vez que su navegador se conecta a un sitio web, es realmente conectándose a un alojamiento de computadora ese sitio Esa computadora, como la tuya, tiene una dirección IP numérica. El sitio que está leyendo ahora, por ejemplo, actualmente tiene una dirección IP de 151.101.66.137.

    Obviamente, es más fácil para los humanos recordar enlaces que números, por lo que se utiliza un servidor DNS para traducir. Históricamente, las conexiones a los servidores DNS no han sido cifradas y, por lo tanto, visibles para cualquiera que vea la transacción.

    Oblivious DoH, u ODoH, hace que esta conexión sea privada y funciona cifrando su DNS y enrutándolo a través de un servidor proxy.


    DoH ajeno

    La idea es que su enrutador doméstico, o sus dispositivos conectados a Internet, se conecten a un servicio de DNS habilitado para ODoH, en lugar de usar el servidor DNS desprotegido predeterminado, que es casi seguro el que proporciona su ISP. En este momento, eso no es posible a menos que sea extremadamente geek y pueda encontrar un servicio de DNS habilitado para ODoH al que conectarse.

    Como era de esperar, el propio servicio de DNS de Cloudflare ya es capaz de hacerlo.

    "Ahora que más del 80% [of] la navegación se realiza con HTTPS, la atención de la industria se ha desplazado a solucionar otros problemas de privacidad".

    Mientras tanto, aún puede evitar el servicio de su ISP al optar por una alternativa. Simplemente agregue la dirección (1.1.1.1 en el caso de Cloudflare) a la sección provista en las páginas de configuración del enrutador de su hogar, y todos los dispositivos en su hogar la usarán automáticamente. Esto puede proporcionar una conexión privada cifrada, pero ODoH es mejor.

    Cómo cambiar los servidores DNS en los enrutadores más populares

    "Al usar ODoH, los usuarios pueden tener acceso a un sistema seguro, eficaz y y servicio de DNS privado", dice Sullivan. "Los usuarios de ODoH tendrán menos preocupaciones de privacidad con respecto a sus datos de DNS e historial de navegación. Muchos proveedores de DNS están orientados a la privacidad y no monetizan los datos de los usuarios, pero ODoH hace imposible el tipo de recopilación de datos que podría llevar a los proveedores de DNS por ese camino".

    ODoH no arreglará la privacidad en Internet, pero tapa un agujero más, y bastante grande. Es técnico y difícil de implementar en este momento, pero la participación de Apple significa que en algún momento pronto, esto probablemente se integrará en Mac, iPhone y iPad.

    Entradas Relacionadas

    Subir

    Utilizamos cookies propias y de terceros para personalizar contenidos y analizar el tráfico web. Política de privacidad