Key Takeaways
- Oblivious DoH adalah standar baru untuk mengenkripsi dan melindungi kueri DNS.
- ISP Anda mungkin menjual informasi penjelajahan Anda.
- Oblivious DoH akan menjadi nama rapper yang hebat.
Perusahaan keamanan internet Cloudflare dan Apple telah bekerja sama untuk mengusulkan standar DNS baru yang menghentikan penyedia layanan internet (ISP) Anda untuk memata-matai situs web yang Anda kunjungi dan menjual informasinya.
Setiap kali Anda mengklik atau mengetik tautan, komputer Anda harus mengubahnya menjadi alamat sebenarnya dari komputer hosting di internet. Untuk itu, ia menggunakan sesuatu yang disebut DNS, semacam buku alamat internet. Masalahnya adalah komputer Anda biasanya menggunakan server DNS ISP Anda, artinya ISP Anda dapat (dan mungkin memang) melacak situs yang Anda kunjungi, dan menjual info Anda. Cloudflare dan standar DNS baru Apple, yang disebut "Oblivious DoH," menjadikan seluruh proses ini pribadi.
"Ada sejumlah masalah keamanan dan privasi dalam cara Internet dibangun. Selama dekade terakhir, sebagian besar fokusnya adalah memindahkan web dari sebagian besar tidak terenkripsi menjadi dienkripsi secara default dengan HTTPS, " Nick Sullivan, kepala penelitian Cloudflare, mengatakan kepada Lifewire melalui email. "Sekarang lebih dari 80% [dari] penjelajahan dilakukan dengan HTTPS, perhatian industri telah bergeser untuk memperbaiki masalah privasi lainnya, seperti yang melekat pada DNS."
A Primer DNS Cepat
Setiap kali browser Anda terhubung ke situs web, itu sebenarnya terhubung ke komputer yang menghosting situs tersebut. Komputer itu, seperti komputer Anda, memiliki alamat IP numerik. Situs yang Anda baca sekarang, misalnya, saat ini memiliki alamat IP 151.101.66.137.
Jelas, lebih mudah bagi manusia untuk mengingat tautan daripada angka, jadi server DNS digunakan untuk menerjemahkan. Secara historis, koneksi ke server DNS tidak dienkripsi, dan oleh karena itu dapat dilihat oleh siapa saja yang melihat transaksi tersebut.
Oblivious DoH, atau ODoH, menjadikan koneksi ini pribadi, dan bekerja dengan mengenkripsi DNS Anda dan merutekannya melalui server proxy.
Oblivious DoH
Idenya adalah router rumah Anda, atau perangkat Anda yang terhubung ke internet, akan terhubung ke layanan DNS yang mendukung ODoH, alih-alih menggunakan server DNS default yang tidak dilindungi, yang hampir pasti disediakan oleh ISP Anda. Saat ini, itu tidak mungkin kecuali Anda sangat culun, dan dapat menemukan layanan DNS berkemampuan ODOH untuk terhubung.
Tidak mengherankan, layanan DNS Cloudflare sendiri sudah mampu melakukan ini.
Sekarang lebih dari 80% [dari] penjelajahan dilakukan dengan HTTPS, perhatian industri telah bergeser untuk memperbaiki masalah privasi lainnya.
Sementara itu, Anda masih dapat menghindari layanan ISP Anda dengan memilih alternatif. Anda cukup menambahkan alamat (1.1.1.1 dalam kasus Cloudflare) ke bagian yang disediakan di halaman konfigurasi router rumah Anda, dan setiap perangkat di rumah Anda akan menggunakannya secara otomatis. Ini dapat memberikan koneksi pribadi terenkripsi, tetapi ODOH lebih baik.
"Dengan menggunakan ODoH, pengguna dapat memiliki akses ke layanan DNS yang aman, berkinerja, dan pribadi," kata Sullivan. "Pengguna ODoH akan memiliki lebih sedikit masalah privasi mengenai data DNS dan riwayat penelusuran mereka. Banyak penyedia DNS berorientasi pada privasi dan tidak memonetisasi data pengguna, tetapi ODoH membuat jenis pengumpulan data yang dapat menyebabkan penyedia DNS ke jalan itu menjadi tidak mungkin."
ODoH tidak akan memperbaiki privasi internet, tetapi itu menyumbat satu lubang lagi, dan cukup besar. Ini teknis, dan sulit untuk diterapkan saat ini, tetapi keterlibatan Apple berarti bahwa dalam waktu dekat, ini mungkin akan dibangun ke Mac, iPhone, dan iPad.