Nem mindenhol és nem minden internetszolgáltató, de jelentős részük próbál meg extra bevételre szert tenni - a szolgáltatás havidíján túl - az előfizetőikről gyűjtött információk hirdetőknek való eladásából. Azok többsége, akik felismerik ezt a jelenséget, nem örül ennek, viszont a kellő ismeretek hiányában nem sokat tud tenni ellene. Pedig nem is olyan nehéz a feladat.

Egyszerű, mint az egyszer egy

Megkönnyítendő az internetezők dolgát, a Cloudflare pár napja állt elő 1.1.1.1 eszközével. Nem csupán gyorsabb webezést kínál, hanem egyben nehezebbé is teszi az internetszolgáltatók adatszerzési kísérleteit. Az adatok magánszférában való tartásához persze nem árt alkalmazni a DNS over HTTPS megoldást sem. A böngészési adatok titkosításának módszere az IETF (Internet Engineering Task Force) bábáskodásának köszönhetően jött létre.

Az 1.1.1.1 használatával a felhasználók a Cloudflare-re bízzák a névfeloldási feladatokat. Ez a folyamat alapvető az internet működése szempontjából, mivel a böngészőbe begépelt domainnevekből így lehet elérni az IP-címek alapján azonosított weboldalakat. Alaphelyzetben az internetszolgáltató biztosítja ezt a szolgáltatást, így gyakorlatilag folyamatosan nyomon követheti előfizetői online szokásait.

Ezzel szembemenve kínálja saját eszközét a Cloudflare, mely ingyenesen áll az érdeklődők rendelkezésére. Ehhez első nekifutásra elég begépelni a böngésző címsorába az 1.1.1.1-et, ami megnyitja a vállalat szolgáltatásának indítólapját. Ezt követően a site végigvezeti a felhasználót a szükséges lépéseken.

Semmi sem tökéletes
Alig egy éve a CloudFlare szolgáltatásai egy apró bug miatt a létező legérzékenyebb adatokat szórták ki a netre, amelyeket a webes keresők még el is tároltak. Az eset Cloudbleedként vonult be a katasztrofális adatbiztonsági incidensek rövid történetébe.

Jelszavak, titkosítási kulcsok és más, hasonlóan érzékeny információ is nyilvánosságra kerültek, ráadásul a webes keresők cache-elték is a kikerült adatokat (a Google még nemrégiben is őrizte a nyomokat), így az elvi lehetőséghosszú idő óta megvolt azok begyűjtésére.

De miért biztonságosabb?

Felmerül a kérdés, hogy mitől jelent nagyobb védelmet a személyes adatok vonatkozásában az internetszolgáltató helyett egy másik vállalatra bízni a böngészési adatokat. Nos, a Cloudflare – pontosabban a vállalat igazgatója, Matthew Prince – állítása szerint ugyan az információ valóban beérkezik hozzájuk, de azt nem tárolják el. A lehető leghamarabb és véglegesen törlik rendszerükből.

És, hogy ne csak egy kijelentés álljon biztosítékul az internetezők számára, a cég a tőle független KPMG auditoraival együttműködve átláthatóvá tette a folyamatot. Prince szerint ez a lépés különbözteti meg őket más, nyílt és ingyenes DNS-szolgáltatást kínáló vetélytársaiktól. Például a Cisco féle OpenDNS-től vagy a Google Public DNS-től. Utóbbi ugyan korlátozza az elmentett információk mennyiségét, de például anonimizált listát készít az összes, felhasználók által meglátogatott webcímről.

A végső megoldás tehát az 1.1.1.1 használata? Korántsem, és ezt maga Prince is elismeri. Az ISP-k ugyanis nem csupán a névfeloldás eszközével kíváncsiskodhatnak felhasználóik online szokásai után. Webezési gyakorlatunkról árulkodó információkhoz a titkosítatlan csatornákon keresztül áramló adatfolyamok révén is hozzá lehet férni. A Cloudflare azonban úgy véli, hogy ezen a téren is tud segíteni.

Ehhez a korábban már említett DNS over HTTPS használatára van szükség. Ennek alkalmazásával minden, a böngészőn átáramló adat titkosításra kerül. Sajnos ezt jelenleg nem használják alapértelmezettként a böngésző- és operációsrendszer-fejlesztők, de ha általános gyakorlattá válik, akkor az internetszolgáltatók számára többé nem áll viszonylag egyszerű, legális eszköz előfizetőik online aktivitásának nyomon követésére.