現地時間で5月27日の更新になります。
このblog記事は公式Telegramでの告知はなかったかな?
それでは頑張って日本語訳していきたいと思います!
まず、DNS-over-httpsという通信方法の検証が始まっているという話は皆さんご存知ですか?
私も記事を読むまでは特に気にしたことはなかったのですが、簡単に補足説明をしておきたいと思います。
DNS(インターネット上の電話帳のようなもの←暗号化しないで今までは参照してきた)にデータを送るときもhttpsを使う、組み合わせることによってセキュリティの高さをあげよう、という取り組みです。
DNS-over-https is long overdue — but people still need Internet privacy tools(DNS-over-https はかなり前から導入されていますが、インターネットのプライバシーツールはまだ必要です。)
プライバシーの世界では、DNS-over-httpsという言葉が最近注目を集めています。今年の初め、MozillaはFirefoxブラウザのデフォルトとしてDNS-over-httpsの展開を開始し、Googleは最近、次のソフトウェアアップデートでそれに追随することを発表しました。その結果、年末までに米国のウェブトラフィックの4分の3以上がこの方法で暗号化されることになる。
DNS-over-httpsとは、コンピュータと目的のウェブサイト間のオンライントラフィックのルーティングを指し、ドメインネームシステム(DNS)を介して行われます。従来のhttpとの違いは、DNSリクエストが安全な接続を介して送信されることです。これは簡単に聞こえるかもしれませんが、人々のオンラインセキュリティに大きな違いをもたらします。DNS-over-httpsでは、ウェブトラフィックの性質が転送中に難読化されるため、第三者が干渉することが不可能になります。
DNS-over-https は、暗号化されたトラフィックが DNS サーバーを通過する際に第三者が解読することができないため、盗聴や改ざんに対する強力な保護を提供します。また、悪意のある第三者がトラフィックを制御し、情報を盗み出したり改ざんしたりする中間者攻撃も防ぎます。この種の攻撃の影響は深刻で、重要な個人情報の損失、大金の損失、またはその両方を含む可能性があります。十分な技術的専門知識を持った攻撃者であれば、安全ではないWi-Fiネットワークに接続された2つのターゲットに近接していれば、このような攻撃を仕掛けることができます。
WebブラウザのデフォルトとしてDNS-over-httpsが実装されたことは、インターネットのプライバシーと個々のWebユーザーのセキュリティにとって重要なマイルストーンです。しかし、これは普遍的にポジティブなステップのように見えるかもしれませんが、誰もがこの変更に満足しているわけではありません。Verizon や AT&T などのインターネットサービスプロバイダ (ISP) は、ウェブトラフィックデータを記録してサードパーティの広告主に販売することで収益を得ています。実際、米国の大手ISPはDNS-over-httpsに反対して積極的に議会に働きかけてきました。そして議員たちは、刑事司法や国家安全保障のための合法的な情報収集の妨げになると抗議しています。
DNS-over-https は良いことですが、他の安全策も必要です。
オーキッドは、インターネットにおけるプライバシーと透明性の重要性に対する確固たる信念から成長してきました。この信念は、企業の収益モデルも、検察当局の根拠も、個人の同意なしに監視されたり、操作されたりしない権利に勝るものはないというものです。適切なセキュリティ対策の欠如により、人々はあまりにも長い間オンライン上で脆弱な状態に陥ってきました。しかし、プライバシーに関心のある個人にとっては、自分自身を守るためのベストプラクティスを組み込むことはまだ重要であり、これらにはVPNなどのインターネットツールが含まれています。
DNS-over-httpsは、監視や中間者攻撃の犠牲になることから人々を保護しますが、インターネット閲覧を完全にプライベートなものにするわけではありません。宛先のウェブサイトは依然として情報を見ており、その情報を保存したり、広告目的で第三者のアグリゲータに共有したりすることができます。このようなデータは、最終的にデータベースに蓄積されているデータが漏洩した場合でも、悪用される可能性があります。
したがって、オンライン・プライバシーに関心のある人は、監視の可能性を最小限に抑えるために、最善の実践を行うべきです。Orchidは、ウェブを自由で開かれた場所として復活させることを使命とし、インターネット・プライバシーを中心に設計されており、大手VPNプロバイダーのサービスを一つのインセンティブのあるマーケットプレイスに集めています。Orchidでは、ユーザーは異なるVPNのサービスを組み合わせて、それらの間を「ホッピング」することで、より強固な匿名性を実現することができます。DNS-over-httpsは重要なステップであり、適切なプライバシーツールと組み合わせることで、現在利用可能な最も強力なインターネットプライバシーを提供することができます。
Orchidはダウンロード可能です。
コメント