エドワード・スノーデンの啓示は、ほとんど歴史的な推進力をもたらしました。 5 年以上にわたり、私たちは以前よりもはるかに安全なウェブで時間を過ごしてきました。なぜなら、ブラウザのメーカーやその他の推進力がセキュリティを生み出すために行動してきたからです。たとえば、認証も暗号化も行われていなかった HTTP (Hypertext Transfer Protocol) から HTTPS (HTTP Secure) に切り替えました。
深い睡眠中のDNA
その基礎である Web は進化し、HTTPS が普及し続けているように見えますが、DNS (ドメイン ネーム システム) は休止状態のままのようです。このシステムは一種の電話帳情報に相当します。ユーザーは知っているサーバー名、ドメインを要求すると、それに応じて転送されます。
たとえば、ブラウザ バーに「mirai.click.de」と入力すると、このドメインは DNS によって関連付けられた IP アドレスに変換され、目的の宛先に誘導されます。しかし、電話帳情報と同様に、DNS も現在ではかなり時代遅れになっています。現在ほぼ完全に普及している HTTPS の代替手段が Web 用にすでに存在している場合、DNS は依然として暗号化されておらず、認証されていません。
HTTPS が必要な理由
HTT プロトコルの安全なバージョンは、ハッカーによる操作から私たちを守るだけではありません。政府は、保護されていないウェブをほぼ意のままに操作したり検閲したりすることもできます。さらに、HTTPS は、スノーデンの暴露の重要な点である広範な監視を防ぎます。しかし、この調整はまだ十分ではありません。
DN システムは依然として、自由に検閲、操作、監視するために使用できます。 heise Security が解説で説明しているように、この問題は今後 5 年間変わる可能性は低いです。その理由は、とりわけ、すでに HTTPS を提供してきた勢力そのものにあります。彼らはもう 10 年間、DNSSEC (Domain Name System Security Extensions) にこだわっているようです。
ただし、セキュリティとプライバシーに関しては、これらの拡張機能は限られた範囲でしか役に立ちません。
新たな希望
一見明白ですが、まだ新しい、新しいコンセプトがスタートブロックにあります。将来的には、Web サーバーが HTTPS 暗号化を介してそれぞれの IP アドレスをブラウザに送信することが計画されています。この方法を使えば、エンドツーエンドで暗号化され、操作可能で検閲不可能な DNS が、今から 10 年後ではなく、早ければ来年には実現すると期待できます。
DoH 標準 (DNS-over-HTTPS) は最終段階には程遠いですが、セキュリティとプライバシーの点で新しい標準を提供するため、HTTPS ですでに開始されていたプロジェクトは終了します。しかし、エドワード・スノーデン自身を含む専門家は、分散型インターネットに未来があると見ています。
ブロックチェーン技術はこれに大きく貢献する可能性があります。 将来のインターネットは、Blockstack のような分散型プラットフォームに基づいている可能性があります。ただし、何かが起こるまでは、良くも悪くも現在の DNS でしのぐ必要があります。ちなみに、WiFi に接続しているのにインターネットが遅い場合は、DNS サーバーが原因である可能性があります。 PC、ルーター、または携帯電話で DNS サーバーを変更する方法を説明します。