Cloudflare are astăzi a anunţat că a dezvoltat un nou protocol de internet, în colaborare cu inginerii de la Apple și Fastly, axat pe confidențialitate (via TechCrunch ).
Protocolul, denumit „Oblivious DNS-over-HTTPS” sau „ODoH”, face mai dificil pentru furnizorii de servicii de internet să știe ce site-uri web au vizitat utilizatorii.
Când vizitează un site web, browserele folosesc un rezolutor DNS pentru a converti adresele web în adrese IP care pot fi citite de mașină pentru a localiza locul în care se află pagina. Cu toate acestea, acesta este un proces necriptat, iar ISP-ii pot vedea interogarea DNS și pot concluziona ce site-uri web au vizitat utilizatorii lor. Furnizorii de servicii de internet pot, de asemenea, să vândă aceste informații agenților de publicitate.
Inovații precum DNS-over-HTTPS sau DoH au adăugat criptarea interogărilor DNS. Deși acest lucru poate descuraja actorii răi care ar dori să deturneze interogările DNS pentru a direcționa victimele către site-uri web rău intenționate, rezolutorii DNS pot vedea în continuare ce site-uri web sunt vizitate.
ODoH decuplă interogările DNS de la utilizatorii individuali, astfel încât rezolutorul DNS nu poate ști ce site-uri web au fost vizitate. Acest lucru se realizează prin criptarea interogării DNS înainte de a o trece printr-un server proxy. În acest fel, proxy-ul nu poate vedea interogarea, iar rezolutorul DNS nu poate vedea cine a trimis-o inițial.
„Ceea ce este menit să facă ODoH este să separe informațiile despre cine face interogarea și care este interogarea”, a spus șeful de cercetare al Cloudflare, Nick Sullivan.
Se spune că timpii de încărcare a paginii și vitezele de navigare sunt „practic indistinguibile” atunci când se utilizează protocolul ODoH, potrivit Sullivan.
Cu toate acestea, ODoH este capabil să asigure confidențialitatea numai atunci când proxy-ul și soluția DNS nu sunt controlate de aceeași entitate. Aceasta înseamnă că ODoH va depinde de companiile care se oferă să ruleze proxy, altfel „separarea cunoștințelor este întreruptă”.
În timp ce câteva organizații partenere fără nume rulează deja proxy-uri, permițând primilor adoptatori să folosească ODoH folosind soluția DNS 1.1.1.1 de la Cloudflare, marea majoritate a utilizatorilor va trebui să aștepte până când tehnologia este integrată direct în browsere și sisteme de operare.
Deși probabil va trebui mai întâi să fie certificat ca standard de către Internet Engineering Task Force, având în vedere că Apple a fost direct implicat în dezvoltarea tehnologiei, nu este nerezonabil să ne așteptăm ca Apple să fie printre primii care o integrează în viitor.
Etichete: Apple confidențialitate , CloudFlare
Posturi Populare