Cloudflare ma dzisiaj ogłoszony że opracowała nowy protokół internetowy, we współpracy z inżynierami z Apple i Fastly, skoncentrowany na prywatności (przez TechCrunch ).
Protokół nazwany „Oblivious DNS-over-HTTPS” lub „ODoH” utrudnia dostawcom usług internetowych ustalenie, które witryny odwiedzili użytkownicy.
Podczas odwiedzania witryny przeglądarki używają modułu rozpoznawania nazw DNS do konwersji adresów internetowych na adresy IP do odczytu maszynowego w celu zlokalizowania miejsca, w którym znajduje się strona. Jest to jednak proces niezaszyfrowany, a dostawcy usług internetowych mogą zobaczyć zapytanie DNS i stwierdzić, które witryny odwiedzili ich użytkownicy. Dostawcy usług internetowych mogą również sprzedawać te informacje reklamodawcom.
Innowacje, takie jak DNS-over-HTTPS lub DoH, dodały szyfrowanie do zapytań DNS. Chociaż może to zniechęcić złych graczy, którzy mogą chcieć przejąć zapytania DNS, aby skierować ofiary na złośliwe witryny, programy rozpoznawania nazw DNS nadal są w stanie zobaczyć, które witryny są odwiedzane.
ODoH oddziela zapytania DNS od poszczególnych użytkowników, więc przelicznik DNS nie może wiedzieć, które witryny zostały odwiedzone. Osiąga się to poprzez szyfrowanie zapytania DNS przed przekazaniem go przez serwer proxy. W ten sposób serwer proxy nie widzi zapytania, a przelicznik DNS nie może zobaczyć, kto pierwotnie je wysłał.
'To, co ma robić ODoH, to oddzielenie informacji o tym, kto zadaje zapytanie, od tego, czym ono jest' - powiedział szef badań Cloudflare, Nick Sullivan.
Według Sullivana czas ładowania strony i szybkość przeglądania są „praktycznie nie do odróżnienia” podczas korzystania z protokołu ODoH.
Jednak ODoH jest w stanie zapewnić prywatność tylko wtedy, gdy serwer proxy i przelicznik DNS nie są kontrolowane przez tę samą jednostkę. Oznacza to, że ODoH będzie zależał od firm oferujących prowadzenie pełnomocnictw, w przeciwnym razie „naruszona zostanie separacja wiedzy”.
Podczas gdy kilka nienazwanych organizacji partnerskich już korzysta z serwerów proxy, umożliwiając wczesnym użytkownikom korzystanie z ODoH za pomocą przelicznika DNS 1.1.1.1 Cloudflare, zdecydowana większość użytkowników będzie musiała poczekać, aż technologia zostanie bezpośrednio zapieczętowana w przeglądarkach i systemach operacyjnych.
Chociaż prawdopodobnie najpierw będzie musiał zostać certyfikowany jako standard przez Internet Engineering Task Force, biorąc pod uwagę, że Apple był bezpośrednio zaangażowany w rozwój tej technologii, nie jest nierozsądne oczekiwać, że Apple będzie jednym z pierwszych, który zintegruje ją w przyszłości.
Tagi: Prywatność Apple , CloudFlare
Popularne Wiadomości