Cloudflare má dnes oznámil že v spolupráci s inžiniermi z Apple a Fastly vyvinula nový internetový protokol zameraný na súkromie (cez TechCrunch ).
Protokol s názvom „Oblivious DNS-over-HTTPS“ alebo „ODoH“ sťažuje poskytovateľom internetových služieb zistiť, ktoré webové stránky používatelia navštívili.
Pri návšteve webovej stránky používajú prehliadače DNS resolver na konverziu webových adries na strojovo čitateľné IP adresy, aby zistili, kde sa stránka nachádza. Ide však o nešifrovaný proces a poskytovatelia internetových služieb môžu vidieť dopyt DNS a usudzovať, ktoré webové stránky ich používatelia navštívili. Poskytovatelia internetových služieb sú tiež schopní predať tieto informácie inzerentom.
Inovácie ako DNS-over-HTTPS alebo DoH pridali šifrovanie do DNS dotazov. Aj keď to môže odradiť zlých aktérov, ktorí môžu chcieť uniesť dotazy DNS, aby nasmerovali obete na škodlivé webové stránky, nástroje na prekladanie DNS stále dokážu vidieť, ktoré webové stránky sú navštevované.
ODoH oddeľuje DNS dotazy od jednotlivých používateľov, takže DNS resolver nemôže vedieť, ktoré webové stránky boli navštívené. To sa dosiahne zašifrovaním dotazu DNS pred jeho odovzdaním cez proxy server. Takto proxy nevidí dotaz a DNS resolver nevidí, kto ho pôvodne odoslal.
„Čo má ODoH urobiť, je oddeliť informácie o tom, kto vytvára dopyt a aký je dopyt,“ povedal vedúci výskumu Cloudflare Nick Sullivan.
Podľa Sullivana sú časy načítania stránok a rýchlosť prehliadania pri používaní protokolu ODoH „prakticky nerozoznateľné“.
ODoH však dokáže zabezpečiť súkromie len vtedy, keď proxy a DNS resolver nie sú kontrolované rovnakým subjektom. To znamená, že ODoH bude závisieť od spoločností, ktoré ponúkajú prevádzkovanie proxy, inak sa „oddelenie znalostí preruší“.
Zatiaľ čo niekoľko nemenovaných partnerských organizácií už používa proxy servery, ktoré umožňujú skorým užívateľom používať ODoH pomocou 1.1.1.1 DNS resolvera Cloudflare, veľká väčšina používateľov bude musieť počkať, kým sa technológia priamo zapracuje do prehliadačov a operačných systémov.
Hoci bude pravdepodobne najskôr potrebné certifikovať ju ako štandard od Internet Engineering Task Force, vzhľadom na to, že Apple sa priamo podieľal na vývoji technológie, nie je nerozumné očakávať, že Apple bude medzi prvými, ktorí ju v budúcnosti integrujú.
Tagy: Apple súkromie , CloudFlare
Populárne Príspevky