Cloudflare има днес обяви че е разработил нов интернет протокол, в сътрудничество с инженери от Apple и Fastly, фокусиран върху поверителността (чрез TechCrunch ).
Протоколът, наречен „Oblivious DNS-over-HTTPS“ или „ODoH“, затруднява доставчиците на интернет услуги да разберат кои уебсайтове са посетили потребителите.
Когато посещават уебсайт, браузърите използват DNS резолвер, за да преобразуват уеб адреси в машинно четими IP адреси, за да намерят къде се намира страницата. Това обаче е некриптиран процес и доставчиците на интернет услуги могат да видят DNS заявката и да заключат кои уебсайтове са посетили техните потребители. Доставчиците на интернет услуги също могат да продават тази информация на рекламодателите.
Иновации като DNS-over-HTTPS или DoH добавиха криптиране към DNS заявките. Въпреки че това може да разубеди лошите участници, които може да искат да присвоят DNS заявки, за да насочат жертвите към злонамерени уебсайтове, DNS преобразувателите все още могат да видят кои уебсайтове се посещават.
ODoH отделя DNS заявките от отделни потребители, така че DNS преобразувателят не може да знае кои уебсайтове са били посетени. Това се постига чрез криптиране на DNS заявката, преди да бъде предадена през прокси сървър. По този начин проксито не може да види заявката и DNS резолверът не може да види кой първоначално го е изпратил.
„Това, което ODoH трябва да направи, е да раздели информацията за това кой прави заявката и каква е заявката“, каза ръководителят на изследванията на Cloudflare, Ник Съливан.
Според Съливан времето за зареждане на страниците и скоростта на сърфиране са „практически неразличими“ при използване на протокола ODoH.
Въпреки това, ODoH е в състояние да гарантира поверителността само когато проксито и DNS преобразувателят не се контролират от едно и също лице. Това означава, че ODoH ще зависи от компаниите, които предлагат да управляват прокси сървъри, в противен случай „разделението на знанието е нарушено“.
Докато няколко неназовани партньорски организации вече използват прокси сървъри, което позволява на ранните потребители да използват ODoH с помощта на DNS резолвер на Cloudflare 1.1.1.1, по-голямата част от потребителите ще трябва да изчакат, докато технологията се включи директно в браузърите и операционните системи.
Въпреки че вероятно първо ще трябва да бъде сертифициран като стандарт от Специалната група за интернет инженерство, като се има предвид, че Apple е пряко ангажирана в разработването на технологията, не е неразумно да се очаква Apple да бъде сред първите, които ще я интегрират в бъдеще.
Етикети: поверителност на Apple , CloudFlare
Популярни Публикации