A Cloudflare ma megvan bejelentett hogy az Apple és a Fastly mérnökeivel együttműködve kifejlesztett egy új internetes protokollt, amely az adatvédelemre összpontosít (a TechCrunch ).
Az „Oblivious DNS-over-HTTPS” vagy „ODoH” névre keresztelt protokoll megnehezíti az internetszolgáltatók számára, hogy tudják, mely webhelyeket keresték fel a felhasználók.
Webhely meglátogatásakor a böngészők DNS-feloldót használnak a webcímek gép által olvasható IP-címekké alakítására, hogy megállapítsák, hol található az oldal. Ez azonban egy titkosítatlan folyamat, és az internetszolgáltatók láthatják a DNS-lekérdezést, és megállapíthatják, hogy mely webhelyeket keresték fel felhasználóik. Az internetszolgáltatók is eladhatják ezeket az információkat a hirdetőknek.
Az olyan újítások, mint a DNS-over-HTTPS vagy a DoH titkosítást adtak a DNS-lekérdezésekhez. Bár ez eltántoríthatja azokat a rossz szereplőket, akik esetleg el akarják törni a DNS-lekérdezéseket, hogy az áldozatokat rosszindulatú webhelyekre irányítsák, a DNS-feloldók továbbra is láthatják, hogy mely webhelyeket keresik fel.
Az ODoH leválasztja az egyes felhasználók DNS-lekérdezéseit, így a DNS-feloldó nem tudja, hogy mely webhelyeket látogatták meg. Ezt úgy érik el, hogy a DNS-lekérdezést titkosítják, mielőtt a proxyszerveren keresztül továbbítják. Így a proxy nem láthatja a lekérdezést, a DNS-feloldó pedig nem láthatja, hogy ki küldte eredetileg.
„Az ODoH-nak az a célja, hogy elkülönítse a lekérdezésről és a lekérdezésről szóló információkat” – mondta a Cloudflare kutatási vezetője, Nick Sullivan.
Sullivan szerint az oldalbetöltési idők és a böngészési sebességek „gyakorlatilag megkülönböztethetetlenek” az ODoH protokoll használatakor.
Az ODoH azonban csak akkor tudja biztosítani az adatvédelmet, ha a proxyt és a DNS-feloldót nem ugyanaz az entitás vezérli. Ez azt jelenti, hogy az ODoH a proxykat futtató cégektől függ, különben a „tudás szétválasztása megszakad”.
Míg néhány meg nem nevezett partnerszervezet már használ proxyt, amely lehetővé teszi a korai alkalmazók számára az ODoH használatát a Cloudflare 1.1.1.1 DNS-feloldójával, a felhasználók túlnyomó többségének meg kell várnia, amíg a technológia közvetlenül bekerül a böngészőkbe és az operációs rendszerekbe.
Bár valószínűleg először szabványnak kell minősítenie az Internet Engineering Task Force-tól, tekintettel arra, hogy az Apple közvetlenül részt vett a technológia fejlesztésében, nem ésszerűtlen azt várni, hogy az Apple az elsők között integrálja azt a jövőben.
Címkék: Apple adatvédelem, CloudFlare
Népszerű Bejegyzések