Το Cloudflare έχει σήμερα ανακοινώθηκε ότι έχει αναπτύξει ένα νέο πρωτόκολλο Διαδικτύου, σε συνεργασία με μηχανικούς της Apple και της Fastly, εστιασμένο στο απόρρητο (μέσω TechCrunch ).
Το πρωτόκολλο, που ονομάζεται 'Oblivious DNS-over-HTTPS' ή 'ODoH', καθιστά πιο δύσκολο για τους παρόχους υπηρεσιών Διαδικτύου να γνωρίζουν ποιους ιστότοπους έχουν επισκεφτεί οι χρήστες.
Όταν επισκέπτονται έναν ιστότοπο, τα προγράμματα περιήγησης χρησιμοποιούν έναν αναλυτή DNS για να μετατρέψουν τις διευθύνσεις ιστού σε διευθύνσεις IP αναγνώσιμες από μηχανή για να εντοπίσουν πού βρίσκεται η σελίδα. Ωστόσο, αυτή είναι μια μη κρυπτογραφημένη διαδικασία και οι ISP μπορούν να δουν το ερώτημα DNS και να καταλήξουν στο συμπέρασμα ποιοι ιστότοποι έχουν επισκεφτεί οι χρήστες τους. Οι πάροχοι υπηρεσιών Διαδικτύου μπορούν επίσης να πουλήσουν αυτές τις πληροφορίες σε διαφημιστές.
Καινοτομίες όπως το DNS-over-HTTPS ή το DoH, έχουν προσθέσει κρυπτογράφηση στα ερωτήματα DNS. Αν και αυτό μπορεί να αποθαρρύνει τους κακούς παράγοντες που μπορεί να θέλουν να παραβιάσουν τα ερωτήματα DNS για να κατευθύνουν τα θύματα σε κακόβουλους ιστότοπους, οι επιλύτες DNS εξακολουθούν να μπορούν να βλέπουν ποιους ιστότοπους επισκέπτονται.
Το ODoH αποσυνδέει τα ερωτήματα DNS από μεμονωμένους χρήστες, επομένως η συσκευή επίλυσης DNS δεν μπορεί να γνωρίζει ποιους ιστότοπους έχουν επισκεφτεί. Αυτό επιτυγχάνεται κρυπτογραφώντας το ερώτημα DNS πριν το διαβιβάσει μέσω διακομιστή μεσολάβησης. Με αυτόν τον τρόπο, ο διακομιστής μεσολάβησης δεν μπορεί να δει το ερώτημα και ο επιλύτης DNS δεν μπορεί να δει ποιος το έστειλε αρχικά.
«Αυτό που προορίζεται να κάνει η ODoH είναι να διαχωρίσει τις πληροφορίες σχετικά με το ποιος κάνει το ερώτημα και τι είναι το ερώτημα», δήλωσε ο επικεφαλής έρευνας της Cloudflare, Nick Sullivan.
Οι χρόνοι φόρτωσης σελίδων και οι ταχύτητες περιήγησης λέγεται ότι είναι «πρακτικά δυσδιάκριτες» όταν χρησιμοποιείται το πρωτόκολλο ODoH, σύμφωνα με τον Sullivan.
Ωστόσο, το ODoH είναι σε θέση να διασφαλίσει το απόρρητο μόνο όταν ο διακομιστής μεσολάβησης και η λύση επίλυσης DNS δεν ελέγχονται από την ίδια οντότητα. Αυτό σημαίνει ότι η ODoH θα εξαρτηθεί από τις εταιρείες που θα προσφέρουν να εκτελούν πληρεξούσιους, διαφορετικά ο «διαχωρισμός της γνώσης θα σπάσει».
Ενώ ορισμένοι μη κατονομαζόμενοι συνεργαζόμενοι οργανισμοί εκτελούν ήδη proxies, επιτρέποντας στους πρώιμους χρήστες να χρησιμοποιούν το ODoH χρησιμοποιώντας το πρόγραμμα επίλυσης DNS 1.1.1.1 του Cloudflare, η συντριπτική πλειονότητα των χρηστών θα πρέπει να περιμένει έως ότου η τεχνολογία ενσωματωθεί απευθείας σε προγράμματα περιήγησης και λειτουργικά συστήματα.
Αν και πιθανότατα θα χρειαστεί πρώτα να πιστοποιηθεί ως πρότυπο από το Internet Engineering Task Force, δεδομένου ότι η Apple συμμετείχε άμεσα στην ανάπτυξη της τεχνολογίας, δεν είναι παράλογο να περιμένουμε ότι η Apple θα είναι μεταξύ των πρώτων που θα την ενσωματώσει στο μέλλον.
Ετικέτες: Apple privacy , CloudFlare
Δημοφιλείς Αναρτήσεις