Apple in Cloudflare razvijata nov internetni protokol, osredotočen na zasebnost

Cloudflare ima danes napovedal da je v sodelovanju z inženirji Apple in Fastly razvil nov internetni protokol, osredotočen na zasebnost (preko TechCrunch ).

Protokol, imenovan 'Oblivious DNS-over-HTTPS' ali 'ODoH', ponudnikom internetnih storitev otežuje vedeti, katera spletna mesta so uporabniki obiskali.

Ko obiščejo spletno mesto, brskalniki uporabljajo razreševalnik DNS za pretvorbo spletnih naslovov v strojno berljive naslove IP, da najdejo, kje se stran nahaja. Vendar je to nešifriran postopek in ponudniki internetnih storitev lahko vidijo poizvedbo DNS in ugotovijo, katera spletna mesta so obiskali njihovi uporabniki. Ponudniki internetnih storitev lahko te informacije prodajajo tudi oglaševalcem.

Inovacije, kot je DNS-over-HTTPS ali DoH, so poizvedbam DNS dodale šifriranje. Čeprav to lahko odvrne slabe akterje, ki bi morda želeli ugrabiti poizvedbe DNS, da bi žrtve usmerili na zlonamerna spletna mesta, razreševalci DNS še vedno lahko vidijo, katera spletna mesta so obiskana.

ODoH loči poizvedbe DNS od posameznih uporabnikov, tako da razreševalec DNS ne more vedeti, katera spletna mesta so bila obiskana. To dosežemo s šifriranjem poizvedbe DNS, preden jo posredujemo prek proxy strežnika. Na ta način proxy ne more videti poizvedbe in razreševalec DNS ne vidi, kdo jo je prvotno poslal.

'ODoH naj bi ločil informacije o tem, kdo postavlja poizvedbo in kaj je poizvedba,' je dejal vodja raziskave Cloudflare Nick Sullivan.

Po Sullivanovih besedah ​​naj bi bili časi nalaganja strani in hitrosti brskanja pri uporabi protokola ODoH 'praktično nerazločljivi'.

Vendar lahko ODoH zagotovi zasebnost le, če proxy in razreševalnik DNS nista pod nadzorom istega subjekta. To pomeni, da bo ODoH odvisen od podjetij, ki bodo ponujala vodenje proxyjev, sicer je 'ločitev znanja pokvarjena'.

Medtem ko nekaj neimenovanih partnerskih organizacij že izvaja proxy, kar omogoča zgodnjim uporabnikom uporabo ODoH z uporabo razreševalnika DNS 1.1.1.1 Cloudflare, bo morala velika večina uporabnikov počakati, da se tehnologija neposredno vgradi v brskalnike in operacijske sisteme.

Čeprav jo bo verjetno najprej kot standard morala certificirati delovna skupina za internetno inženirstvo, glede na to, da je Apple neposredno sodeloval pri razvoju tehnologije, ni nerazumno pričakovati, da bo Apple med prvimi, ki jo bodo integrirali v prihodnosti.