Apple i Cloudflare razvijaju novi internetski protokol usmjeren na privatnost

Cloudflare ima danas najavio da je razvio novi internetski protokol, u suradnji s inženjerima iz Applea i Fastlyja, usmjeren na privatnost (preko TechCrunch ).

Protokol nazvan 'Oblivious DNS-over-HTTPS' ili 'ODoH' otežava pružateljima internetskih usluga da saznaju koje su web stranice korisnici posjetili.

Kada posjećuju web stranicu, preglednici koriste DNS razrješavač za pretvaranje web adresa u strojno čitljive IP adrese kako bi locirali gdje se stranica nalazi. Međutim, ovo je nešifrirani proces i ISP-ovi mogu vidjeti DNS upit i zaključiti koje su web stranice njihovi korisnici posjetili. Davatelji internetskih usluga također mogu prodati ove podatke oglašivačima.

Inovacije kao što je DNS-over-HTTPS ili DoH dodale su šifriranje DNS upitima. Iako to može razuvjeriti loše aktere koji bi možda željeli otimati DNS upite kako bi usmjerili žrtve na zlonamjerna web-mjesta, DNS razrješači i dalje mogu vidjeti koje se web stranice posjećuju.

ODoH odvaja DNS upite od pojedinačnih korisnika, tako da DNS razrješavač ne može znati koje su web stranice posjećene. To se postiže šifriranjem DNS upita prije prolaska kroz proxy poslužitelj. Na ovaj način, proxy ne može vidjeti upit, a DNS razrješavač ne može vidjeti tko ga je izvorno poslao.

'Ono što ODoH treba učiniti jest odvojiti informacije o tome tko postavlja upit i što je upit', rekao je voditelj istraživanja Cloudflarea, Nick Sullivan.

Kaže se da se vrijeme učitavanja stranica i brzina pregledavanja 'praktički ne razlikuju' kada se koristi ODoH protokol, kaže Sullivan.

Međutim, ODoH može osigurati privatnost samo kada proxy i DNS razrješavač nisu pod kontrolom istog entiteta. To znači da će ODoH ovisiti o tvrtkama koje nude vođenje proxyja, inače je 'razdvajanje znanja narušeno'.

Dok nekoliko neimenovanih partnerskih organizacija već koristi proxy servere, dopuštajući ranim korisnicima da koriste ODoH koristeći Cloudflareov 1.1.1.1 DNS razrješavač, velika većina korisnika morat će pričekati dok se tehnologija izravno ne ugradi u preglednike i operativne sustave.

Iako će je vjerojatno prvo morati certificirati kao standard od strane Internet Engineering Task Force, s obzirom na to da je Apple izravno sudjelovao u razvoju tehnologije, nije nerazumno očekivati ​​da će Apple biti među prvima koji će je integrirati u budućnosti.