Cloudflare ir šodien paziņoja ka tas ir izstrādājis jaunu interneta protokolu sadarbībā ar Apple un Fastly inženieriem, koncentrējoties uz privātumu (izmantojot TechCrunch ).
Protokols, kas nodēvēts par “Oblivious DNS-over-HTTPS” vai “ODoH”, interneta pakalpojumu sniedzējiem padara grūtāku informāciju par to, kuras vietnes lietotāji ir apmeklējuši.
Apmeklējot vietni, pārlūkprogrammas izmanto DNS atrisinātāju, lai pārveidotu tīmekļa adreses mašīnlasāmās IP adresēs, lai noteiktu, kur lapa atrodas. Tomēr tas ir nešifrēts process, un interneta pakalpojumu sniedzēji var redzēt DNS vaicājumu un secināt, kuras vietnes lietotāji ir apmeklējuši. Interneta pakalpojumu sniedzēji var arī pārdot šo informāciju reklāmdevējiem.
Tādi jauninājumi kā DNS-over-HTTPS vai DoH ir pievienojuši DNS vaicājumiem šifrēšanu. Lai gan tas var atturēt ļaunos dalībniekus, kuri varētu vēlēties nolaupīt DNS vaicājumus, lai novirzītu upurus uz ļaunprātīgām vietnēm, DNS atrisinātāji joprojām var redzēt, kuras vietnes tiek apmeklētas.
ODoH atdala DNS vaicājumus no atsevišķiem lietotājiem, tāpēc DNS atrisinātājs nevar zināt, kuras vietnes ir apmeklētas. Tas tiek panākts, šifrējot DNS vaicājumu pirms tā nodošanas caur starpniekserveri. Tādā veidā starpniekserveris nevar redzēt vaicājumu, un DNS atrisinātājs nevar redzēt, kurš to sākotnēji nosūtīja.
'ODoH ir paredzēts nodalīt informāciju par to, kurš veic vaicājumu un kas ir vaicājums,' sacīja Cloudflare pētniecības vadītājs Niks Salivans.
Saskaņā ar Salivana teikto, lapu ielādes laiki un pārlūkošanas ātrums ir “praktiski neatšķirami”, izmantojot ODoH protokolu.
Tomēr ODoH var nodrošināt privātumu tikai tad, ja starpniekserveri un DNS atrisinātāju nekontrolē viena un tā pati entītija. Tas nozīmē, ka ODoH būs atkarīgs no uzņēmumiem, kas piedāvās darbināt starpniekserverus, pretējā gadījumā “zināšanu atdalīšana tiek pārtraukta”.
Lai gan dažas nenosauktas partnerorganizācijas jau izmanto starpniekserverus, ļaujot agrīnajiem lietotājiem izmantot ODoH, izmantojot Cloudflare 1.1.1.1 DNS atrisinātāju, lielākajai daļai lietotāju būs jāgaida, līdz tehnoloģija tiks tieši ievietota pārlūkprogrammās un operētājsistēmās.
Lai gan tas, visticamāk, vispirms būs jāsertificē kā standarts Interneta inženierijas darba grupai, ņemot vērā, ka Apple bija tieši iesaistīts šīs tehnoloģijas izstrādē, nav nepamatoti gaidīt, ka Apple būs viens no pirmajiem, kas to integrēs nākotnē.
Birkas: Apple privātums, CloudFlare
Populārākas Posts