Cloudflare turi šiandien paskelbė kad ji sukūrė naują interneto protokolą, bendradarbiaudama su Apple ir Fastly inžinieriais, orientuota į privatumą (per TechCrunch ).
Dėl protokolo, pavadinto „Užmirštas DNS per HTTPS“ arba „ODoH“, interneto paslaugų teikėjams tampa sunkiau sužinoti, kuriose svetainėse naudotojai apsilankė.
Lankydamosi svetainėje, naršyklės naudoja DNS sprendiklį, kad paverstų žiniatinklio adresus į kompiuterio nuskaitomus IP adresus, kad nustatytų, kur yra puslapis. Tačiau tai yra nešifruotas procesas, o IPT gali matyti DNS užklausą ir padaryti išvadą, kuriose svetainėse jų vartotojai lankėsi. Interneto paslaugų teikėjai taip pat gali parduoti šią informaciją reklamuotojams.
Tokios naujovės kaip DNS-over-HTTPS arba DoH pridėjo DNS užklausų šifravimą. Nors tai gali atgrasyti blogus veikėjus, kurie gali norėti užgrobti DNS užklausas, kad nukreiptų aukas į kenkėjiškas svetaines, DNS sprendėjai vis tiek gali matyti, kuriose svetainėse lankomasi.
ODoH atskiria DNS užklausas nuo atskirų vartotojų, todėl DNS sprendėjas negali žinoti, kuriose svetainėse buvo aplankyta. Tai pasiekiama užšifruojant DNS užklausą prieš perduodant ją per tarpinį serverį. Tokiu būdu tarpinis serveris nemato užklausos, o DNS sprendėjas negali matyti, kas iš pradžių ją atsiuntė.
„ODoH turi atskirti informaciją apie tai, kas pateikia užklausą ir kokia yra užklausa“, – sakė „Cloudflare“ tyrimų vadovas Nickas Sullivanas.
Pasak Sullivano, puslapio įkėlimo laikas ir naršymo greitis „praktiškai nesiskiria“, kai naudojamas ODoH protokolas.
Tačiau ODoH gali užtikrinti privatumą tik tada, kai tarpinio serverio ir DNS sprendiklio nevaldo tas pats subjektas. Tai reiškia, kad ODoH priklausys nuo įmonių, siūlančių paleisti tarpinius serverius, kitaip „žinių atskyrimas bus pažeistas“.
Nors kelios neįvardytos organizacijos partnerės jau naudoja tarpinius serverius, leidžiančius ankstyviesiems naudotojams naudoti ODoH naudojant „Cloudflare“ 1.1.1.1 DNS tvarkyklę, didžioji dauguma vartotojų turės palaukti, kol technologija bus tiesiogiai įdiegta naršyklėse ir operacinėse sistemose.
Nors tikriausiai pirmiausia jį turės sertifikuoti kaip standartą Interneto inžinerijos darbo grupė, atsižvelgiant į tai, kad „Apple“ tiesiogiai dalyvavo kuriant technologiją, nėra nepagrįsta tikėtis, kad „Apple“ bus viena iš pirmųjų, kurie ją integruos ateityje.
Žymos: „Apple“ privatumas, „CloudFlare“.
Populiarios Temos