Cloudflare har idag meddelat att man har utvecklat ett nytt internetprotokoll, i samarbete med ingenjörer från Apple och Fastly, fokuserat på integritet (via TechCrunch ).
Protokollet, kallat 'Oblivious DNS-over-HTTPS' eller 'ODoH', gör det svårare för internetleverantörer att veta vilka webbplatser användare har besökt.
När du besöker en webbplats använder webbläsare en DNS-resolver för att konvertera webbadresser till maskinläsbara IP-adresser för att lokalisera var sidan finns. Detta är dock en okrypterad process och internetleverantörer kan se DNS-frågan och avgöra vilka webbplatser deras användare har besökt. Internetleverantörer kan också sälja denna information till annonsörer.
Innovationer som DNS-over-HTTPS, eller DoH, har lagt till kryptering till DNS-frågor. Även om detta kan avskräcka dåliga aktörer som kanske vill kapa DNS-frågor för att peka offer till skadliga webbplatser, kan DNS-lösare fortfarande se vilka webbplatser som besöks.
ODoH frikopplar DNS-förfrågningar från enskilda användare, så DNS-resolvern kan inte veta vilka webbplatser som har besökts. Detta uppnås genom att kryptera DNS-frågan innan den skickas genom en proxyserver. På så sätt kan proxyn inte se frågan och DNS-resolvern kan inte se vem som ursprungligen skickade den.
'Vad ODoH är tänkt att göra är att skilja informationen om vem som gör frågan och vad frågan är', säger Cloudflares forskningschef Nick Sullivan.
Sidans laddningstider och surfhastigheter sägs vara 'praktiskt taget omöjliga att skilja' när man använder ODoH-protokollet, enligt Sullivan.
ODoH kan dock bara säkerställa sekretess när proxyn och DNS-resolvern inte kontrolleras av samma enhet. Det betyder att ODoH kommer att vara beroende av att företag erbjuder sig att köra proxyservrar, annars 'bryts kunskapsseparationen.'
Medan ett fåtal icke namngivna partnerorganisationer redan kör proxyservrar, vilket gör att tidiga användare kan använda ODoH med Cloudflares 1.1.1.1 DNS-resolver, kommer de allra flesta användare att behöva vänta tills tekniken är direkt inbakad i webbläsare och operativsystem.
Även om den troligen först kommer att behöva certifieras som en standard av Internet Engineering Task Force, med tanke på att Apple var direkt involverad i utvecklingen av tekniken, är det inte orimligt att förvänta sig att Apple ska vara bland de första att integrera den i framtiden.
Etiketter: Apples integritet , CloudFlare
Populära Inlägg