Cloudflare har i dag annonsert at den har utviklet en ny internettprotokoll, i samarbeid med ingeniører fra Apple og Fastly, fokusert på personvern (via TechCrunch ).
Protokollen, kalt 'Oblivious DNS-over-HTTPS' eller 'ODoH', gjør det vanskeligere for internettleverandører å vite hvilke nettsteder brukere har besøkt.
Når du besøker et nettsted, bruker nettlesere en DNS-løser for å konvertere nettadresser til maskinlesbare IP-adresser for å finne hvor siden er. Dette er imidlertid en ukryptert prosess og Internett-leverandører kan se DNS-spørsmålet og konkludere hvilke nettsteder brukerne deres har besøkt. Internett-leverandører kan også selge denne informasjonen til annonsører.
Innovasjoner som DNS-over-HTTPS, eller DoH, har lagt til kryptering til DNS-spørringer. Selv om dette kan fraråde dårlige aktører som kanskje ønsker å kapre DNS-forespørsler til å peke ofre til ondsinnede nettsteder, kan DNS-løsere fortsatt se hvilke nettsteder som blir besøkt.
ODoH kobler fra DNS-spørringer fra individuelle brukere, slik at DNS-løseren ikke kan vite hvilke nettsteder som har blitt besøkt. Dette oppnås ved å kryptere DNS-spørringen før den sendes gjennom en proxy-server. På denne måten kan ikke proxyen se spørringen, og DNS-løseren kan ikke se hvem som opprinnelig sendte den.
'Det ODoH er ment å gjøre er å skille informasjonen om hvem som gjør spørringen og hva spørringen er,' sa Cloudflares forskningssjef, Nick Sullivan.
Sideinnlastingstider og nettlesingshastigheter sies å være 'praktisk talt umulig å skille' når du bruker ODoH-protokollen, ifølge Sullivan.
Imidlertid er ODoH bare i stand til å sikre personvernet når proxyen og DNS-løseren ikke kontrolleres av samme enhet. Dette betyr at ODoH vil være avhengig av at selskaper tilbyr å kjøre fullmakter, ellers «brytes kunnskapsskillet».
Mens noen få navnløse partnerorganisasjoner allerede kjører proxyer, slik at tidlige brukere kan bruke ODoH ved å bruke Cloudflares 1.1.1.1 DNS-løser, vil det store flertallet av brukerne måtte vente til teknologien er direkte bakt inn i nettlesere og operativsystemer.
Selv om den sannsynligvis først må sertifiseres som en standard av Internet Engineering Task Force, med tanke på at Apple var direkte involvert i utviklingen av teknologien, er det ikke urimelig å forvente at Apple skal være blant de første til å integrere den i fremtiden.
Tags: Apple personvern , CloudFlare
Populære Innlegg