Cloudflare'il on täna teatas et ta on koostöös Apple'i ja Fastly inseneridega välja töötanud uue Interneti-protokolli, mis keskendub privaatsusele (läbi TechCrunch ).
Protokoll, mille nimi on 'Oblivious DNS-over-HTTPS' või 'ODoH', muudab Interneti-teenuse pakkujate jaoks keerulisemaks teada, milliseid veebisaite kasutajad on külastanud.
Veebisaidi külastamisel kasutavad brauserid DNS-i lahendajat, et teisendada veebiaadressid masinloetavateks IP-aadressideks, et tuvastada lehe asukoht. See on aga krüptimata protsess ja Interneti-teenuse pakkujad näevad DNS-päringut ja saavad järeldada, milliseid veebisaite nende kasutajad on külastanud. Interneti-teenuse pakkujad saavad seda teavet ka reklaamijatele müüa.
Sellised uuendused nagu DNS-over-HTTPS või DoH on lisanud DNS-päringutele krüptimise. Kuigi see võib heidutada halbu tegijaid, kes võivad soovida DNS-i päringuid kaaperdada, et suunata ohvrid pahatahtlikele veebisaitidele, on DNS-i lahendajad siiski võimelised vaatama, milliseid veebisaite külastatakse.
ODoH lahutab üksikute kasutajate DNS-päringud, nii et DNS-i lahendaja ei saa teada, milliseid veebisaite on külastatud. See saavutatakse DNS-päringu krüptimisega enne selle puhverserveri kaudu edastamist. Nii ei näe puhverserver päringut ja DNS-i lahendaja ei näe, kes selle algselt saatis.
'ODoH eesmärk on eraldada teave selle kohta, kes päringu teeb ja mis päring on,' ütles Cloudflare'i uurimisjuht Nick Sullivan.
Sullivani sõnul on lehtede laadimisajad ja sirvimiskiirused ODoH-protokolli kasutamisel 'praktiliselt eristamatud'.
Kuid ODoH suudab privaatsust tagada ainult siis, kui puhverserverit ja DNS-i lahendajat ei juhi sama üksus. See tähendab, et ODoH sõltub ettevõtetest, kes pakuvad puhverservereid, vastasel juhul 'teadmiste eraldamine on katki'.
Kuigi mõned nimetamata partnerorganisatsioonid kasutavad juba puhverservereid, mis võimaldavad varajastel kasutajatel kasutada ODoH-d Cloudflare'i 1.1.1.1 DNS-lahuti abil, peab enamik kasutajaid ootama, kuni tehnoloogia otse brauseritesse ja operatsioonisüsteemidesse sisestatakse.
Kuigi tõenäoliselt peab selle esmalt standardiks sertifitseerima Internet Engineering Task Force, arvestades, et Apple osales otseselt selle tehnoloogia väljatöötamises, ei ole mõistlik eeldada, et Apple on selle tulevikus esimeste seas.
Sildid: Apple'i privaatsus, CloudFlare
Lemmik Postitused