Cloudflarella on tänään ilmoitti että se on kehittänyt uuden Internet-protokollan yhteistyössä Applen ja Fastlyn insinöörien kanssa, joka keskittyy yksityisyyteen (välillä TechCrunch ).
Protokolla, jota kutsutaan nimellä 'Oblivious DNS-over-HTTPS' tai 'ODoH', tekee Internet-palveluntarjoajille vaikeampaa tietää, millä verkkosivustoilla käyttäjät ovat vierailleet.
Kun vierailet verkkosivustolla, selaimet käyttävät DNS-selvittäjää verkko-osoitteiden muuntamiseen koneellisesti luettaviksi IP-osoitteiksi sivun paikantamiseksi. Tämä on kuitenkin salaamaton prosessi, ja Internet-palveluntarjoajat voivat nähdä DNS-kyselyn ja päätellä, millä verkkosivustoilla heidän käyttäjänsä ovat vierailleet. Internet-palveluntarjoajat voivat myös myydä näitä tietoja mainostajille.
Innovaatiot, kuten DNS-over-HTTPS tai DoH, ovat lisänneet DNS-kyselyiden salausta. Vaikka tämä saattaa luopua huonoista toimijoista, jotka saattavat haluta kaapata DNS-kyselyitä ohjatakseen uhrit haitallisille verkkosivustoille, DNS-ratkaisut pystyvät silti näkemään, millä verkkosivustoilla vierailee.
ODoH erottaa DNS-kyselyt yksittäisiltä käyttäjiltä, joten DNS-selvijä ei voi tietää, millä verkkosivustoilla on vierailtu. Tämä saavutetaan salaamalla DNS-kysely ennen sen välittämistä välityspalvelimen kautta. Tällä tavalla välityspalvelin ei näe kyselyä ja DNS-selvijä ei voi nähdä, kuka sen alun perin lähetti.
'ODoH:n on tarkoitus erottaa tiedot siitä, kuka tekee kyselyn ja mikä kysely on', sanoi Cloudflaren tutkimuspäällikkö Nick Sullivan.
Sullivanin mukaan sivujen latausaikojen ja selausnopeuksien sanotaan olevan 'käytännöllisesti katsoen erottamattomia' ODoH-protokollaa käytettäessä.
ODoH pystyy kuitenkin varmistamaan yksityisyyden vain, kun välityspalvelinta ja DNS-selvittäjää ei hallitse sama entiteetti. Tämä tarkoittaa, että ODoH on riippuvainen yrityksistä, jotka tarjoavat välityspalvelinten käyttöä, muuten 'tiedon erottaminen katkeaa'.
Vaikka muutamat nimeämättömät kumppaniorganisaatiot käyttävät jo välityspalvelimia, joiden ansiosta varhaiset omaksujat voivat käyttää ODoH:ta Cloudflaren 1.1.1.1 DNS-selvittäjän avulla, suurin osa käyttäjistä joutuu odottamaan, kunnes tekniikka on lisätty suoraan selaimiin ja käyttöjärjestelmiin.
Vaikka Internet Engineering Task Force -työryhmän on todennäköisesti ensin sertifioitava se standardiksi, koska Apple osallistui suoraan teknologian kehittämiseen, ei ole kohtuutonta odottaa Applen olevan ensimmäisten joukossa, joka integroi sen tulevaisuudessa.
Tunnisteet: Applen tietosuoja, CloudFlare
Suosittu Viestiä