Apple, Cloudflare i wspólny pomysł na prywatność. Oto nowy protokół internetowy
Cloudflare i Apple połączyły siły. Firmy właśnie ogłosiły stworzenie nowego protokołu internetowego. Ma on przede wszystkim znacznie poprawić prywatność połączeń.
Rozwiązanie opracowane przez inżynierów Apple i Cloudflare nazywa się "Oblivious DNS-over-HTTPS", w skrócie "ODoH". Co je wyróżnia od dotychczasowych metod?
Otóż do tej pory, przy odwiedzaniu danej witryny, jej adres internetowy był "tłumaczony" przy pomocy tzw. "resolverów DNS" na adres IP nadający się do odczytu maszynowego, aby zlokalizować stronę w internecie.
Szkopuł polega na tym, że proces ten nie jest szyfrowany, a więc nasze zapytania można swobodnie przechwytywać. Jeśli dany "resolver DNS" leży w rękach naszego dostawcy usług internetowych (a tak często jest), to znaczy, że taka firma wie, jakie strony odwiedzamy. W końcu takie dane można sprzedać do reklamodawców.
Rozwiązanie takie, jak DNS-over-HTTPS (DoH) ten proceder nieco ukróciło przez dodanie szyfrowania. Trudniej jest teraz przechwycić te zapytania o DNS-y, ale to nie znaczy, że tego się nie da zrobić.
I tutaj wchodzi opisywany wcześniej ODoH, który opracowały Apple i Cloudflare. Jego nowatorskość polega na tym, że mechanizm ten całkowicie oddziela zapytania DNS od użytkownika, który je wykonuje. Nie można już powiązać stron, na jakie wchodzi dany internauta z jego osobą.
Co więcej, ODoH dorzuca do szyfrowania dodatkową warstwę w postaci serwera proxy, który uniemożliwia zobaczenie zawartości zapytania DNS. W skrócie - nie wiadomo, kto wysłał zapytanie, ale i też nie wiadomo, czego ono dotyczy.
Apple i Cloudflare posłużyli się tutaj dokonaniami naukowców z Uniwersytetu Princeton i poszerzyli ich rozwiązanie.
Niektóre firmy już zaczęły stosować ten nowy protokół, aczkolwiek w większości przypadków trzeba będzie poczekać aż ODoH zostanie zintegrowany z przeglądarkami internetowymi i systemami operacyjnymi. Ten proces może potrwać od kilku miesięcy do nawet kilku lat.