Apple a Cloudflare vyvíjejí nový internetový protokol zaměřený na soukromí

Cloudflare má dnes oznámil že ve spolupráci s inženýry z Apple a Fastly vyvinula nový internetový protokol zaměřený na soukromí (přes TechCrunch ).

Protokol nazvaný „Oblivious DNS-over-HTTPS“ nebo „ODoH“ ztěžuje poskytovatelům internetových služeb zjistit, které webové stránky uživatelé navštívili.

Při návštěvě webové stránky používají prohlížeče DNS resolver k převodu webových adres na strojově čitelné IP adresy, aby zjistily, kde se stránka nachází. Jedná se však o nešifrovaný proces a poskytovatelé internetových služeb mohou vidět dotaz DNS a usuzovat, které webové stránky jejich uživatelé navštívili. Poskytovatelé internetových služeb jsou také schopni prodat tyto informace inzerentům.

Inovace, jako je DNS-over-HTTPS nebo DoH, přidaly šifrování do DNS dotazů. I když to může odradit zlé aktéry, kteří by mohli chtít unést dotazy DNS, aby nasměrovali oběti na škodlivé webové stránky, překladače DNS stále mohou vidět, které webové stránky jsou navštěvovány.

ODoH odděluje DNS dotazy od jednotlivých uživatelů, takže DNS resolver nemůže vědět, které webové stránky byly navštíveny. Toho je dosaženo zašifrováním dotazu DNS před jeho předáním přes proxy server. Tímto způsobem proxy nevidí dotaz a DNS resolver nevidí, kdo jej původně odeslal.

„Co má ODoH udělat, je oddělit informace o tom, kdo dělá dotaz a jaký je dotaz,“ řekl vedoucí výzkumu Cloudflare Nick Sullivan.

Podle Sullivana jsou doby načítání stránek a rychlosti prohlížení při použití protokolu ODoH „prakticky nerozlišitelné“.

ODoH je však schopen zajistit soukromí pouze tehdy, když proxy a DNS resolver nejsou řízeny stejnou entitou. To znamená, že ODoH bude záviset na společnostech, které nabídnou provozování proxy, jinak bude „oddělování znalostí narušeno“.

Zatímco několik nejmenovaných partnerských organizací již používá proxy, což umožňuje prvním uživatelům používat ODoH pomocí 1.1.1.1 DNS resolveru Cloudflare, drtivá většina uživatelů bude muset počkat, až bude technologie přímo zapečena do prohlížečů a operačních systémů.

Ačkoli bude pravděpodobně nejprve muset být certifikován jako standard od Internet Engineering Task Force, vzhledem k tomu, že Apple se přímo podílel na vývoji technologie, není nerozumné očekávat, že Apple bude mezi prvními, kdo ji v budoucnu integruje.