Cloudflare har i dag annonceret at det har udviklet en ny internetprotokol, i samarbejde med ingeniører fra Apple og Fastly, med fokus på privatliv (via TechCrunch ).
Protokollen, kaldet 'Oblivious DNS-over-HTTPS' eller 'ODoH', gør det sværere for internetudbydere at vide, hvilke websteder brugere har besøgt.
Når du besøger et websted, bruger browsere en DNS-resolver til at konvertere webadresser til maskinlæsbare IP-adresser for at lokalisere, hvor siden er placeret. Dette er dog en ukrypteret proces, og internetudbydere kan se DNS-forespørgslen og konkludere, hvilke websteder deres brugere har besøgt. Internetudbydere er også i stand til at sælge disse oplysninger til annoncører.
Innovationer såsom DNS-over-HTTPS eller DoH har tilføjet kryptering til DNS-forespørgsler. Selvom dette kan afholde dårlige aktører, der måtte ønske at kapre DNS-forespørgsler, til at pege ofre til ondsindede websteder, er DNS-resolvere stadig i stand til at se, hvilke websteder der besøges.
ODoH afkobler DNS-forespørgsler fra individuelle brugere, så DNS-resolveren ikke kan vide, hvilke hjemmesider der er blevet besøgt. Dette opnås ved at kryptere DNS-forespørgslen, før den sendes gennem en proxyserver. På denne måde kan proxyen ikke se forespørgslen, og DNS-resolveren kan ikke se, hvem der oprindeligt sendte den.
'Det, ODoH er beregnet til at gøre, er at adskille oplysningerne om, hvem der laver forespørgslen, og hvad forespørgslen er,' sagde Cloudflares forskningschef, Nick Sullivan.
Sideindlæsningstider og browsinghastigheder siges at være 'praktisk talt umulige at skelne', når du bruger ODoH-protokollen, ifølge Sullivan.
ODoH er dog kun i stand til at sikre privatlivets fred, når proxyen og DNS-resolveren ikke kontrolleres af den samme enhed. Det betyder, at ODoH vil afhænge af, at virksomheder tilbyder at køre fuldmagter, ellers er 'adskillelsen af viden brudt'.
Mens et par unavngivne partnerorganisationer allerede kører proxyer, hvilket giver tidlige brugere mulighed for at bruge ODoH ved hjælp af Cloudflares 1.1.1.1 DNS-resolver, vil langt de fleste brugere skulle vente, indtil teknologien er direkte indbygget i browsere og operativsystemer.
Selvom det sandsynligvis først skal certificeres som en standard af Internet Engineering Task Force, i betragtning af at Apple var direkte involveret i udviklingen af teknologien, er det ikke urimeligt at forvente, at Apple vil være blandt de første til at integrere den i fremtiden.
Tags: Apple privatliv , CloudFlare
Populære Indlæg