Аппле и Цлоудфларе развијају нови интернет протокол фокусиран на приватност

Цлоудфларе има данас најавио да је развио нови интернет протокол, у сарадњи са инжењерима из компаније Аппле и Фастли, фокусиран на приватност (преко ТецхЦрунцх ).

Протокол назван „Обливиоус ДНС-овер-ХТТПС“ или „ОДоХ“ отежава провајдерима интернет услуга да сазнају које су веб локације корисници посетили.

Када посећују веб локацију, прегледачи користе ДНС резолвер да конвертују веб адресе у машински читљиве ИП адресе како би лоцирали где се страница налази. Међутим, ово је нешифрован процес и ИСП-ови могу да виде ДНС упит и закључе које су веб локације посетили њихови корисници. Интернет провајдери такође могу да продају ове информације оглашивачима.

Иновације као што је ДНС-овер-ХТТПС или ДоХ, додале су шифровање ДНС упитима. Иако ово може одвратити лоше актере који можда желе да отму ДНС упите како би жртве упутили на злонамерне веб локације, ДНС разрешивачи су и даље у могућности да виде које веб локације се посећују.

ОДоХ одваја ДНС упите од појединачних корисника, тако да ДНС разрешивач не може знати које су веб локације посећене. Ово се постиже шифровањем ДНС упита пре него што се прође кроз прокси сервер. На овај начин, прокси не може да види упит, а ДНС разрешивач не може да види ко га је првобитно послао.

'Оно што ОДоХ треба да уради је да одвоји информације о томе ко поставља упит и шта је упит', рекао је шеф истраживања компаније Цлоудфларе, Ницк Сулливан.

Каже се да се времена учитавања страница и брзине прегледавања „практично не разликују“ када се користи ОДоХ протокол, каже Саливан.

Међутим, ОДоХ је у могућности да осигура приватност само када прокси и ДНС резолувер нису под контролом истог ентитета. То значи да ће ОДоХ зависити од компанија које нуде вођење проксија, у супротном 'раздвајање знања је прекинуто'.

Док неколико неименованих партнерских организација већ користи проксије, омогућавајући раним корисницима да користе ОДоХ користећи Цлоудфларе-ов 1.1.1.1 ДНС резолвер, велика већина корисника ће морати да сачека док се технологија директно не угради у претраживаче и оперативне системе.

Иако ће вероватно прво морати да буде сертификован као стандард од стране Радне групе за интернет инжењеринг, с обзиром на то да је Аппле био директно укључен у развој технологије, није неразумно очекивати да ће Аппле бити међу првима који ће је интегрисати у будућности.