Стало відомо, що інженери Cloudflare і Apple розробили новий Інтернет-протокол, який підвищить рівень конфіденційності при взаємодії з веб-простором. Йдеться про протокол Oblivious DNS-over-HTTPS (ODoH), який значно ускладнить процес відстеження активності користувачів при роботі в Інтернеті.
Зображення: Alexandra Ribeiro / EyeEm / Getty Images
Кожен раз, коли користувач заходить на сайт, браузер використовує DNS resolver, щоб перетворити адресу веб-сторінки в машиночитаємий IP-адресу для розміщення ресурсу в Інтернеті. Цей процес не зашифрований, що означає, що кожен раз при завантаженні сайту DNS-запит надсилається в чистому вигляді. Це означає, що DNS resolver отримує інформацію про те, які сайти відвідує той чи інший користувач. Якщо DNS-перетворювач не був змінений вручну, то, як правило, його роль відіграє провайдер інтернету, що надає послуги доступу до мережі. Такий підхід шкідливий для приватного життя, так як провайдер може продавати статистику відвідувань рекламодавцям.
Останні розробки, такі як DNS-over-HTTPS (DoH), дозволяють передавати DNS-запити в зашифрованому вигляді, що значно знижує ймовірність їх перехоплення зловмисниками. Однак це не заважає DNS-резольверу бачити, які ресурси користувачі відвідують. На відміну від цього, ODoH відокремлює DNS-запити від користувачів і не дозволяє DNS-перетворювача бачити, які сайти відвідуються.
Що стосується нового Інтернет-протоколу, то він не тільки додає Шифрування до DNS-запиту, але і передає його через проксі-сервер, який виступає в ролі посередника між Користувачем і сайтом, на який він намагається зайти. Оскільки DNS-запит зашифрований, проксі-сервер не тільки не бачить його вміст, але і не дозволяє DNS-конвертеру бачити, хто саме відправив запит.
&Quot;*ODoH призначений для поділу інформації про те, хто робить запит і що це за запит", — сказав Нік Салліван (Nick Sullivan), керівник відділу досліджень Cloudflare.
Простіше кажучи, ODoH гарантує, що особистість користувача відома лише проксі-серверу, а DNS-конвертер отримує дані про запитуваний сайт. Салліван зазначив, що час завантаження сторінки при використанні ODoH " практично не відрізняється & quot; від DoH. Ключовою умовою правильної роботи ODoH є забезпечення того, щоб проксі-сервер і DNS-перетворювач ніколи не " змовилися ", тобто не контролювалися одними і тими ж особами.
В даний час кілька партнерів Cloudflare використовують ODoH, так що перші користувачі вже можуть використовувати цю технологію через DNS-перетворювач 1.1.1. Однак широкому колу користувачів доведеться почекати деякий час, поки ODoH стане масовою технологією, так як вона вимагає відповідної сертифікації, і на її отримання можуть піти місяці, а то й роки.
