Новый интернет протокол Apple и Cloudflare скроет от третьих лиц сведения о посещаемых пользователем сайтах

Стало известно, что инженеры Cloudflare и Apple разработали новый интернет-протокол, который повысит уровень конфиденциальности при взаимодействии с веб-пространством. Речь идет о протоколе Oblivious DNS-over-HTTPS (ODoH), который значительно усложнит процесс отслеживания активности пользователей при работе в Интернете.

Изображение: Alexandra Ribeiro / EyeEm / Getty Images

Каждый раз, когда пользователь заходит на сайт, браузер использует DNS resolver, чтобы превратить адрес веб-страницы в машиночитаемый IP-адрес для размещения ресурса в Интернете. Этот процесс не зашифрован, что означает, что каждый раз при загрузке сайта DNS-запрос посылается в чистом виде. Это означает, что DNS resolver получает информацию о том, какие сайты посещает тот или иной пользователь. Если DNS-преобразователь не был изменен вручную, то, как правило, его роль играет провайдер интернета, предоставляющий услуги доступа к сети. Такой подход вреден для частной жизни, так как провайдер может продавать статистику посещений рекламодателям.

Последние разработки, такие как DNS-over-HTTPS (DoH), позволяют передавать DNS-запросы в зашифрованном виде, что значительно снижает вероятность их перехвата злоумышленниками. Однако это не мешает DNS-резольверу видеть, какие ресурсы пользователи посещают. В отличие от этого, ODoH отделяет DNS-запросы от пользователей и не позволяет DNS-преобразователю видеть, какие сайты посещаются.

Что касается нового интернет-протокола, то он не только добавляет шифрование к DNS-запросу, но и передает его через прокси-сервер, который выступает в роли посредника между пользователем и сайтом, на который он пытается зайти. Поскольку DNS-запрос зашифрован, прокси-сервер не только не видит его содержимое, но и не позволяет DNS-конвертеру видеть, кто именно отправил запрос.

"*ODoH предназначен для разделения информации о том, кто делает запрос и что это за запрос", — сказал Ник Салливан (Nick Sullivan), руководитель отдела исследований Cloudflare.

Проще говоря, ODoH гарантирует, что личность пользователя известна только прокси-серверу, а DNS-конвертер получает данные о запрашиваемом сайте. Салливан отметил, что время загрузки страницы при использовании ODoH "практически неотличимо" от DoH. Ключевым условием правильной работы ODoH является обеспечение того, чтобы прокси-сервер и DNS-преобразователь никогда не "сговорились", т.е. не контролировались одними и теми же лицами.

В настоящее время несколько партнеров Cloudflare используют ODoH, так что первые пользователи уже могут использовать эту технологию через DNS-преобразователь 1.1.1. Однако широкому кругу пользователей придется подождать некоторое время, пока ODoH станет массовой технологией, так как она требует соответствующей сертификации, и на ее получение могут уйти месяцы, а то и годы.

Загрузка ...
PriceMedia