ל-Cloudflare יש היום הכריז שהיא פיתחה פרוטוקול אינטרנט חדש, בשיתוף מהנדסים מאפל ו-Fastly, המתמקד בפרטיות (via TechCrunch ).
הפרוטוקול, המכונה 'Oblivious DNS-over-HTTPS' או 'ODoH', מקשה על ספקי שירותי אינטרנט לדעת באילו אתרים ביקרו המשתמשים.
בעת ביקור באתר אינטרנט, דפדפנים משתמשים בפותר DNS כדי להמיר כתובות אינטרנט לכתובות IP קריאות במכונה כדי לאתר היכן נמצא הדף. עם זאת, זהו תהליך לא מוצפן וספקי שירותי אינטרנט יכולים לראות את שאילתת ה-DNS ולהסיק באילו אתרים ביקרו המשתמשים שלהם. ספקי שירותי אינטרנט יכולים גם למכור מידע זה למפרסמים.
חידושים כגון DNS-over-HTTPS, או DoH, הוסיפו הצפנה לשאילתות DNS. למרות שזה עלול להניא שחקנים רעים שעשויים לרצות לחטוף שאילתות DNS להפנות קורבנות לאתרים זדוניים, פותרי DNS עדיין מסוגלים לראות באילו אתרים מבקרים.
ODoH מנתקת שאילתות DNS ממשתמשים בודדים, כך שפותר ה-DNS לא יכול לדעת באילו אתרים ביקרו. זה מושג על ידי הצפנת שאילתת ה-DNS לפני העברתה דרך שרת פרוקסי. בדרך זו, ה-proxy לא יכול לראות את השאילתה ופותר ה-DNS לא יכול לראות מי שלח אותה במקור.
'מה ש-ODoH נועד לעשות הוא להפריד בין המידע על מי שמבצע את השאילתה ומהי השאילתה', אמר ראש המחקר של Cloudflare, ניק סאליבן.
זמני טעינת הדפים ומהירויות הגלישה נחשבים 'כמעט בלתי ניתנים להבחנה' בעת שימוש בפרוטוקול ODoH, לפי סאליבן.
עם זאת, ODoH מסוגל להבטיח פרטיות רק כאשר פרוקסי ופותר ה-DNS אינם נשלטים על ידי אותה ישות. המשמעות היא ש-ODoH יהיה תלוי בחברות שיציעו להפעיל פרוקסי, אחרת 'הפרדת הידע נשברת'.
בעוד שכמה ארגונים שותפים ללא שם כבר מפעילים פרוקסי, המאפשרים לאימוצים מוקדמים להשתמש ב-ODoH באמצעות פותר ה-DNS 1.1.1.1 של Cloudflare, הרוב המכריע של המשתמשים יצטרכו להמתין עד שהטכנולוגיה תואפה ישירות בדפדפנים ובמערכות הפעלה.
למרות שכנראה תחילה יהיה צורך באישורו כתקן על ידי צוות המשימה להנדסת האינטרנט, בהתחשב בכך שאפל הייתה מעורבת ישירות בפיתוח הטכנולוגיה, אין זה מופרך לצפות שאפל תהיה בין הראשונות לשלב אותה בעתיד.
תגיות: פרטיות אפל , CloudFlare
רשום פופולרי