Cloudflare té avui anunciat que ha desenvolupat un nou protocol d'Internet, en col·laboració amb enginyers d'Apple i Fastly, centrat en la privadesa (via TechCrunch ).
El protocol, batejat com 'Oblivious DNS-over-HTTPS' o 'ODoH', fa que sigui més difícil per als proveïdors de serveis d'Internet saber quins llocs web han visitat els usuaris.
Quan visiten un lloc web, els navegadors utilitzen un solucionador de DNS per convertir adreces web en adreces IP llegibles per màquina per localitzar on es troba la pàgina. Tanmateix, aquest és un procés sense xifrar i els ISP poden veure la consulta DNS i concloure quins llocs web han visitat els seus usuaris. Els proveïdors de serveis d'Internet també poden vendre aquesta informació als anunciants.
Innovacions com DNS-over-HTTPS, o DoH, han afegit xifratge a les consultes de DNS. Tot i que això pot dissuadir els actors dolents que vulguin segrestar consultes de DNS per apuntar les víctimes a llocs web maliciosos, els solucionadors de DNS encara poden veure quins llocs web s'estan visitant.
ODoH desacobla les consultes DNS dels usuaris individuals, de manera que el resolutor de DNS no pot saber quins llocs web s'han visitat. Això s'aconsegueix xifrant la consulta DNS abans de passar-la per un servidor intermediari. D'aquesta manera, el proxy no pot veure la consulta i el resolutor DNS no pot veure qui l'ha enviat originalment.
'El que ha de fer ODoH és separar la informació sobre qui fa la consulta i quina és la consulta', va dir el cap d'investigació de Cloudflare, Nick Sullivan.
Segons Sullivan, els temps de càrrega de la pàgina i les velocitats de navegació són 'pràcticament indistinguibles' quan s'utilitza el protocol ODoH.
Tanmateix, ODoH només pot garantir la privadesa quan el proxy i el resolutor DNS no estan controlats per la mateixa entitat. Això vol dir que ODoH dependrà de les empreses que s'ofereixen per executar servidors intermediaris, en cas contrari, la 'separació del coneixement es trenca'.
Tot i que unes quantes organitzacions associades sense nom ja estan executant servidors intermediaris, cosa que permet als primers adoptants utilitzar ODoH mitjançant la resolució de DNS 1.1.1.1 de Cloudflare, la gran majoria dels usuaris hauran d'esperar fins que la tecnologia s'incorpori directament als navegadors i sistemes operatius.
Tot i que probablement primer haurà de ser certificat com a estàndard pel grup de treball d'enginyeria d'Internet, tenint en compte que Apple va participar directament en el desenvolupament de la tecnologia, no és raonable esperar que Apple sigui dels primers a integrar-la en el futur.
Etiquetes: privadesa d'Apple, CloudFlare
Entrades Populars