Четвер, 19 Грудня, 2024

Apple розробила інтернет-протокол ODoH, щоб інтернет-провайдери не могли шпигувати

З переходом на HTTPS проміжні вузли вже не можуть знати (якщо не мають ключа шифрування), що юзер робить на веб-сторінці. Однак їм досі було відомо які саме сторінки відкриває користувач. Саме цю діру приватності виправляє новий інтернет-протокол Apple та Cloudflare.

internet connection concept, 3d generated image

Протокол Dubbed Oblivious DNS-over-HTTPS (ODoH) шифрує процес отримання запису DNS. Ці записи «перекладають» буквені ім’я сайтів, які зручні для запам’ятовування людиною, на числові IP-адреси, зрозумілі для комп’ютерів.

Відсутність шифрування запитів DNS дозволяє проміжним організаціям, наприклад, інтернет-провайдерам, продавати історію веб-серфінгу користувачів. Також є техніки перехоплення запитів DNS і перенаправлення юзерів на шкідливі сайти. Існуюча технологія DNS-over-HTTPS (DoH) ускладнювала перехоплення запитів DNS, але так само дозволяла провайдерам знати які сайти відвідують юзери.

У ODoH запити DNS відділені від особистості користувача. Тому вузол DNS не знає які сайти той відвідує. Для цього ODoH шифрує запит DNS та передає його через проміжний вузол. Шифрування гарантує, що цей вузол не знає зміст запиту DNS. При цьому вузол DNS, який отримає запит, не матиме додаткових даних для індентифікації юзера.

Ключовим елементом ODoH є те, що проміжний вузол та вузол DNS повинні знаходитися під контролем різних суб’єктів. Інакше порушується принцип розділення знання.

Розробники кажуть, що використання ODoH має майже непомітний вплив на швидкість завантаження сайтів. Користувачі не відчують сповільнення у завантаженні сайтів, переконують вони.

Деякі організації вже почали пропонувати проміжні вузли, які співпрацюють з вузлами DNS від Cloudflare. Масове поширення цієї технології розробники очікують після впровадження її підтримки у браузерах. Залежно від тривалості сертифікації технології органом Internet Engineering Task Force для цього може знадобитися від кількох місяців до кількох років.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися