fbpx
Τετάρτη, 14 Απριλίου, 2021
Αρχική ΕΠΙΣΤΗΜΗ & ΤΕΧΝΟΛΟΓΙΑ Cloudflare & Apple σχεδιάζουν νέο πρωτόκολλο Internet με έμφαση στην ιδιωτικότητα των...

Cloudflare & Apple σχεδιάζουν νέο πρωτόκολλο Internet με έμφαση στην ιδιωτικότητα των χρηστών

Το νέο πρωτόκολλο των Cloudflare και Apple ονομάζεται Oblivious DNS-over-HTTPS ή ODoH εν συντομία και θα κάνει δυσκολότερο για τους παρόχους διαδικτύου να γνωρίζουν ποιες σελίδες επισκέπτεται ο χρήστης.

Κάθε φορά που ένας χρήστης επισκέπτεται μια σελίδα στο internet, ο browser χρησιμοποιεί τις υπηρεσίες των DNS ώστε να μετατρέψει τα ονόματα των ιστοσελίδων σε διευθύνσεις IP και να εντοπίσει που βρίσκονται αυτές. Αυτή η διαδικασία όμως δεν είναι κρυπτογραφημένη, πράγμα που σημαίνει ότι κάθε φορά που ο χρήστης βλέπει μια σελίδα, η μετάφραση που προκύπτει από τους DNS είναι διαθέσιμη προς τον πάροχο, ειδικά αν ο χρήστης χρησιμοποιεί τους DNS servers του παρόχου. Αυτό προφανώς δεν είναι καλό αφού ο πάροχος εκτός του ότι έχει πρόσβαση στο ιστορικό των ιστοσελίδων που βλέπει ο χρήστης, θα μπορούσε ενδεχομένως να το πουλήσει σε διάφορες διαφημιστικές εταιρίες.

Με το DoH (DNS-over-HTTPS) υπάρχει κρυπτογράφηση στις ενέργειες του DNS καθιστώντας πιο δύσκολο για τον οποιονδήποτε να καταγράψει τις ιστοσελίδες που επισκέφθηκε ο χρήστης ή ακόμη και να προσπαθήσει να τον εξαπατήσει αποστέλλοντάς τον σε κακόβουλο ιστότοπο αντί για τον πραγματικό.

Εδώ έρχεται το ODoH των Cloudflare & Apple, που ουσιαστικά διαχωρίζει τις εργασίες των DNS από τον ίδιο τον χρήστη, κάτι που έχει ως αποτέλεσμα το ιστορικό περιήγησης να παραμένει προστατευμένο, αφού δεν μπορεί να υπάρξει αντιστοίχιση μεταξύ χρηστών και σελίδων. Το ODoH χρησιμοποιεί ένα επιπλέον επίπεδο κρυπτογράφησης μέσω ενός proxy server, ο οποίος λειτουργεί ως ενδιάμεσος μεταξύ του χρήστη και του ιστοτόπου που θέλει να επισκεφθεί. Αυτό έχει ως αποτέλεσμα ο proxy να γνωρίζει μόνο τον χρήστη και οι DNS μόνο τις σελίδες που τους έχουν ζητηθεί, αλλά κανένας από τους δύο δεν έχει και τις δύο πληροφορίες ταυτόχρονα.

Ο Nick Sullivan της Cloudaflare είπε πως ένα βασικό συστατικό του ODoH ώστε αυτό να λειτουργεί σωστά, είναι να διασφαλιστεί ότι ο proxy server και ο DNS να μην ελέγχονται από τον ίδιο τον οργανισμό, διαφορετικά δεν μπορεί να υπάρξει απόρρητο. Με άλλα λόγια, το νέο πρωτόκολλο βασίζεται σε εταιρίες οι οποίες θα προσφέρουν proxy servers.

Ο Sullivan αναφέρει επίσης ότι ήδη κάποιες εταιρίες προσφέρουν proxy servers ώστε να επιτραπεί σε κάποιους χρήστες να χρησιμοποιούν τη νέα τεχνολογία μέσα από τους DNS servers της Cloudflare (1.1.1.1). Παρ’ όλα αυτά θα χρειαστεί να περιμένουμε, ίσως και χρόνια, έως ότου το νέο πρωτόκολλο ενσωματωθεί στους browsers και τα λειτουργικά συστήματα, ανάλογα το χρονικό διάστημα που θα απαιτηθεί για τις απαραίτητες πιστοποιήσεις από την IETF (Internet Engineering Task Force).

ΠΗΓΗ

Τελευταία Νέα

Δωρεάν rapid test σε 6 σημεία σε όλη την ‘Ηπειρο

Σε έξι διαφορετικά σημεία της Ηπείρου θα βρίσκονται σήμερα Τετάρτη 14 Απριλίου Κινητές Μονάδες του ΕΟΔΥ όπου θα διενεργούν δωρεάν δειγματοληπτικούς ελέγχους. Σύμφωνα με την...

Η Ένωση Στρατιωτικών στηρίζει το αίτημα για ανέγερση μνημείου στη Νεάπολη για τους πεσόντες αεροπόρους

Η Ένωση Στρατιωτικών Περιφερειακής Ενότητας Αιτωλοακαρνανίας (Ε.Σ.Π.Ε.ΑΙΤ) ενημερώθηκε προσφάτως για την προσπάθεια του Δήμου Αγρινίου και της Δημοτικής Ενότητας Νεάπολης ώστε να παραχωρηθεί από το Υπουργείο...

ΕΟΚ: Ο Βασιλακόπουλος θέλει να γίνει ισόβιος πρόεδρος

Είναι για (τουλάχιστον) πέντε δεκαετίες, δύο αιώνες, δύο χιλιετίες και κοντά 40 χρόνια -με τον έναν ή άλλο τρόπο- στο τιμόνι της ΕΟΚ. Άλλος...

Πάσχα: Ποιοι θα μπορούν να μετακινηθούν από νομό σε νομό

Προϋπόθεση για να ληφθεί μια τέτοια απόφαση είναι να υπάρξει πτώση ή και σταθεροποίηση των επιδημιολογικών δεδομένων ενώ ενδέχεται να αξιοποιηθεί και το εργαλείο...