fbpx
Τετάρτη, 22 Σεπτεμβρίου, 2021
Αρχική ΕΠΙΣΤΗΜΗ & ΤΕΧΝΟΛΟΓΙΑ Cloudflare & Apple σχεδιάζουν νέο πρωτόκολλο Internet με έμφαση στην ιδιωτικότητα των...

Cloudflare & Apple σχεδιάζουν νέο πρωτόκολλο Internet με έμφαση στην ιδιωτικότητα των χρηστών

Το νέο πρωτόκολλο των Cloudflare και Apple ονομάζεται Oblivious DNS-over-HTTPS ή ODoH εν συντομία και θα κάνει δυσκολότερο για τους παρόχους διαδικτύου να γνωρίζουν ποιες σελίδες επισκέπτεται ο χρήστης.

Κάθε φορά που ένας χρήστης επισκέπτεται μια σελίδα στο internet, ο browser χρησιμοποιεί τις υπηρεσίες των DNS ώστε να μετατρέψει τα ονόματα των ιστοσελίδων σε διευθύνσεις IP και να εντοπίσει που βρίσκονται αυτές. Αυτή η διαδικασία όμως δεν είναι κρυπτογραφημένη, πράγμα που σημαίνει ότι κάθε φορά που ο χρήστης βλέπει μια σελίδα, η μετάφραση που προκύπτει από τους DNS είναι διαθέσιμη προς τον πάροχο, ειδικά αν ο χρήστης χρησιμοποιεί τους DNS servers του παρόχου. Αυτό προφανώς δεν είναι καλό αφού ο πάροχος εκτός του ότι έχει πρόσβαση στο ιστορικό των ιστοσελίδων που βλέπει ο χρήστης, θα μπορούσε ενδεχομένως να το πουλήσει σε διάφορες διαφημιστικές εταιρίες.

Με το DoH (DNS-over-HTTPS) υπάρχει κρυπτογράφηση στις ενέργειες του DNS καθιστώντας πιο δύσκολο για τον οποιονδήποτε να καταγράψει τις ιστοσελίδες που επισκέφθηκε ο χρήστης ή ακόμη και να προσπαθήσει να τον εξαπατήσει αποστέλλοντάς τον σε κακόβουλο ιστότοπο αντί για τον πραγματικό.

Εδώ έρχεται το ODoH των Cloudflare & Apple, που ουσιαστικά διαχωρίζει τις εργασίες των DNS από τον ίδιο τον χρήστη, κάτι που έχει ως αποτέλεσμα το ιστορικό περιήγησης να παραμένει προστατευμένο, αφού δεν μπορεί να υπάρξει αντιστοίχιση μεταξύ χρηστών και σελίδων. Το ODoH χρησιμοποιεί ένα επιπλέον επίπεδο κρυπτογράφησης μέσω ενός proxy server, ο οποίος λειτουργεί ως ενδιάμεσος μεταξύ του χρήστη και του ιστοτόπου που θέλει να επισκεφθεί. Αυτό έχει ως αποτέλεσμα ο proxy να γνωρίζει μόνο τον χρήστη και οι DNS μόνο τις σελίδες που τους έχουν ζητηθεί, αλλά κανένας από τους δύο δεν έχει και τις δύο πληροφορίες ταυτόχρονα.

Ο Nick Sullivan της Cloudaflare είπε πως ένα βασικό συστατικό του ODoH ώστε αυτό να λειτουργεί σωστά, είναι να διασφαλιστεί ότι ο proxy server και ο DNS να μην ελέγχονται από τον ίδιο τον οργανισμό, διαφορετικά δεν μπορεί να υπάρξει απόρρητο. Με άλλα λόγια, το νέο πρωτόκολλο βασίζεται σε εταιρίες οι οποίες θα προσφέρουν proxy servers.

Ο Sullivan αναφέρει επίσης ότι ήδη κάποιες εταιρίες προσφέρουν proxy servers ώστε να επιτραπεί σε κάποιους χρήστες να χρησιμοποιούν τη νέα τεχνολογία μέσα από τους DNS servers της Cloudflare (1.1.1.1). Παρ’ όλα αυτά θα χρειαστεί να περιμένουμε, ίσως και χρόνια, έως ότου το νέο πρωτόκολλο ενσωματωθεί στους browsers και τα λειτουργικά συστήματα, ανάλογα το χρονικό διάστημα που θα απαιτηθεί για τις απαραίτητες πιστοποιήσεις από την IETF (Internet Engineering Task Force).

ΠΗΓΗ

Τελευταία Νέα

Όλγα Γεροβασίλη : Η Ελλάδα «πρωταθλήτρια» στην ακρίβεια εξαιτίας κυβερνητικών επιλογών

Οι αναθεωρημένες προβλέψεις για την ανάπτυξη και τις επενδύσεις προκαλούν αισιοδοξία αναφορικά με τις προοπτικές της οικονομίας. Γιατί επιμένετε να χαρακτηρίζετε αποτυχημένο το οικονομικό μοντέλο της...

Συνελήφθησαν άμεσα από την Υποδιεύθυνση Ασφάλειας Ιωαννίνων (3) ημεδαποί που κατηγορούνται για κλοπή μεγάλου χρηματικού ποσού

Η μεθοδική έρευνα και οι συντονισμένες ενέργειες της Υποδιεύθυνσης Ασφάλειας Ιωαννίνων οδήγησαν στην άμεση σύλληψη χθες (20-09-2021) τριών ατόμων που κατηγορούνται για κλοπή μεγάλου...

Ταυτοποιήθηκαν τα στοιχεία ενός ακόμη ατόμου για την εμπλοκή του σε οργανωμένη φυτεία δενδρυλλίων κάνναβης, που εντοπίσθηκε στην περιοχή της Κόνιτσας Ιωαννίνων

Σε συνέχεια του από 05.08.2021 Δελτίου Τύπου της Υπηρεσίας μας, που αφορούσε τον εντοπισμό οργανωμένης φυτείας δενδρυλλίων κάνναβης στην περιοχή της Κόνιτσας και την...

Πρέβεζα, Ζαγοροχώρια και Μέτσοβο στους προορισμούς – κρυφά διαμάντια της Ελλάδας

Η βρετανική εφημερίδα Telegraph προτείνει διακοπές σε λιγότερο γνωστούς - στο ευρύ ταξιδιωτικό κοινό - νησιωτικούς και ηπειρωτικούς προορισμούς της Ελλάδας που μαγεύουν με...