Cloudflare сегодня объявил о разработке нового интернет-протокола, созданного в сотрудничестве с инженерами Apple и Fastly, с фокусом на конфиденциальность (через TechCrunch).
Протокол, получивший название «Oblivious DNS-over-HTTPS», или «ODoH», затрудняет для интернет-провайдеров возможность узнать, какие веб-сайты посещали пользователи.
При посещении веб-сайта браузеры используют DNS-резолвер для преобразования веб-адресов в машиночитаемые IP-адреса, чтобы определить местоположение страницы. Однако этот процесс не зашифрован, и интернет-провайдеры могут видеть DNS-запрос и делать выводы о том, какие веб-сайты посещали их пользователи. Интернет-провайдеры также могут продавать эту информацию рекламодателям.
Инновации, такие как DNS-over-HTTPS, или DoH, добавили шифрование к DNS-запросам. Хотя это может отпугнуть злоумышленников, которые могут захотеть перехватить DNS-запросы, чтобы направить жертв на вредоносные веб-сайты, DNS-резолверы по-прежнему могут видеть, какие веб-сайты посещаются.
ODoH отделяет DNS-запросы от отдельных пользователей, поэтому DNS-резолвер не может знать, какие веб-сайты были посещены. Это достигается за счет шифрования DNS-запроса перед передачей его через прокси-сервер. Таким образом, прокси не видит запрос, а DNS-резолвер не видит, кто его изначально отправил.
«Цель ODoH — разделить информацию о том, кто делает запрос, и что собой представляет сам запрос», — сказал руководитель отдела исследований Cloudflare Ник Салливан.
Согласно Салливану, время загрузки страниц и скорость просмотра при использовании протокола ODoH «практически неотличимы».
Однако ODoH может обеспечить конфиденциальность только в том случае, если прокси и DNS-резолвер не контролируются одной и той же организацией. Это означает, что ODoH будет зависеть от компаний, предлагающих запускать прокси-серверы, иначе «разделение информации будет нарушено».
Хотя несколько неназванных партнерских организаций уже управляют прокси-серверами, позволяя ранним пользователям использовать ODoH с помощью DNS-резолвера Cloudflare 1.1.1.1, подавляющему большинству пользователей придется ждать, пока технология будет напрямую встроена в браузеры и операционные системы.
Хотя, вероятно, сначала он должен быть сертифицирован как стандарт Рабочей группой по развитию Интернета (Internet Engineering Task Force), учитывая прямое участие Apple в разработке этой технологии, вполне разумно ожидать, что Apple будет одной из первых компаний, которая интегрирует ее в будущем.
