0 |
Cloudflare, компания-провайдер веб-инфраструктуры, совместно с Apple предложила новый интернет-протокол. Получивший название Oblivious DNS over HTTPS (ODoH), он защищает пользователей от тех серверных операторов, которые используют или продают персональные данные клиентов без их ведома.
Нажимая на гиперссылку, пользователь отправляет запрос к DNS-серверу, который перенаправляет его на IP-адрес нужного сайта и так далее. Отлично работающая цепочка имеет один недостаток — она позволяет интернет-провайдеру или тем, кто перехватит запросы отслеживать историю всех посещений веб-сайтов пользователем. Такие инновации, как DNS-over-HTTPS (DoH), добавляют шифрование DNS-запросов, и это решает вторую проблему, но первая остаётся.
Инициатива Cloudflare, Apple и стартапа Fastly предполагает комплексное решение всех проблем, введением между пользователем и DNS-сервером дополнительного прокси. Шифрование не позволит владельцу прокси-сервера читать сообщения, сопровождающие запрос. В свою очередь, DNS-сервер сможет читать сообщения, но не будет видеть, откуда они поступают.
«Задачей ODoH является разделение сведений о том, кто делает запрос, и о том, что это за запрос», — сказал руководитель исследований Cloudflare, Ник Салливан (Nick Sullivan).
Таким образом, эти серверы не способны отследить интернет-историю пользователя самостоятельно. Но, конечно, как Cloudflare указала в своем блоге, защита ODoH не спасает, если прокси- и DNS-серверы имеют одного владельца (обычно это интернет-провайдер). В последнем случае — если пользователь заподозрит сговор прокси/DNS —он может сам изменить настройки браузера, чтобы выбрать других провайдеров.
По словам Салливана, использование протокола ODoH практически не оказывает влияния на время загрузки веб-страниц и интерактивность работы с браузером.
Несколько партнёрских организаций, в том числе PCCW, SURF и Equinix, уже запустили прокси-серверы, позволяющие ранним пользователям опробовать ODoH с помощью DNS-резольвера Cloudflare 1.1.1.1, но широкой общественности придется ждать, пока поддержка ODoH не будет ратифицирована группой IETF (Internet Engineering Task Force) для интеграции в браузеры и операционные системы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |