Меню
Пошук

Cloudflare с Apple разработали новый Интернет-протокол для защиты приватности

11 декабрь, 2020 - 10:30

Cloudflare с Apple разработали новый Интернет-протокол для защиты приватности

Cloudflare, компания-провайдер веб-инфраструктуры, совместно с Apple предложила новый интернет-протокол. Получивший название Oblivious DNS over HTTPS (ODoH), он защищает пользователей от тех серверных операторов, которые используют или продают персональные данные клиентов без их ведома.

Нажимая на гиперссылку, пользователь отправляет запрос к DNS-серверу, который перенаправляет его на IP-адрес нужного сайта и так далее. Отлично работающая цепочка имеет один недостаток — она позволяет интернет-провайдеру или тем, кто перехватит запросы отслеживать историю всех посещений веб-сайтов пользователем. Такие инновации, как DNS-over-HTTPS (DoH), добавляют шифрование DNS-запросов, и это решает вторую проблему, но первая остаётся.

Инициатива Cloudflare, Apple и стартапа Fastly предполагает комплексное решение всех проблем, введением между пользователем и DNS-сервером дополнительного прокси. Шифрование не позволит владельцу прокси-сервера читать сообщения, сопровождающие запрос. В свою очередь, DNS-сервер сможет читать сообщения, но не будет видеть, откуда они поступают.

«Задачей ODoH является разделение сведений о том, кто делает запрос, и о том, что это за запрос», — сказал руководитель исследований Cloudflare, Ник Салливан (Nick Sullivan).

Таким образом, эти серверы не способны отследить интернет-историю пользователя самостоятельно. Но, конечно, как Cloudflare указала в своем блоге, защита ODoH не спасает, если прокси- и DNS-серверы имеют одного владельца (обычно это интернет-провайдер). В последнем случае — если пользователь заподозрит сговор прокси/DNS —он может сам изменить настройки браузера, чтобы выбрать других провайдеров.

По словам Салливана, использование протокола ODoH практически не оказывает влияния на время загрузки веб-страниц и интерактивность работы с браузером.

Несколько партнёрских организаций, в том числе PCCW, SURF и Equinix, уже запустили прокси-серверы, позволяющие ранним пользователям опробовать ODoH с помощью DNS-резольвера Cloudflare 1.1.1.1, но широкой общественности придется ждать, пока поддержка ODoH не будет ратифицирована группой IETF (Internet Engineering Task Force) для интеграции в браузеры и операционные системы.