Cloudflare и Apple создали новый протокол DNS для защиты данных от интернет-провайдеров

Cloudflare предлагает новый стандарт DNS, разработанный совместно с Apple, который призван обеспечить конфиденциальность в Интернете. Протокол называется Oblivious DNS over HTTPS (ODoH), и он предназначен для того, чтобы помочь анонимизировать отправляемую информацию ещё до того, как вы попадёте на веб-сайт.

Фото: Pixabay

По сути, DNS позволяет нам использовать Интернет без необходимости запоминать IP-адрес каждого сайта, который мы хотим посетить. Хотя мы можем легко понять такие имена, как «theverge.com» или «archive.org», компьютеры вместо этого используют IP-адреса (например, 207.241.224.2) для маршрутизации своих запросов через Интернет. Здесь на помощь приходит DNS: когда вы вводите имя веб-сайта, ваш компьютер запрашивает DNS-сервер (обычно управляемый вашим Интернет-провайдером), чтобы он преобразовал имя, такое как «theverge.com», в фактический IP-адрес сайта. DNS-сервер отправит его обратно, и ваш компьютер сможет загрузить сайт.

Система позволяет любому, кто запускает DNS-сервер, знать (и отслеживать) каждый веб-сайт, который вы посещаете. Обычно сервером управляет ваш Интернет-провайдер, и ничто не мешает ему продавать эти данные рекламодателям. Это проблема, которую Cloudflare и компания Apple пытаются решить с помощью ODoH, сообщает The Verdge.

Протокол работает путём введения прокси-сервера между вами и DNS-сервером. Прокси-сервер действует как посредник, отправляя ваши запросы на DNS-сервер и доставляя его ответы, даже не сообщая ему, кто запросил данные.

Однако простое введение прокси-сервера поднимает проблему только на один уровень: если он имеет запрос и знает, что вы его отправили, что мешает ему вести собственный журнал посещённых вами сайтов?

На помощь часть ODoH «DNS через HTTPS» (DoH). DoH — это стандарт, который существует уже пару лет, хотя и не очень широко распространён. Он использует шифрование, чтобы гарантировать, что только DNS-сервер может читать ваши запросы. Используя DoH, а затем направляя его через прокси-сервер, вы получаете прокси-сервер, который не может прочитать запрос, и DNS-сервер, который не может определить, откуда он пришёл.

Cloudflare уже добавила возможность принимать запросы ODoH к своей службе DNS 1.1.1.1, но пользователям, возможно, придётся подождать, пока используемый браузер или ОС не поддержат её, что может занять некоторое время (например, DoH был ратифицирован в 2018 году и только по умолчанию включён в американской версии Firefox).

Как сообщал Startpack, ранее стало известно, что Недостатки DocuShare могут привести к утечке данных