Компания Cloudflare заявила о разработке нового интернет-протокола, ориентированного на большую конфиденциальность. Протокол разрабатывался совместно с инженерами из Apple и Fastly.
Протокол, получивший название «ODoH» (что расшифровывается как «Oblivious DNS-over-HTTPS» – «Забывчивость DNS через HTTPS») усложняет отслеживание провайдерами услуг доступа в интернет списка web-сайтов, которые посещают их клиенты.
При заходе на web-сайт браузеры используют преобразователь DNS для преобразования web-адресов в IP-адреса, предназначенные для прочтения машинами, чтобы определить местонахождение страницы. Однако, этот процесс не шифруется, и провайдеры услуг доступа в интернет могут видеть DNS-запросы и определять, какие web-сайты посещали их клиенты. Интернет-провайдеры также могут продавать эту информацию рекламодателям.
Такие инновационные решения, как DNS-через-HTTPS, или же DoH, добавили в DNS-запросы шифрование. Однако, несмотря на то, что это, возможно, озадачило злоумышленников, которые перехватывают DNS-запросы своих жертв, дабы перенаправлять их на вредоносные web-сайты, преобразователи DNS по-прежнему видят, какие именно web-сайты вы посещали.
Протокол ODoH отделяет запросы DNS от отдельных пользователей, и поэтому преобразователь DNS не может знать, какие именно web-сайты и кем посещались. Это достигается путём шифрования запроса DNS перед его передачей через прокси-сервер. Таким образом, прокси-сервер не может видеть запрос, а распознаватель DNS не может видеть, кто его изначально отправил.
«Роль ODoH состоит в разделении информации о том, кто именно делает запрос, и о том, что это за запрос», – говорит руководитель группы исследователей Ник Салливан.
По словам Салливана, время загрузки страниц и скорость их просмотра при использовании протокола ODoH «практически не изменяются».
Однако протокол ODoH может обеспечить конфиденциальность только в том случае, если прокси и преобразователь DNS не контролируются одной и той же организацией. Это означает, что ODoH будет зависеть от компаний, предлагающих запускать прокси, иначе «разделение знаний будет нарушено».
Сообщается о том, что несколько неназванных организаций-партнёров уже использует прокси-сервера, давая возможность ранним пользователям испытать возможности протокола ODoH, используя для этого преобразователь 1.1.1.1 DNS от Cloudflare. Однако подавляющему большинству пользователей всё же придётся подождать до тех времён, когда данная технология будет внедрена непосредственно в браузеры и операционные системы.
Впрочем, скорее всего, для начала потребуется сертификация протокола в качестве стандарта Рабочей группой Internet Engineering Task Force. Учитывая тот факт, что компания Apple принимала непосредственное участие в разработке данной технологии, вполне разумно ожидать, что именно компания Apple станет одной из первых, кто в будущем интегрирует её в свои продукты.