Новий інтернет протокол приховає відомості про відвідуваних користувачем сайтах

Стало відомо про те, що інженери Cloudflare і Apple розробили новий інтернет-протокол, який дозволить підвищити рівень конфіденційності при взаємодії з веб-простором. Мова йде про протокол Oblivious DNS-over-HTTPS (ODoH), який значно ускладнить процес відстеження користувальницької активності при роботі в інтернеті.

Кожен раз, коли користувач переходить на який-небудь сайт, браузер використовує DNS-перетворювач, щоб перетворити адреса веб-сторінки в машинозчитуваний IP-адреса для визначення місцезнаходження ресурсу в інтернеті. Цей процес не шифрується, а значить, при кожному завантаженні сайту DNS-запит відправляється у відкритому вигляді. Це означає, що DNS-перетворювач отримує інформацію про те, які саме сайти відвідує той чи інший користувач. Якщо DNS-перетворювач ні змінений вручну, то, як правило, його роль виконує інтернет-провайдер, що надає послуги доступу в Мережу. Такий підхід шкодить конфіденційності, оскільки провайдер може продавати статистику відвідувань рекламодавцям.

Недавні розробки, такі як DNS-over-HTTPS (DoH), дозволяють передавати DNS-запити в зашифрованому вигляді, що значно знизило ймовірність їх перехоплення зловмисниками. Однак це не заважає DNS-перетворювача бачити, які саме ресурси відвідують користувачі. На відміну від цього, ODoH відокремлює DNS-запити від користувача і не дозволяє DNS-перетворювача бачити, які саме сайти відвідуються.

Що стосується нового інтернет-протоколу, то він не тільки додає шифрування DNS-запиту, але і передає його через проксі-сервер, який виступає в ролі посередника між користувачем і веб-сайтом, на який він намагається перейти. Оскільки DNS-запит зашифрований, проксі-сервер не тільки не бачить його вміст, але також не дозволяє DNS-перетворювача бачити, хто саме відправив цей запит.

«ODoH призначений для поділу інформації про те, хто робить запит, і про те, що це за запит», — сказав керівник відділу досліджень Cloudflare Нік Салліван (Nick Sullivan).

Простіше кажучи, ODoH гарантує, що особистість користувача відома тільки проксі-сервера, а DNS-перетворювач отримує дані про запрошенням їм сайті. Салліван зазначив, що час завантаження сторінок при використанні ODoH «практично не відрізняються» від DoH. Ключовою умовою для правильної роботи ODoH є забезпечення того, щоб проксі-сервер і DNS-перетворювач ніколи не «вступали в змову», тобто не знаходились під управлінням одних і тих же осіб.

В даний час кілька партнерів Cloudflare використовують ODoH, завдяки чому перші користувачі вже можуть використовувати технологію через DNS-перетворювач 1.1.1.1. Однак широкому коло користувачів доведеться почекати якийсь час, поки ODoH не стане масовою технологією, оскільки для цього потрібна відповідна сертифікація, а для її отримання можуть знадобитися місяці або навіть роки. Джерело