Cloudflare bugün ilan edildi Apple ve Fastly'den mühendislerle işbirliği içinde, gizliliğe odaklanan yeni bir internet protokolü geliştirdiğini (aracılığıyla TechCrunch ).
'Oblivious DNS-over-HTTPS' veya 'ODoH' olarak adlandırılan protokol, internet servis sağlayıcılarının kullanıcıların hangi web sitelerini ziyaret ettiğini bilmesini zorlaştırıyor.
Bir web sitesini ziyaret ederken, tarayıcılar, sayfanın nerede olduğunu bulmak için web adreslerini makine tarafından okunabilen IP adreslerine dönüştürmek için bir DNS çözümleyicisi kullanır. Ancak bu şifrelenmemiş bir işlemdir ve ISS'ler DNS sorgusunu görebilir ve kullanıcılarının hangi web sitelerini ziyaret ettiği sonucuna varabilir. İnternet servis sağlayıcıları da bu bilgileri reklamcılara satabilir.
DNS-over-HTTPS veya DoH gibi yenilikler, DNS sorgularına şifreleme ekledi. Bu, kurbanları kötü niyetli web sitelerine yönlendirmek için DNS sorgularını ele geçirmek isteyebilecek kötü oyuncuları caydırabilirken, DNS çözümleyicileri hala hangi web sitelerinin ziyaret edildiğini görebilir.
ODoH, bireysel kullanıcılardan gelen DNS sorgularını ayrıştırır, böylece DNS çözümleyici hangi web sitelerinin ziyaret edildiğini bilemez. Bu, DNS sorgusunu bir proxy sunucusundan geçirmeden önce şifreleyerek elde edilir. Bu şekilde, proxy sorguyu göremez ve DNS çözümleyicisi onu ilk olarak kimin gönderdiğini göremez.
Cloudflare'nin araştırma başkanı Nick Sullivan, 'ODoH'un yapması gereken, sorguyu kimin yaptığı ve sorgunun ne olduğu hakkındaki bilgileri ayırmaktır' dedi.
Sullivan'a göre, ODoH protokolünü kullanırken sayfa yükleme süreleri ve tarama hızlarının 'pratik olarak ayırt edilemez' olduğu söyleniyor.
Ancak ODoH, yalnızca proxy ve DNS çözümleyici aynı varlık tarafından kontrol edilmediğinde gizliliği sağlayabilir. Bu, ODoH'un vekilleri çalıştırmayı teklif eden şirketlere bağlı olacağı anlamına gelir, aksi takdirde 'bilgi ayrılığı bozulur'.
Birkaç isimsiz ortak kuruluş halihazırda proxy'ler çalıştırıyor ve erken benimseyenlerin Cloudflare'ın 1.1.1.1 DNS çözümleyicisini kullanarak ODoH'u kullanmasına izin veriyor, ancak kullanıcıların büyük çoğunluğu, teknolojinin doğrudan tarayıcılara ve işletim sistemlerine yüklenmesini beklemek zorunda kalacak.
Apple'ın teknolojinin geliştirilmesinde doğrudan yer aldığı düşünüldüğünde, ilk önce İnternet Mühendisliği Görev Gücü tarafından bir standart olarak sertifikalandırılması gerekmesine rağmen, Apple'ın gelecekte onu ilk entegre edenlerden biri olmasını beklemek mantıksız değil.
Etiketler: Apple gizliliği , CloudFlare
Popüler Mesajlar