H Apple θέλει να αλλάξει το πρωτόκολλο του Διαδικτύου
- 09/12/2020, 16:37
- SHARE
Το πρωτόκολλο ODoH εμποδίζει τους παρόχους πρόσβασης να παρακολουθούν ποιες διευθύνσεις επισκέπτεται ο χρήστης.
Μηχανικοί της Apple και της εταιρείας διαδικτυακής ασφάλειας Cloudfare ανέπτυξαν ένα νέο διαδικτυακό πρωτόκολλο που κλείνει ένα σημαντικό αλλά μάλλον άγνωστο κενό ασφάλειας.
Το νέο πρωτόκολλο Oblivious DNS-over-HTTPS, ή ODoH για συντομία, εμποδίζει τους παρόχους πρόσβασης να παρακολουθούν ποιες διαδικτυακές διευθύνσεις επισκέπτεται ο χρήστης, αναφέρει το TechCrunch.
Κάθε φορά που γράφουμε μια διαδικτυακή διεύθυνση, o browser επικοινωνεί με μια υπηρεσία DNS (Domain Name System) που μετατρέπει το όνομα του ιστότοπου σε μια αριθμητική διεύθυνση IP (π.χ. 192.21.34.12) η οποία δείχνει πού βρίσκεται αποθηκευμένη κάθε ιστοσελίδα.
Η διαδικασία αυτή δεν είναι κρυπτογραφημένη, κάτι που σημαίνει ότι η υπηρεσία DNS, την οποία προσφέρει συνήθως ο πάροχος πρόσβασης, γνωρίζει ποιους ιστότοπους επισκεπτόμαστε.
Τα δεδομένα που συλλέγονται για το ιστορικό χρήσης μπορούν να πουληθούν σε διαφημιστικές εταιρείες.
Το ODoH, το οποίο βασίστηκε σε προηγούμενες μελέτες του Πανεπιστημίου Πρίνστον, σχεδιάστηκε να προστατεύει την ιδιωτικότητα των χρηστών. Το αίτημα του browser για σύνδεση σε μια συγκεκριμένη διεύθυνση κρυπτογραφείται και αποστέλλεται σε έναν ενδιάμεσο (proxy), o oποίος στη συνέχεια διαβιβάζει το αίτημα στην υπηρεσία DNS.
Ο ενδιάμεσος γνωρίζει ποιος είναι ο χρήστης, δεν μπορεί όμως να διαβάσει το κρυπτογραφημένο μήνυμα. Αντίθετα, η υπηρεσία DNS γνωρίζει ποιο είναι το αίτημα αλλά όχι ποιος είναι ο χρήστης.
«Αυτό που σχεδιάστηκε να κάνει το ODoH είναι να διαχωρίζει τις πληροφορίες του ποιος υποβάλει το αίτημα και του τι είναι το αίτημα» λέει ο Νικ Σάλιβαν, επικεφαλής του τμήματος έρευνας στην Cloudflare.
Προκειμένου βέβαια να προστατεύεται η ιδιωτικότητα του χρήστη, ο ενδιάμεσος και η υπηρεσία DNS δεν πρέπει να ελέγχονται από την ίδια εταιρεία ή οντότητα.
Προς το παρόν, όποιος ενδιαφέρεται να δοκιμάσει το νέο πρωτόκολλο μπορεί να χρησιμοποιήσει έναν ενδιάμεσο της επιλογής του σε συνδυασμό την υπηρεσία DNS που προσφέρει η Cloudflare στη διεύθυνση 1.1.1.1.
Εφόσον το νέο πρωτόκολλο εγκριθεί από το Internet Engineering Task Force, η τεχνολογία θα μπορούσε να ενσωματωθεί στα λειτουργικά συστήματα και τα προγράμματα πλοήγησης στο Διαδίκτυο.
Σύμφωνα με τον Σάλιβαν, ο χρόνος φόρτωσης ιστοσελίδων δεν θα αυξηθεί.