Cloudflare heeft vandaag bekend gemaakt dat het in samenwerking met engineers van Apple en Fastly een nieuw internetprotocol heeft ontwikkeld gericht op privacy (via TechCrunch ).
Het protocol, genaamd 'Oblivious DNS-over-HTTPS' of 'ODoH', maakt het voor internetproviders moeilijker om te weten welke websites gebruikers hebben bezocht.
Bij het bezoeken van een website gebruiken browsers een DNS-resolver om webadressen om te zetten in machineleesbare IP-adressen om te bepalen waar de pagina zich bevindt. Dit is echter een niet-versleuteld proces en ISP's kunnen de DNS-query zien en concluderen welke websites hun gebruikers hebben bezocht. Internetserviceproviders kunnen deze informatie ook aan adverteerders verkopen.
Innovaties zoals DNS-over-HTTPS of DoH hebben codering toegevoegd aan DNS-query's. Hoewel dit kwaadwillenden kan ontmoedigen die DNS-query's willen kapen om slachtoffers naar kwaadaardige websites te verwijzen, kunnen DNS-resolvers nog steeds zien welke websites worden bezocht.
ODoH ontkoppelt DNS-query's van individuele gebruikers, zodat de DNS-resolver niet kan weten welke websites zijn bezocht. Dit wordt bereikt door de DNS-query te versleutelen voordat deze door een proxyserver wordt gestuurd. Op deze manier kan de proxy de query niet zien en de DNS-resolver niet zien wie deze oorspronkelijk heeft verzonden.
'Wat ODoH moet doen, is de informatie scheiden over wie de vraag stelt en wat de vraag is', zegt Nick Sullivan, onderzoekshoofd van Cloudflare.
Volgens Sullivan zijn de laadtijden en browsesnelheden van pagina's 'praktisch niet van elkaar te onderscheiden' bij gebruik van het ODoH-protocol.
ODoH kan echter alleen privacy garanderen wanneer de proxy en de DNS-resolver niet door dezelfde entiteit worden beheerd. Dit betekent dat ODoH afhankelijk zal zijn van bedrijven die proxy's aanbieden, anders wordt de 'scheiding van kennis verbroken'.
Hoewel een paar niet nader genoemde partnerorganisaties al proxy's gebruiken, waardoor early adopters ODoH kunnen gebruiken met behulp van Cloudflare's 1.1.1.1 DNS-resolver, zal de overgrote meerderheid van de gebruikers moeten wachten tot de technologie rechtstreeks in browsers en besturingssystemen is ingebakken.
Hoewel het waarschijnlijk eerst als standaard moet worden gecertificeerd door de Internet Engineering Task Force, is het, gezien het feit dat Apple direct betrokken was bij de ontwikkeling van de technologie, niet onredelijk om te verwachten dat Apple een van de eersten zal zijn om het in de toekomst te integreren.
Tags: Apple privacy , CloudFlare
Populaire Berichten