Cloudflare ha oggi annunciato che ha sviluppato un nuovo protocollo Internet, in collaborazione con gli ingegneri di Apple e Fastly, incentrato sulla privacy (tramite TechCrunch ).
Il protocollo, soprannominato 'Oblivious DNS-over-HTTPS' o 'ODoH', rende più difficile per i provider di servizi Internet sapere quali siti Web hanno visitato gli utenti.
Quando si visita un sito Web, i browser utilizzano un resolver DNS per convertire gli indirizzi Web in indirizzi IP leggibili dalla macchina per individuare dove si trova la pagina. Tuttavia, questo è un processo non crittografato e gli ISP possono vedere la query DNS e concludere quali siti Web hanno visitato i loro utenti. I fornitori di servizi Internet sono anche in grado di vendere queste informazioni agli inserzionisti.
Innovazioni come DNS-over-HTTPS o DoH hanno aggiunto la crittografia alle query DNS. Sebbene ciò possa dissuadere i malintenzionati che potrebbero voler dirottare le query DNS per indirizzare le vittime a siti Web dannosi, i resolver DNS sono comunque in grado di vedere quali siti Web vengono visitati.
ODoH disaccoppia le query DNS dai singoli utenti, quindi il risolutore DNS non può sapere quali siti Web sono stati visitati. Ciò si ottiene crittografando la query DNS prima di passarla attraverso un server proxy. In questo modo, il proxy non può vedere la query e il resolver DNS non può vedere chi l'ha originariamente inviata.
'Quello che l'ODoH dovrebbe fare è separare le informazioni su chi sta effettuando la query e di cosa si tratta', ha affermato il capo della ricerca di Cloudflare, Nick Sullivan.
Secondo Sullivan, i tempi di caricamento della pagina e la velocità di navigazione sono 'praticamente indistinguibili' quando si utilizza il protocollo ODoH.
Tuttavia, ODoH è in grado di garantire la privacy solo quando il proxy e il resolver DNS non sono controllati dalla stessa entità. Ciò significa che l'ODoH dipenderà dalle aziende che si offrono di eseguire proxy, altrimenti la 'separazione della conoscenza viene interrotta'.
Sebbene alcune organizzazioni partner senza nome stiano già eseguendo proxy, consentendo ai primi utenti di utilizzare ODoH utilizzando il risolutore DNS 1.1.1.1 di Cloudflare, la stragrande maggioranza degli utenti dovrà attendere che la tecnologia venga inserita direttamente nei browser e nei sistemi operativi.
Anche se probabilmente dovrà prima essere certificato come standard dalla Internet Engineering Task Force, considerando che Apple è stata direttamente coinvolta nello sviluppo della tecnologia, non è irragionevole aspettarsi che Apple sia tra i primi a integrarla in futuro.
Tag: Privacy Apple , CloudFlare
Messaggi Popolari