A nova parceria da Apple pode ajudar a fechar uma das piores brechas de privacidade da web
Engenheiros da Cloudflare, Apple e Fastly são coautores de uma nova proposta DNS padrão que separa os endereços IP das consultas para tornar mais difícil para os provedores de serviços de Internet saberem quais sites os usuários visitam.
O novo protocolo da Internet, chamado Oblivious DNS-over-HTTPS (ODoH), pode ajudar a fechar uma das piores brechas de privacidade na web e Cloudflare tornou seu código-fonte publicamente disponível para que qualquer pessoa possa testar ODoH ou até mesmo executar seu próprio serviço ODoH.
Quando um usuário visita um site, seu navegador usa um sistema de resolução DNS para converter o endereço da web do site em uma máquina legível. direção IP para localizar onde uma página da web está localizada na Internet. No entanto, esse processo não é criptografado, o que significa que as consultas DNS são enviadas em texto não criptografado. Para piorar as coisas, seu ISP pode ser o resolvedor de DNS, a menos que você o altere, o que significa que seu ISP pode saber exatamente quais sites você visita.
Para proteger o DNS de terceiros, a criptografia DNS padronizada da IETF com DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT). Ambos os protocolos evitam que as consultas sejam interceptadas, redirecionadas ou modificadas, mas não evitam que os resolvedores de DNS visualizem os sites que você visita online.
DNS não HTTPS
ODoH é o protocolo IETF mais recente e funciona adicionando uma camada de criptografia de chave pública, bem como um proxy de rede entre clientes e servidores DoH. Esses dois elementos adicionados garantem que apenas o usuário tenha acesso às mensagens DNS e ao seu próprio endereço IP ao mesmo tempo.
Como a consulta DNS é criptografada, o proxy não pode ver o que está dentro e, em vez disso, atua como uma barreira para impedir que o resolvedor de DNS veja quem enviou a consulta em primeiro lugar. Ao usar ODoH, apenas o proxy conhece a identidade do usuário da Internet e o resolvedor de DNS conhece apenas o site que está sendo solicitado, o que, por sua vez, protege a privacidade dos usuários online.
Além de disponibilizar publicamente o código-fonte ODoH, a Cloudflare lançou o novo protocolo com vários advogado parceiros como PCCW, SURF e Equinix. Os fabricantes de navegadores também estão interessados em usar o novo protocolo e o CTO do Firefox, Eric Rescorla, explicou em um postagem do blog que em breve estará disponível em seu navegador, dizendo:
“Oblivious DoH é um ótimo complemento para o ecossistema DNS seguro. Estamos ansiosos para vê-lo decolar e mal podemos esperar para experimentá-lo no Firefox. “
A privacidade aprimorada é o objetivo principal da introdução do ODoH, mas o novo protocolo também impedirá que os ISPs rastreiem clientes e venda seu histórico de navegação aos anunciantes.
Através da TechCrunch
