Авторизація
  • 00:14 – Apple дозволила користувачам власноруч легалізувати замінені компоненти 
  • 00:02 – Повертається гра, яка підвищувала ціну iPhone до $99 тис. 
  • 01:00 – Три крихітних ядерних реактори для дата-центра: Oracle будує таку систему споживанням 1 ГВт 
  • 00:11 – Google повертає можливість зазирнути в минуле інтернет-сторінок 
  • 00:09 – Cмартфон Huawei Mate XT Ultimate: 10,2-дюймів, товщина 3,6 мм та ціна $3400 

 

Apple розробила інтернет-протокол ODoH, щоб інтернет-провайдери не могли шпигувати


З переходом на HTTPS проміжні вузли вже не можуть знати (якщо не мають ключа шифрування), що юзер робить на веб-сторінці. Однак їм досі було відомо які саме сторінки відкриває користувач. Саме цю діру приватності виправляє новий інтернет-протокол Apple та Cloudflare.

Протокол Dubbed Oblivious DNS-over-HTTPS (ODoH) шифрує процес отримання запису DNS. Ці записи «перекладають» буквені ім’я сайтів, які зручні для запам’ятовування людиною, на числові IP-адреси, зрозумілі для комп’ютерів.

Відсутність шифрування запитів DNS дозволяє проміжним організаціям, наприклад, інтернет-провайдерам, продавати історію веб-серфінгу користувачів. Також є техніки перехоплення запитів DNS і перенаправлення юзерів на шкідливі сайти. Існуюча технологія DNS-over-HTTPS (DoH) ускладнювала перехоплення запитів DNS, але так само дозволяла провайдерам знати які сайти відвідують юзери.

У ODoH запити DNS відділені від особистості користувача. Тому вузол DNS не знає які сайти той відвідує. Для цього ODoH шифрує запит DNS та передає його через проміжний вузол. Шифрування гарантує, що цей вузол не знає зміст запиту DNS. При цьому вузол DNS, який отримає запит, не матиме додаткових даних для індентифікації юзера.

Ключовим елементом ODoH є те, що проміжний вузол та вузол DNS повинні знаходитися під контролем різних суб’єктів. Інакше порушується принцип розділення знання.

Розробники кажуть, що використання ODoH має майже непомітний вплив на швидкість завантаження сайтів. Користувачі не відчують сповільнення у завантаженні сайтів, переконують вони.

Деякі організації вже почали пропонувати проміжні вузли, які співпрацюють з вузлами DNS від Cloudflare. Масове поширення цієї технології розробники очікують після впровадження її підтримки у браузерах. Залежно від тривалості сертифікації технології органом Internet Engineering Task Force для цього може знадобитися від кількох місяців до кількох років.

 

Підписуйтесь на канал в Telegram та читайте нас у Facebook. Завжди цікаві та актуальні новини!

Залишити коментар
Підписуйтесь на нас