A nova parceria da Apple pode ajudar a fechar um dos piores buracos de privacidade da web
Engenheiros da Cloudflare, Apple e Fastly são coautores de um novo padrão DNS proposto que separa os endereços IP das consultas para tornar mais difícil para os provedores de serviços de Internet saberem quais sites os usuários visitam.
O novo protocolo de internet, apelidado Oblivious DNS-over-HTTPS (ODoH), pode ajudar a fechar uma das piores brechas de privacidade da web e a Cloudflare disponibilizou seu código-fonte publicamente para que qualquer pessoa possa experimentar ODoH ou até mesmo executar seu próprio serviço ODoH.
Quando um usuário visita um site, seu navegador utiliza um resolvedor DNS para converter o endereço da web do site em um endereço IP legível por máquina, a fim de localizar onde uma página da web está localizada na internet. No entanto, esse processo não é criptografado, o que significa que as consultas DNS são enviadas em texto não criptografado. Para piorar as coisas, seu ISP pode ser o resolvedor DNS, a menos que você o altere, o que significa que seu provedor de Internet pode saber exatamente quais sites você visita.
Para proteger o DNS de terceiros, a IETF padronizou a criptografia DNS com DNS sobre HTTPS (DoH) e DNS sobre TLS (DoT). Ambos os protocolos evitam que as consultas sejam interceptadas, redirecionadas ou modificadas, mas não evitam que os resolvedores de DNS vejam os sites que você visita online.
Oblivious DNS-over-HTTPS
ODoH é o protocolo mais recente do IETF e funciona adicionando uma camada de criptografia de chave pública, bem como um proxy de rede entre clientes e servidores DoH. Esses dois elementos adicionados garantem que apenas o usuário tenha acesso às mensagens DNS e ao seu próprio endereço IP ao mesmo tempo.
Como a consulta DNS é criptografada, o proxy não pode ver o que está dentro e, em vez disso, atua como uma barreira para evitar que o resolvedor de DNS veja quem enviou a consulta em primeiro lugar. Ao usar o ODoH, apenas o proxy conhece a identidade do usuário da Internet e o resolvedor de DNS conhece apenas o site solicitado, o que, por sua vez, protege a privacidade dos usuários online.
Além de disponibilizar publicamente o código-fonte do ODoH, a Cloudflare lançou o novo protocolo com vários parceiros de proxy líderes, incluindo PCCW, SURF e Equinix. Os fabricantes de navegadores também estão interessados em usar o novo protocolo e o CTO do Firefox, Eric Rescorla, explicou em um postagem do blog que em breve estará disponível em seu navegador, dizendo:
“Oblivious DoH é um ótimo complemento para o ecossistema DNS seguro. Estamos entusiasmados em ver que ele está começando a decolar e ansiosos para experimentá-lo no Firefox. ”
A privacidade aprimorada é o principal objetivo da introdução do ODoH, mas o novo protocolo também impedirá que os ISPs rastreiem clientes e vendam seu histórico de navegação aos anunciantes.
Através da TechCrunch