Cloudflare tem hoje anunciado que desenvolveu um novo protocolo de internet, em colaboração com engenheiros da Apple e Fastly, com foco na privacidade (via TechCrunch )
O protocolo, apelidado de 'Oblivious DNS-over-HTTPS' ou 'ODoH', torna mais difícil para os provedores de serviços de Internet saberem quais sites os usuários visitaram.
Ao visitar um site, os navegadores usam um resolvedor DNS para converter endereços da web em endereços IP legíveis por máquina para localizar onde a página está localizada. No entanto, este é um processo não criptografado e os ISPs podem ver a consulta DNS e concluir quais sites seus usuários visitaram. Os provedores de serviços de Internet também podem vender essas informações aos anunciantes.
Inovações como DNS-over-HTTPS ou DoH adicionaram criptografia às consultas DNS. Embora isso possa dissuadir os agentes mal-intencionados que desejam sequestrar as consultas DNS para apontar as vítimas para sites maliciosos, os resolvedores de DNS ainda são capazes de ver quais sites estão sendo visitados.
O ODoH separa as consultas DNS de usuários individuais, de forma que o resolvedor DNS não possa saber quais sites foram visitados. Isso é obtido criptografando a consulta DNS antes de passá-la por um servidor proxy. Dessa forma, o proxy não pode ver a consulta e o resolvedor de DNS não pode ver quem a enviou originalmente.
“O que ODoH pretende fazer é separar as informações sobre quem está fazendo a consulta e o que é a consulta”, disse o chefe de pesquisa da Cloudflare, Nick Sullivan.
Os tempos de carregamento da página e as velocidades de navegação são considerados 'praticamente indistinguíveis' ao usar o protocolo ODoH, de acordo com Sullivan.
No entanto, o ODoH só pode garantir a privacidade quando o proxy e o resolvedor de DNS não são controlados pela mesma entidade. Isso significa que ODoH dependerá das empresas que oferecem a execução de proxies, caso contrário, a 'separação do conhecimento será interrompida'.
Embora algumas organizações parceiras não identificadas já estejam executando proxies, permitindo que os primeiros usuários usem ODoH usando o resolvedor DNS 1.1.1.1 do Cloudflare, a grande maioria dos usuários terá que esperar até que a tecnologia esteja diretamente integrada aos navegadores e sistemas operacionais.
Embora provavelmente precise primeiro ser certificado como um padrão pela Internet Engineering Task Force, considerando que a Apple estava diretamente envolvida no desenvolvimento da tecnologia, não é absurdo esperar que a Apple esteja entre os primeiros a integrá-la no futuro.
Tags: privacidade da Apple, CloudFlare
Publicações Populares