Cloudflare инженери, Apple и мрежата за бързо разпространение са създали протокола ODoH (Oblivable DoH), което е голяма промяна в системата за имена на домейни ток, който превежда лесни за ползване имена на домейни в IP адреси, необходими на компютрите за намиране на други компютри.
Дружествата работят с Работната група за интернет инженерство (IETF, организация, която разработва и популяризира Интернет стандартите) с надеждата, че тя ще се превърне в глобален стандарт.
Относно ODoH
Забележим DoH разчита на отделно DNS подобрение, наречено DNS-over-HTTPS (съкратено от DoH), което все още е в начален етап на приемане.
Първо, важно е елементите да се поставят в техния контекст.DNS е база данни, която свързва описателно име, като www.domain.com, с поредица от компютъризирани номера, наречени IP адрес.
Когато извършвате „търсене“ в тази база данни, уеб браузърът може да намери уебсайтове от ваше име. Поради първоначалния дизайн на DNS преди десетилетия, браузъри, които са извършвали DNS търсене за уебсайтове (включително https: //) трябваше да извършат тези търсения без криптиране.
Защото няма криптиране, други устройства по пътя те също могат да събират (или дори блокирайте или модифицирайте) тези дати. DNS справките се изпращат до сървъри, които могат да шпионират историята на сърфиране на вашия уебсайт, без да ви уведомяват или публикуват правила за това какво да правят с тази информация.
Когато беше създаден Интернет, този вид заплаха за неприкосновеността на личния живот и сигурността на хората беше известна, но все още не е използвана. Днес ние знаем това нешифрованият DNS е не само уязвим за шпиониране, но и се експлоатираи играчите от бранша се притичат на помощ, за да може Интернет да премине към по-безопасни алтернативи.
За да направите това, браузърите са избрали да извършват DNS търсене през криптирана HTTPS връзка. Това ще скрие историята ви на сърфиране от хакери в мрежата, ще предотврати събирането на данни от трети страни в мрежата, която свързва компютъра ви с уебсайтовете, които посещавате.
По този начин се ражда протоколът DNS-over-HTTPS, който предоставя възможност на уеб браузърите да скриват DNS заявки и отговори в нормално изглеждащ HTTPS трафик, за да направят DNS трафика на потребителя невидим. В същото време това компрометира способността на наблюдатели на мрежи от трети страни (като доставчици на интернет услуги) да откриват и филтрират клиентския си трафик.
Как работи Oblivable?
ODoH е нововъзникващ протокол в процес на разработка в IETF, той работи добавяне на слой за криптиране с публичен ключ, както и прокси мрежа между клиенти на DoH и сървъри, като 1.1.1.1.
Според Cloudflare, комбинацията от тези два допълнителни елемента гарантира, че само потребителят има достъп едновременно до DNS съобщения и собствен IP адрес.
Целта дешифрира заявките, криптирани от клиента, чрез прокси. Също така, целта криптира отговорите и ги изпраща обратно на прокси сървъра. Стандартът казва, че целта може или не може да бъде преобразувателят.
Проксито прави това, което трябва да направи прокси, да който прехвърля съобщения между клиента и целта.
Клиентът се държи както в DNS и DoH, но се различава чрез криптиране на заявките за целта и дешифриране на отговорите от целта. Всеки клиент, който реши да го направи, може да посочи прокси и цел по свой избор.
Заедно добавените криптиране и прокси предоставят следните предпазни мерки:
- Целта вижда само заявката за прокси и IP адреса.
- Проксито няма видимост в DNS съобщения, няма способността да идентифицира, чете или променя заявката, изпратена от клиента, или отговора, върнат от целта.
- Само целевата цел може да прочете съдържанието на заявката и да даде отговор.
Тези три гаранции подобряват поверителността на клиентите, като същевременно поддържат сигурността и целостта на DNS заявките.
Fuente: https://blog.cloudflare.com