Tá Cloudflare agus Apple ag obair ar phrótacal ODoH leis an IETF

Innealtóirí Cloudflare, Apple agus an líonra dáilte go tapa chruthaigh mé an prótacal ODoH (DoH Oblivious), .i athrú mór ar an gcóras ainm fearainn reatha a aistríonn ainmneacha fearainn atá furasta le húsáid go seoltaí IP nach mór do ríomhairí ríomhairí eile a aimsiú.

Na cuideachtaí ag obair leis an Tascfhórsa Innealtóireachta Idirlín (IETF, eagraíocht a fhorbraíonn agus a chuireann caighdeáin Idirlín chun cinn) le súil go mbeidh sé ina chaighdeán domhanda.

Maidir le ODoH

DoH Oblivious braitheann sé ar fheabhsú DNS ar leithligh ar a dtugtar DNS-over-HTTPS (gearr don DoH), atá fós i gcéimeanna luatha a ghlactha.

Ar dtús, tá sé tábhachtach na heilimintí a chur ina gcomhthéacs. Is bunachar sonraí é DNS a nascann ainm tuairisciúil, mar shampla www.domain.com, le sraith uimhreacha ríomhairithe, ar a dtugtar seoladh IP.

Agus "cuardach" á dhéanamh sa bhunachar sonraí seo, is féidir leis an mbrabhsálaí gréasáin suíomhanna Gréasáin a fháil ar do shon. Mar gheall ar dhearadh tosaigh DNS scór bliain ó shin, rinne brabhsálaithe a rinne cuardach DNS do láithreáin ghréasáin (lena n-áirítear https: //) bhí orthu na cuardaigh seo a dhéanamh gan criptiú.

Toisc nach bhfuil criptiú ann, gairis eile ar an mbealach is féidir leo a bhailiú freisin (nó fiú blocáil nó modhnú) na dátaí seo. Seoltar cuardaigh DNS chuig freastalaithe ar féidir leo spiaireacht a dhéanamh ar stair brabhsála do shuíomh Gréasáin gan fógra a thabhairt duit nó beartas a phostáil ar cad atá le déanamh leis an bhfaisnéis sin.

Nuair a cruthaíodh an tIdirlíon, bhí an cineál bagairt seo ar phríobháideacht agus ar shlándáil daoine ar eolas, ach níor saothraíodh é fós. Inniu, tá a fhios againn é sin ní amháin go bhfuil DNS neamhchriptithe leochaileach ó spiaireacht, saothraítear é freisin, agus tá imreoirí tionscail tar éis teacht chun tarrthála ionas gur féidir leis an Idirlíon bogadh go roghanna malartacha níos sábháilte.

Chun seo a dhéanamh, roghnaigh brabhsálaithe breathnóireachtaí DNS a dhéanamh thar nasc HTTPS criptithe. Cuirfidh sé seo do stair brabhsála i bhfolach ó ionsaitheoirí ar an líonra, seachnóidh sé bailiú sonraí ag tríú páirtithe ar an líonra a nascann do ríomhaire leis na suíomhanna Gréasáin a dtugann tú cuairt orthu.

Mar sin, rugadh an prótacal DNS-over-HTTPS a sholáthraíonn an cumas do bhrabhsálaithe ceisteanna agus freagraí DNS a cheilt i dtrácht gnáth-fhéachana HTTPS chun trácht DNS úsáideora a dhéanamh dofheicthe. Ag an am céanna, cuireann sé isteach ar chumas faireoirí líonra tríú páirtí (mar ISPanna) trácht a gcuid custaiméirí a bhrath agus a scagadh.

Conas a oibríonn Oblivious?

Is prótacal atá ag teacht chun cinn é ODoH atá á fhorbairt ag an IETF, oibríonn sé ag cur sraith de chriptiú eochracha poiblí chomh maith le seachfhreastalaí líonra idir cliaint DoH agus freastalaithe, mar shampla 1.1.1.1.

De réir Cloudflare, cinntíonn an teaglaim den dá ghné bhreise seo nach bhfuil rochtain ag an úsáideoir ach ar theachtaireachtaí DNS agus ar a sheoladh IP féin ag an am céanna.

 Déanann an sprioc na hiarrataí atá criptithe ag an gcliant a dhíchriptiú, trí sheachvótálaí. Chomh maith leis sin, an cuspóir déanann sé na freagraí a chriptiú agus a sheoladh ar ais chuig an seachfhreastalaí. Deir an caighdeán go bhféadfadh nó nach é an sprioc an athscríobh.

Déanann an seachfhreastalaí an rud atá ceaptha do seachfhreastalaí a dhéanamh, sea a aistríonn teachtaireachtaí idir an cliant agus an sprioc.

Iompraíonn an cliant mar a dhéanann sé i DNS agus DoH, ach tá sé difriúil trí na ceisteanna don sprioc a chriptiú agus na freagraí ón sprioc a dhíchriptiú. Is féidir le haon chliant a roghnaíonn déanamh amhlaidh seachfhreastalaí agus sprioc dá rogha féin a shonrú.

Le chéile, soláthraíonn an criptiú agus an seachfhreastalaí breise na cosaintí seo a leanas:

  • Ní fheiceann an sprioc ach an t-iarratas seachfhreastalaí agus an seoladh IP.
  • Níl aon infheictheacht ag an seachfhreastalaí ar theachtaireachtaí DNS, níl sé de chumas aige an iarraidh a chuir an cliant nó an freagra a chuir an sprioc ar ais a aithint, a léamh nó a mhodhnú.
  • Ní féidir ach leis an sprioc atá beartaithe ábhar na hiarrata a léamh agus freagra a thabhairt.

Feabhsaíonn na trí ráthaíocht seo príobháideacht na gcustaiméirí agus coimeádann siad slándáil agus sláine na gceisteanna DNS.

Fuente: https://blog.cloudflare.com


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.