Cloudflare와 Apple은 IETF와 함께 ODoH 프로토콜을 개발하고 있습니다.

Cloudflare 엔지니어, Apple 그리고 Fastly 유통 네트워크 ODoH 프로토콜을 만들었습니다. (명백한 DoH), 즉 도메인 이름 시스템의 주요 변경 현재는 사용자 친화적 인 도메인 이름을 컴퓨터가 다른 컴퓨터를 찾는 데 필요한 IP 주소로 변환합니다.

회사들 Internet Engineering Task Force와 협력하고 있습니다. (인터넷 표준을 개발하고 홍보하는 기관인 IETF)가 글로벌 표준이되기를 바랍니다.

ODoH 정보

불명확 한 DoH DNS-over-HTTPS라는 별도의 DNS 향상에 의존합니다. (DoH의 줄임말) 아직 도입 초기 단계입니다.

첫째, 요소를 컨텍스트에 배치하는 것이 중요합니다. DNS는 www.domain.com과 같은 설명 이름을 IP 주소라고하는 일련의 컴퓨터 번호에 연결하는 데이터베이스입니다.

이 데이터베이스에서 "검색"을 수행 할 때 웹 브라우저는 사용자를 대신하여 웹 사이트를 찾을 수 있습니다.. 수십 년 전 DNS의 초기 설계로 인해 웹 사이트에 대한 DNS 조회를 수행 한 브라우저 (https : // 포함) 암호화없이 이러한 검색을 수행해야했습니다.

암호화가 없기 때문에, 도중에 다른 장치 그들은 또한 수집 할 수 있습니다 (또는 차단 또는 수정) 이 날짜들. DNS 조회는 사용자에게 알리거나 해당 정보로 수행 할 작업에 대한 정책을 게시하지 않고 웹 사이트의 검색 기록을 감시 할 수있는 서버로 전송됩니다.

인터넷이 만들어 졌을 때 사람들의 개인 정보 및 보안에 대한 이러한 유형의 위협이 알려졌지만 아직 악용되지 않았습니다. 오늘날 우리는 암호화되지 않은 DNS는 스파이에 취약 할뿐만 아니라 악용됩니다., 인터넷이 더 안전한 대안으로 이동할 수 있도록 업계 플레이어들이 구조에 나섰습니다.

이를 위해 브라우저는 암호화 된 HTTPS 연결을 통해 DNS 조회를 수행하도록 선택했습니다. 이렇게하면 네트워크의 공격자로부터 검색 기록을 숨기고 컴퓨터를 방문하는 웹 사이트에 연결하는 네트워크의 제 XNUMX 자에 의한 데이터 수집을 방지합니다.

따라서 웹 브라우저가 정상적인 HTTPS 트래픽에서 DNS 쿼리 및 응답을 숨기고 사용자의 DNS 트래픽을 보이지 않게하는 기능을 제공하는 DNS-over-HTTPS 프로토콜이 탄생했습니다. 동시에 제 XNUMX 자 네트워크 감시자 (예 : ISP)가 고객 트래픽을 감지하고 필터링하는 기능을 손상시킵니다.

Oblivious는 어떻게 작동합니까?

ODoH는 IETF에서 개발중인 새로운 프로토콜입니다. 공개 키 암호화 레이어와 프록시 추가 DoH 클라이언트와 서버 간의 네트워크 (예 : 1.1.1.1).

Cloudflare에 따르면이 두 가지 추가 요소의 조합은 사용자 만 DNS 메시지와 자신의 IP 주소에 동시에 액세스 할 수 있도록합니다.

 대상은 클라이언트가 암호화 한 요청을 해독합니다., 프록시를 통해. 또한 목표 응답을 암호화하고 다시 프록시로 보냅니다. 표준은 대상이 리졸버 일 수도 있고 아닐 수도 있다고 말합니다.

프록시는 프록시가해야 할 일을합니다, ya 클라이언트와 대상간에 메시지를 전송합니다.

클라이언트는 DNS 및 DoH에서와 같이 작동하지만 대상에 대한 쿼리를 암호화하고 대상에서 응답을 해독하여 차별화됩니다. 그렇게하기로 선택한 모든 클라이언트는 선택한 프록시와 대상을 지정할 수 있습니다.

추가 된 암호화 및 프록시는 함께 다음과 같은 보호 기능을 제공합니다.

  • 대상은 프록시 요청과 IP 주소 만 볼 수 있습니다.
  • 프록시는 DNS 메시지에 대한 가시성이 없으며 클라이언트가 보낸 요청이나 대상이 반환 한 응답을 식별, 읽기 또는 수정할 수 없습니다.
  • 의도 한 대상 만 요청의 내용을 읽고 응답을 생성 할 수 있습니다.

이 세 가지 보장은 DNS 쿼리의 보안 및 무결성을 유지하면서 고객 개인 정보를 향상시킵니다.

출처 : https://blog.cloudflare.com


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.