Cloudflare an Apple schaffen um ODoH Protokoll mam IETF

Cloudflare Ingenieuren, Apple an de Fastly Verdeelungsnetz hunn den ODoH Protokoll erstallt (Oblivious DoH), dat ass eng grouss Ännerung am Domain Numm System aktuell déi userfrëndlech Domainennamen an IP Adressen iwwersetzt déi Computeren aner Computere musse fannen.

'Entreprisen schaffe mat der Internet Engineering Task Force (IETF, eng Organisatioun déi Internetnormen entwéckelt a fördert) an der Hoffnung datt et e weltwäite Standard gëtt.

Iwwer ODoH

Oblivious DoH setzt op eng getrennte DNS-Verbesserung genannt DNS-over-HTTPS (kuerz fir DoH), wat nach a senge fréie Stadien vun der Adoptioun ass.

Als éischt ass et wichteg d'Elementer an hire Kontext ze setzen.DNS ass eng Datebank déi e beschreiwenden Numm, wéi www.domain.com, mat enger Serie vu Computernummeren verbënnt, eng IP Adress genannt.

Wann Dir eng "Sich" an dëser Datebank maacht, de Webbrowser ka Websäiten an Ärem Numm fannen. Wéinst dem initialen Design vun DNS viru Joerzéngten, Browser déi DNS Lookups fir Websäite gemaach hunn (och https: //) si hu missen dës Recherchen ouni Verschlësselung maachen.

Well et gëtt keng Verschlësselung, aner Geräter ënnerwee si kënnen och sammelen (oder souguer blockéieren oder änneren) dës Datumer. DNS Lookups ginn op Server geschéckt déi d'Surfgeschicht vun Ärer Websäit spionéiere kënnen ouni Iech Bescheed ze soen oder eng Politik ze posten iwwer wat mat dëser Informatioun ze maachen.

Wéi den Internet erstallt gouf, war dës Zort Bedrohung fir d'Privatsphär an d'Sécherheet vun de Leit bekannt, awer nach net exploitéiert. Haut wësse mer dat onverschlësselte DNS ass net nëmme vulnérabel fir ze spionéieren, et gëtt och exploitéiert, an d'Industrie Acteure sinn op d'Rettung komm sou datt den Internet a méi sécher Alternativen ka réckelen.

Fir dëst ze maachen, hunn Browser gewielt fir DNS Lookups iwwer eng verschlësselte HTTPS Verbindung ze maachen. Dëst verstoppt Är Browsergeschicht virun Ugräifer am Netz, verhënnert d'Datensammlung vun Drëtten am Netz dat Äre Computer mat de Websäiten verbënnt déi Dir besicht.

Dofir gouf den DNS-over-HTTPS Protokoll gebuer, deen d'Fäegkeet fir Webbrowser bitt fir DNS Ufroen an Äntwerten am normalen HTTPS Traffic ze verstoppen fir den DNS Traffic vun engem Benotzer onsichtbar ze maachen. Zur selwechter Zäit kompromitt d'Kapazitéit vun Drëtt Netzwierkwaacher (wéi ISPs) fir säi Cliententrafic z'entdecken an ze filteren.

Wéi funktionnéiert Oblivious?

ODoH ass en opkomende Protokoll ënner Entwécklung am IETF, et funktionnéiert füügt eng Schicht vun der ëffentlecher Schlësselverschlësselung bäi souwéi e Proxy Netzwierk tëscht DoH Clienten a Serveren, wéi 1.1.1.1.

Geméiss Cloudflare garantéiert d'Kombinatioun vun dësen zwee zousätzlech Elementer datt nëmmen de Benotzer Zougang zu béiden DNS Messagen an senger eegener IP Adress zur selwechter Zäit huet.

 D'Zil decryptéiert d'Ufroe verschlësselt vum Client, duerch e Proxy. Och dat Zil verschlësselt d'Äntwerten a schéckt se zréck an de Proxy. De Standard seet datt d'Zil kann den Entschloss sinn oder net.

De Proxy mécht wat e Proxy soll maachen, jo déi Messagen tëscht dem Client an dem Zil transferéiert.

De Client verhält sech wéi et an DNS an DoH ass, awer differenzéiert sech selwer andeems d'Ufroe fir d'Zil verschlësselt ginn an d'Äntwerten aus dem Zil entschlësselt ginn. All Client dee wielt dat ze maachen kann e Proxy an Zil vun hirer Wiel spezifizéieren.

Zesumme ginn déi addéiert Verschlësselung a Proxy folgend Sécherheetsmoossnamen:

  • D'Zil gesäit nëmmen d'Proxy Ufro an d'IP Adress.
  • De Proxy huet keng Visibilitéit an DNS Messagen, et huet net d'Méiglechkeet d'Ufro vum Client geschéckt z'identifizéieren, ze liesen oder z'änneren oder d'Äntwert zréck vum Zil.
  • Nëmmen dat beabsichtigt Zil kann den Inhalt vun der Ufro liesen an eng Äntwert produzéieren.

Dës dräi Garantië verbesseren d'Clientesch Privatsphär wärend d'Sécherheet an d'Integritéit vun den DNS Ufroen ënnerhalen.

Source: https://blog.cloudflare.com


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.