Inxhinierë Cloudflare, Apple dhe rrjeti i shpërndarjes së shpejtë kanë krijuar protokollin ODoH (DoH i harruar), që është një ndryshim i madh në sistemin e emrave të domain-it rryma që përkthen emrat e domeneve miqësorë për përdoruesit në adresa IP që u duhen kompjuterëve për të gjetur kompjuterë të tjerë.
Las empresas po punojnë me Task Forcën e Inxhinierisë së Internetit (IETF, një organizatë që zhvillon dhe promovon standardet e Internetit) me shpresën se do të bëhet një standard global.
Rreth ODoH
DoH i harruar mbështetet në një përmirësim të veçantë të DNS të quajtur DNS-mbi-HTTPS (shkurtimi i DoH), i cili është ende në fazat e para të birësimit.
Së pari, është e rëndësishme të vendosni elementët në kontekstin e tyre.DNS është një bazë të dhënash që lidh një emër përshkrues, siç është www.domain.com, me një seri numrash të kompjuterizuar, të quajtur një adresë IP.
Kur kryeni një "kërkim" në këtë bazë të dhënash, shfletuesi i faqes në internet mund të gjejë faqe në emrin tuaj. Për shkak të dizajnit fillestar të DNS dekada më parë, shfletuesit që kryen kërkime DNS për faqet e internetit (përfshirë https: //) atyre iu desh të kryenin këto kërkime pa kriptim.
Sepse nuk ka ndonjë kriptim, pajisje të tjera në rrugë ata gjithashtu mund të mbledhin (ose edhe bllokoni ose modifikoni) këto data. Kërkimet e DNS-së u dërgohen serverave që mund të spiunojnë historinë e shfletimit të faqes suaj të internetit pa ju njoftuar ose botuar një politikë se çfarë të bëni me atë informacion.
Kur u krijua interneti, ky lloj kërcënimi ndaj privatësisë dhe sigurisë së njerëzve ishte i njohur, por nuk u shfrytëzua ende. Sot, ne e dimë atë DNS i pakriptuar jo vetëm që është i prekshëm nga spiunimi, por edhe shfrytëzohet, dhe lojtarët e industrisë kanë ardhur në ndihmë në mënyrë që Interneti të mund të lëvizë në alternativa më të sigurta.
Për ta bërë këtë, shfletuesit kanë zgjedhur të kryejnë kërkime DNS mbi një lidhje të koduar HTTPS. Kjo do të fshehë historinë tuaj të shfletimit nga sulmuesit në rrjet, do të parandalojë mbledhjen e të dhënave nga palë të treta në rrjet që lidh kompjuterin tuaj me faqet e internetit që vizitoni.
Kështu, lindi protokolli DNS-mbi-HTTPS i cili siguron mundësinë e shfletuesve të internetit për të fshehur pyetjet dhe përgjigjet e DNS në trafikun HTTPS me pamje normale për ta bërë të padukshëm trafikun DNS të një përdoruesi. Në të njëjtën kohë, ajo komprometon aftësinë e vëzhguesve të rrjetit të palëve të treta (të tilla si ISP) për të zbuluar dhe filtruar trafikun e klientëve të tyre.
Si funksionon Oblivious?
ODoH është një protokoll në zhvillim e sipër në IETF, ai funksionon duke shtuar një shtresë të kriptimit të çelësit publik, si dhe një përfaqësues rrjeti ndërmjet klientëve dhe serverave të DoH, siç është 1.1.1.1.
Sipas Cloudflare, kombinimi i këtyre dy elementeve shtesë siguron që vetëm përdoruesi të ketë qasje në të dy mesazhet DNS dhe adresën e tyre IP në të njëjtën kohë.
Objektivi deshifron kërkesat e koduara nga klienti, përmes një përfaqësuesi. Gjithashtu, objektivi enkripton përgjigjet dhe i dërgon përsëri tek proxy. Standardi thotë se synimi mund të jetë zgjidhësi ose jo.
Proxy bën atë që supozohet të bëjë një proxy, po që transferon mesazhe midis klientit dhe objektivit.
Klienti sillet si në DNS dhe DoH, por diferencon vetveten duke kriptuar pyetjet për objektivin dhe duke dekriptuar përgjigjet nga objektivi. Çdo klient që zgjedh ta bëjë këtë mund të specifikojë një përfaqësues dhe objektiv të zgjedhjes së tij.
Së bashku, kriptimi i shtuar dhe përfaqësuesi sigurojnë mbrojtjet e mëposhtme:
- Objektivi shikon vetëm kërkesën për përfaqësues dhe adresën IP.
- Proxy nuk ka dukshmëri në mesazhet DNS, nuk ka aftësinë për të identifikuar, lexuar ose modifikuar kërkesën e dërguar nga klienti ose përgjigjen e kthyer nga objektivi.
- Vetëm synimi i synuar mund të lexojë përmbajtjen e kërkesës dhe të prodhojë një përgjigje.
Këto tre garanci rrisin privatësinë e klientit duke ruajtur sigurinë dhe integritetin e pyetjeve të DNS.
Fuente: https://blog.cloudflare.com