Μηχανικοί της Apple και της εταιρείας
διαδικτυακής ασφάλειας Cloudfare ανέπτυξαν ένα
νέο διαδικτυακό πρωτόκολλο που κλείνει ένα
σημαντικό αλλά μάλλον άγνωστο κενό ασφάλειας.
Το νέο πρωτόκολλο
Oblivious DNS-over-HTTPS,
ή ODoH για συντομία,
εμποδίζει τους παρόχους
πρόσβασης να
παρακολουθούν ποιες
διαδικτυακές διευθύνσεις
επισκέπτεται ο χρήστης,
αναφέρει το TechCrunch.
Κάθε φορά που γράφουμε
μια διαδικτυακή
διεύθυνση, o browser
επικοινωνεί με μια
υπηρεσία DNS (Domain
Name System) που
μετατρέπει το όνομα του
ιστότοπου σε μια
αριθμητική διεύθυνση IP
(π.χ. 192.21.34.12) η
οποία δείχνει πού
βρίσκεται αποθηκευμένη
κάθε ιστοσελίδα.
Η διαδικασία αυτή δεν
είναι κρυπτογραφημένη,
κάτι που σημαίνει ότι η
υπηρεσία DNS, την οποία
προσφέρει συνήθως ο
πάροχος πρόσβασης,
γνωρίζει ποιους
ιστότοπους
επισκεπτόμαστε.
Τα δεδομένα που
συλλέγονται για το
ιστορικό χρήσης μπορούν
να πουληθούν σε
διαφημιστικές εταιρείες.
Το ODoH, το οποίο
βασίστηκε σε προηγούμενες
μελέτες του
Πανεπιστημίου Πρίνστον,
σχεδιάστηκε να
προστατεύει την
ιδιωτικότητα των χρηστών.
Το αίτημα του browser
για σύνδεση σε μια
συγκεκριμένη διεύθυνση
κρυπτογραφείται και
αποστέλλεται σε έναν
ενδιάμεσο (proxy), o
oποίος στη συνέχεια
διαβιβάζει το αίτημα
στην υπηρεσία DNS.
Ο ενδιάμεσος γνωρίζει
ποιος είναι ο χρήστης,
δεν μπορεί όμως να
διαβάσει το
κρυπτογραφημένο μήνυμα.
Αντίθετα, η υπηρεσία DNS
γνωρίζει ποιο είναι το
αίτημα αλλά όχι ποιος
είναι ο χρήστης.
«Αυτό που σχεδιάστηκε να
κάνει το ODoH είναι να
διαχωρίζει τις
πληροφορίες του ποιος
υποβάλει το αίτημα και
του τι είναι το αίτημα»
λέει ο Νικ Σάλιβαν,
επικεφαλής του τμήματος
έρευνας στην Cloudflare.
Προκειμένου βέβαια να
προστατεύεται η
ιδιωτικότητα του χρήστη,
ο ενδιάμεσος και η
υπηρεσία DNS δεν πρέπει
να ελέγχονται από την
ίδια εταιρεία ή οντότητα.
Προς το παρόν, όποιος
ενδιαφέρεται να
δοκιμάσει το νέο
πρωτόκολλο μπορεί να
χρησιμοποιήσει έναν
ενδιάμεσο της επιλογής
του σε συνδυασμό την
υπηρεσία DNS που
προσφέρει η Cloudflare
στη διεύθυνση 1.1.1.1.
Εφόσον το νέο πρωτόκολλο
εγκριθεί από το Internet
Engineering Task Force,
η τεχνολογία θα μπορούσε
να ενσωματωθεί στα
λειτουργικά συστήματα
και τα προγράμματα
πλοήγησης στο Διαδίκτυο.
Σύμφωνα με τον Σάλιβαν,
ο χρόνος φόρτωσης
ιστοσελίδων δεν θα
αυξηθεί.
Greek Finance Forum
Σχόλια Χρηστών
Trading
σε ελληνικές μετοχές μέσω
της Πλατφόρμας Συναλλαγών Plus 500 (Κάντε Click και
Κατεβάστε την μοναδική πλατφόρμα συναλλαγών, χωρίς καμία
οικονομική υποχρέωση, περιλαμβάνει και λογαριασμό "επίδειξης"
- Demo).