Το Cloudflare, μια εταιρεία που προσφέρει διαδικτυακές υπηρεσίες ασφαλείας ιστότοπων, συνεργάστηκε με την Apple για να δώσει στους χρήστες ένα πιο φιλικό πρωτόκολλο διαδικτύου που θα προστατεύει με περισσότερη αποτελεσματικότητα το απόρρητο. Το νέο πρωτόκολλο που ονομάζεται Oblivious DNS over HTTPS (ODoH) προορίζεται για την προστασία των χρηστών έναντι των καταχρηστικών διακομιστών που συλλέγουν παράνομα τα ευαίσθητα δεδομένα των χρηστών, κάτι που τους επιτρέπει να παρακολουθούν ενεργά το ιστορικό περιήγησης για ίδιον όφελος, ενώ ορισμένες φορές μπορεί να πωλούν αυτές τις πληροφορίες σε τρίτα μέρη για να βγάλουν τα προς το ζην εις βάρος των ανυποψίαστων ανθρώπων που έχουν πέσει σε αυτή την παγίδα.
Όταν ένας χρήστης κάνει κλικ σε έναν υπερσύνδεσμο των μηχανών αναζήτησης, το πρόγραμμα περιήγησής στέλνει το αίτημα σε έναν διακομιστή DNS, ο οποίος μετατρέπει τη διεύθυνση URL στη διεύθυνση IP του ιστότοπου που επιθυμεί να επισκεφτεί. Αυτές οι πληροφορίες μεταδίδονται πίσω στο πρόγραμμα περιήγησης, το οποίο στη συνέχεια στέλνει ένα αίτημα στον ISP, το οποίο στη συνέχεια προωθεί το αίτημα σε άλλους διακομιστές στο διαδίκτυο.
Ενώ το σύστημα έχει αποδειχθεί ότι λειτουργεί καλά, έχει ένα μεγάλο πρόβλημα – τουλάχιστον από την άποψη ασφαλείας των χρηστών. Επιτρέπει στον ISP να παρακολουθεί κάθε ιστότοπο που επισκέπτεται ο χρήστης. Επιτρέπει επίσης σε άλλους που παρεμποδίζουν τέτοια αιτήματα να βλέπουν ποιος έστειλε ένα αίτημα και σε ποιον εστάλη. Αυτό οδήγησε τους κατασκευαστές προγραμμάτων περιήγησης να κρυπτογραφήσουν τέτοια αιτήματα, κάτι που επιλύει το τελευταίο πρόβλημα, αλλά όχι το πρώτο. Σε αυτήν τη νέα προσπάθεια, η Cloudflare, η Apple και η Fastly έχουν προσθέσει μια νέα ιδέα για τη δρομολόγηση αιτημάτων προγράμματος περιήγησης – έναν διακομιστή μεσολάβησης που βρίσκεται μεταξύ του χρήστη και του διακομιστή DNS τους για την επίλυση των δύο προβλημάτων.
Ένας διακομιστής μεσολάβησης από μόνος του δεν έχει τα εχέγγυα να λύσει το πρόβλημα, επειδή ο κάτοχος του διακομιστή μεσολάβησης ενδεχομένως να είναι σε θέση να πουλήσει τα δεδομένα του χρήστη. Έτσι, αυτή η καινούργια μεθοδολογία πρόσθεσε κρυπτογράφηση για να αποτρέψει τον διακομιστή μεσολάβησης από την ανάγνωση του μηνύματος που στάλθηκε μαζί με το αίτημα. Στη συνέχεια μεταδίδει το αίτημα στον διακομιστή DNS, ο οποίος μπορεί να διαβάσει το μήνυμα, αλλά δεν μπορεί να δει από πού προήλθε.
Οπότε, με το Called Oblivious DNS over HTTPS (ODoH) κανένας δεν θα μπορεί να παρακολουθεί το ιστορικό του χρήστη – εκτός αν, φυσικά, όπως δημοσιεύει το Cloudflare στο ιστολόγιο του, οι κάτοχοι του διακομιστή μεσολάβησης συνεργάζονται με τους κατόχους του διακομιστή DNS (και γενικά με τους ISP). Κάτι τέτοιο ομολογουμένως θα θέσει σε κίνδυνο το ιδιωτικό απόρρητο περιήγησης του χρήστη, όμως μία τέτοια συνισταμένη δεν είναι εύκολο να συμβεί, αλλά δεν αποκλείεται κιόλας.
Ακόμη και αν υπάρχει υποψία να διεξάγεται ύπουλη συμπαιγνία μεταξύ του διακομιστή μεσολάβησης και του διακομιστή DNS, τότε ο χρήστης θα έχει τη δυνατότητα να αλλάξει τις ρυθμίσεις του προγράμματος περιήγησης ώστε να επιλέξει άλλους παρόχους.
Διάβασε επίσης:
. Προορίζεται για την προστασία των χρηστών έναντι){kind=link}