Cloudflare memiliki hari ini diumumkan bahwa ia telah mengembangkan protokol internet baru, bekerja sama dengan para insinyur dari Apple dan Fastly, yang berfokus pada privasi (melalui TechCrunch ).
Protokol yang dijuluki 'Oblivious DNS-over-HTTPS', atau 'ODoH', mempersulit penyedia layanan internet untuk mengetahui situs web mana yang telah dikunjungi pengguna.
Saat mengunjungi situs web, browser menggunakan penyelesai DNS untuk mengubah alamat web menjadi alamat IP yang dapat dibaca mesin untuk menemukan lokasi halaman. Namun, ini adalah proses yang tidak terenkripsi dan ISP dapat melihat kueri DNS dan menyimpulkan situs web mana yang telah dikunjungi pengguna mereka. Penyedia layanan internet juga dapat menjual informasi ini kepada pengiklan.
Inovasi seperti DNS-over-HTTPS, atau DoH, telah menambahkan enkripsi ke kueri DNS. Meskipun hal ini dapat menghalangi pelaku jahat yang mungkin ingin membajak kueri DNS untuk mengarahkan korban ke situs web jahat, resolver DNS masih dapat melihat situs web mana yang sedang dikunjungi.
ODoH memisahkan kueri DNS dari pengguna individu, sehingga resolver DNS tidak dapat mengetahui situs web mana yang telah dikunjungi. Ini dicapai dengan mengenkripsi permintaan DNS sebelum melewatinya melalui server proxy. Dengan cara ini, proxy tidak dapat melihat kueri dan DNS resolver tidak dapat melihat siapa yang mengirimkannya.
'Apa yang ODOH lakukan adalah memisahkan informasi tentang siapa yang membuat kueri dan apa kuerinya,' kata kepala penelitian Cloudflare, Nick Sullivan.
Waktu pemuatan halaman dan kecepatan penelusuran dikatakan 'praktis tidak dapat dibedakan' saat menggunakan protokol ODoH, menurut Sullivan.
Namun, ODoH hanya dapat memastikan privasi ketika proxy dan resolver DNS tidak dikendalikan oleh entitas yang sama. Ini berarti bahwa ODoH akan bergantung pada perusahaan yang menawarkan untuk menjalankan proxy, jika tidak, 'pemisahan pengetahuan akan terputus.'
Sementara beberapa organisasi mitra yang tidak disebutkan namanya sudah menjalankan proxy, yang memungkinkan pengadopsi awal untuk menggunakan ODoH menggunakan penyelesai DNS 1.1.1.1 Cloudflare, sebagian besar pengguna harus menunggu sampai teknologi langsung dimasukkan ke dalam browser dan sistem operasi.
Meskipun kemungkinan pertama-tama perlu disertifikasi sebagai standar oleh Satuan Tugas Teknik Internet, mengingat Apple terlibat langsung dalam pengembangan teknologi, tidak masuk akal untuk mengharapkan Apple menjadi yang pertama mengintegrasikannya di masa depan.
Tags: Privasi Apple, CloudFlare
Pesan Populer