Cloudflare ada hari ini diumumkan bahawa ia telah membangunkan protokol internet baharu, dengan kerjasama jurutera dari Apple dan Fastly, memfokuskan pada privasi (melalui TechCrunch ).
Protokol, yang digelar 'Oblivious DNS-over-HTTPS,' atau 'ODoH,' menyukarkan lagi penyedia perkhidmatan internet mengetahui tapak web yang telah dilawati pengguna.
Apabila melawat tapak web, penyemak imbas menggunakan penyelesai DNS untuk menukar alamat web kepada alamat IP yang boleh dibaca mesin untuk mencari lokasi halaman tersebut. Walau bagaimanapun, ini adalah proses yang tidak disulitkan dan ISP boleh melihat pertanyaan DNS dan menyimpulkan tapak web mana yang telah dilawati pengguna mereka. Pembekal perkhidmatan Internet juga boleh menjual maklumat ini kepada pengiklan.
Inovasi seperti DNS-over-HTTPS, atau DoH, telah menambahkan penyulitan pada pertanyaan DNS. Walaupun ini mungkin menghalang pelakon jahat yang mungkin ingin merampas pertanyaan DNS untuk mengarahkan mangsa ke tapak web berniat jahat, penyelesai DNS masih dapat melihat tapak web yang sedang dilawati.
ODoH memisahkan pertanyaan DNS daripada pengguna individu, jadi penyelesai DNS tidak dapat mengetahui tapak web mana yang telah dilawati. Ini dicapai dengan menyulitkan pertanyaan DNS sebelum menghantarnya melalui pelayan proksi. Dengan cara ini, proksi tidak dapat melihat pertanyaan dan penyelesai DNS tidak dapat melihat siapa yang mula-mula menghantarnya.
'Apa yang ODoH hendak lakukan ialah memisahkan maklumat tentang siapa yang membuat pertanyaan dan apakah pertanyaan itu,' kata ketua penyelidikan Cloudflare, Nick Sullivan.
Masa memuatkan halaman dan kelajuan menyemak imbas dikatakan 'tidak dapat dibezakan secara praktikal' apabila menggunakan protokol ODoH, menurut Sullivan.
Walau bagaimanapun, ODoH hanya dapat memastikan privasi apabila proksi dan penyelesai DNS tidak dikawal oleh entiti yang sama. Ini bermakna ODoH akan bergantung kepada syarikat yang menawarkan untuk menjalankan proksi, jika tidak, 'pemisahan pengetahuan akan rosak.'
Walaupun beberapa organisasi rakan kongsi yang tidak dinamakan sudah menjalankan proksi, membenarkan pengguna awal menggunakan ODoH menggunakan penyelesai DNS 1.1.1.1 Cloudflare, sebahagian besar pengguna perlu menunggu sehingga teknologi dipanggang terus ke dalam penyemak imbas dan sistem pengendalian.
Walaupun ia mungkin perlu terlebih dahulu diperakui sebagai standard oleh Pasukan Petugas Kejuruteraan Internet, memandangkan Apple terlibat secara langsung dalam membangunkan teknologi itu, adalah tidak munasabah untuk mengharapkan Apple menjadi antara yang pertama mengintegrasikannya pada masa hadapan.
Tag: Privasi Apple , CloudFlare
Jawatan Popular