Apple và Cloudflare phát triển giao thức Internet tập trung vào quyền riêng tư mới

Cloudflare có ngày hôm nay công bố rằng họ đã phát triển một giao thức internet mới, với sự hợp tác của các kỹ sư từ Apple và Fastly, tập trung vào quyền riêng tư (thông qua TechCrunch ).

Giao thức, được gọi là 'Rõ ràng DNS-over-HTTPS' hoặc 'ODoH', khiến các nhà cung cấp dịch vụ internet khó biết người dùng đã truy cập trang web nào.

Khi truy cập một trang web, các trình duyệt sử dụng trình phân giải DNS để chuyển đổi địa chỉ web thành địa chỉ IP mà máy có thể đọc được để xác định vị trí của trang. Tuy nhiên, đây là một quá trình không được mã hóa và ISP có thể xem truy vấn DNS và kết luận người dùng của họ đã truy cập trang web nào. Các nhà cung cấp dịch vụ Internet cũng có thể bán thông tin này cho các nhà quảng cáo.

Các cải tiến như DNS-over-HTTPS hoặc DoH, đã thêm mã hóa vào các truy vấn DNS. Mặc dù điều này có thể ngăn cản những kẻ xấu muốn chiếm quyền điều khiển truy vấn DNS để chỉ nạn nhân đến các trang web độc hại, nhưng trình phân giải DNS vẫn có thể xem trang web nào đang được truy cập.

ODoH tách các truy vấn DNS từ người dùng riêng lẻ, vì vậy trình phân giải DNS không thể biết trang web nào đã được truy cập. Điều này đạt được bằng cách mã hóa truy vấn DNS trước khi chuyển nó qua máy chủ proxy. Bằng cách này, proxy không thể nhìn thấy truy vấn và trình phân giải DNS không thể xem ai đã gửi nó ban đầu.

Nick Sullivan, trưởng nhóm nghiên cứu của Cloudflare, cho biết: 'Những gì ODoH làm là tách biệt thông tin về ai đang thực hiện truy vấn và truy vấn là gì.

Theo Sullivan, thời gian tải trang và tốc độ duyệt được cho là 'thực tế không thể phân biệt được' khi sử dụng giao thức ODoH.

Tuy nhiên, ODoH chỉ có thể đảm bảo quyền riêng tư khi proxy và trình phân giải DNS không được kiểm soát bởi cùng một thực thể. Điều này có nghĩa là ODoH sẽ phụ thuộc vào các công ty cung cấp dịch vụ chạy proxy, nếu không thì 'sự phân tách kiến ​​thức sẽ bị phá vỡ.'

Mặc dù một số tổ chức đối tác không có tên tuổi đã chạy proxy, cho phép những người dùng đầu tiên sử dụng ODoH bằng cách sử dụng trình phân giải DNS 1.1.1.1 của Cloudflare, đại đa số người dùng sẽ phải đợi cho đến khi công nghệ này được đưa trực tiếp vào trình duyệt và hệ điều hành.

Mặc dù trước tiên nó có thể sẽ cần được chứng nhận là một tiêu chuẩn bởi Đội đặc nhiệm kỹ thuật Internet, vì Apple đã trực tiếp tham gia vào việc phát triển công nghệ này, nhưng không phải là vô lý khi kỳ vọng Apple sẽ là một trong số những người đầu tiên tích hợp nó trong tương lai.