Apple News

Ang Apple at Cloudflare ay Bumuo ng Bagong Protocol sa Internet na Nakatuon sa Privacy

Martes Disyembre 8, 2020 4:55 am PST ni Hartley Charlton

May Cloudflare ngayon inihayag na nakabuo ito ng bagong internet protocol, sa pakikipagtulungan ng mga inhinyero mula sa Apple at Fastly, na nakatuon sa privacy (sa pamamagitan ng TechCrunch ).



madilim na logo ng cloudflare

Ang protocol, na tinatawag na 'Oblivious DNS-over-HTTPS,' o 'ODoH,' ay ginagawang mas mahirap para sa mga internet service provider na malaman kung aling mga website ang binisita ng mga user.





Kapag bumibisita sa isang website, gumagamit ang mga browser ng DNS resolver upang i-convert ang mga web address sa mga IP address na nababasa ng machine upang mahanap kung saan matatagpuan ang page. Gayunpaman, ito ay isang hindi naka-encrypt na proseso at makikita ng mga ISP ang DNS query at magtapos kung aling mga website ang binisita ng kanilang mga user. Ang mga nagbibigay ng serbisyo sa Internet ay nagagawa ring ibenta ang impormasyong ito sa mga advertiser.

Ang mga inobasyon gaya ng DNS-over-HTTPS, o DoH, ay nagdagdag ng pag-encrypt sa mga query sa DNS. Bagama't maaari nitong pigilan ang mga masasamang aktor na maaaring gustong i-hijack ang mga query sa DNS upang ituro ang mga biktima sa mga nakakahamak na website, nakikita pa rin ng mga DNS resolver kung aling mga website ang binibisita.

Ang ODoH ay nag-decouples ng mga query sa DNS mula sa mga indibidwal na user, kaya hindi malalaman ng DNS resolver kung aling mga website ang binisita. Ito ay nakakamit sa pamamagitan ng pag-encrypt ng DNS query bago ito ipasa sa isang proxy server. Sa ganitong paraan, hindi makikita ng proxy ang query at hindi makita ng DNS resolver kung sino ang orihinal na nagpadala nito.

'Ang nais gawin ng ODoH ay paghiwalayin ang impormasyon tungkol sa kung sino ang gumagawa ng query at kung ano ang query,' sabi ng pinuno ng pananaliksik ng Cloudflare na si Nick Sullivan.

Ang mga oras ng paglo-load ng pahina at bilis ng pag-browse ay sinasabing 'praktikal na hindi makilala' kapag gumagamit ng ODoH protocol, ayon kay Sullivan.

Gayunpaman, masisiguro lamang ng ODoH ang privacy kapag ang proxy at ang DNS resolver ay hindi kontrolado ng parehong entity. Nangangahulugan ito na ang ODoH ay aasa sa mga kumpanyang nag-aalok na magpatakbo ng mga proxy, kung hindi, ang 'separation of knowledge ay sira.'

Habang ang ilang hindi pinangalanang partner na organisasyon ay nagpapatakbo na ng mga proxy, na nagpapahintulot sa mga naunang nag-adopt na gamitin ang ODoH gamit ang Cloudflare's 1.1.1.1 DNS resolver, ang karamihan sa mga user ay kailangang maghintay hanggang ang teknolohiya ay direktang mai-bake sa mga browser at operating system.

Bagama't malamang na kailangan muna itong ma-certify bilang isang pamantayan ng Internet Engineering Task Force, kung isasaalang-alang na ang Apple ay direktang kasangkot sa pagbuo ng teknolohiya, hindi makatwiran na asahan na ang Apple ay kabilang sa mga unang magsama nito sa hinaharap.

Mga Tag: Pagkapribado ng Apple , CloudFlare