1
0
Uma das maiores falhas na privacidade na Internet sempre foi que os PROVEDORES podem rastrear quais sites você visita graças à maneira como o sistema DNS funciona – agora engenheiros da Apple, Fastly e Cloudflare descobriram uma maneira de corrigi-lo.
Apple e Cloudflare apresentam ODoH
A nova tecnologia se chama Oblidento DNS-over-HTTPS (ODoH). Ele foi projetado para tornar muito mais difícil para os ISPs rastrear onde você vai online.
O problema que ele aborda é que quando você visita uma URL, seu navegador converte o destino em um endereço IP legível por máquina para encontrar essa página.
O problema é que isso significa que ele deve interrogar um resolução DNS (geralmente seu ISP) para obter essas informações, e esse processo significa que o resolver sabe onde você esteve. Os ISPs são conhecidos por vender esses dados.
Como funciona
O ODoH muda o jogo desacoplando a consulta de DNS do usuário, o que significa que o agente de resolução não sabe onde você esteve. Isso é de particular importância para as empresas que tentam manter a segurança/privacidade com trabalhadores remotos.
Ele funciona adicionando uma camada de criptografia de chave pública, bem como um proxy de rede entre clientes e servidores DoH, como 1.1.1.1. A combinação desses dois elementos adicionais garante que apenas o usuário tenha acesso às mensagens DNS e seu próprio endereço IP ao mesmo tempo.
As pessoas por trás da tecnologia dizem que o processo adiciona menos de 1ms ao processo de encontrar o local. Cloudflare publicou uma explicação profunda de como o ODoH funciona aqui.
A empresa também diz que as organizações parceiras já estão usando a tecnologia, que também pode ser acessada através do resolver 1.1.1.1 DNS existente da Cloudflare.
c/o Cloudflare
Isso é promissor, pois enquanto exigirá que a tecnologia seja colocada dentro de navegadores e sistemas operacionais antes de ver o uso real, a Apple estava envolvida no desenvolvimento, o que sugere que devemos vê-lo aparecer em iPhones, iPads e Macs (e Safari) muito em breve.
A Apple está profundamente comprometida com a privacidadee a luta contra o capitalismo de vigilância,afinal.
O que eles estão dizendo
Firefox também está dando uma olhada de perto. Eric Rescorla, CTO do Firefox, diz:
“O DoH alheio é uma grande adição ao ecossistema de DNS seguro. Estamos animados para vê-lo começando a decolar e estamos ansiosos para experimentar com ele no Firefox.”
Michael Glynn, vice-presidente de inovação digital automatizada da PCCW Global, disse:
“O ODoH é um novo conceito revolucionário projetado para manter a privacidade dos usuários no centro de tudo. Nossa parceria da ODoH com a Cloudflare nos posiciona bem no espaço de privacidade e “Infraestrutura da Internet”. Além da segurança e desempenho aprimorados da rede pccw global subjacente, que pode ser acessada sob demanda via Console Connect, o desempenho dos proxies em nossa rede agora é melhorado pelos resolvedores 1.1.1.1 da Cloudflare.
“Este modelo, pela primeira vez, desacopla completamente o proxy do cliente dos resolveres. Essa parceria fortalece nosso foco existente em privacidade à medida que o mundo se move para um modelo mais remoto e a privacidade se torna um recurso ainda mais crítico.”
FONTE: APPLE MUST