Apple e Cloudflare resolvem enorme falha de segurança na Web

Views: 119
0 0
Read Time:2 Minute, 43 Second

Uma das maiores falhas na privacidade na Internet sempre foi que os PROVEDORES podem rastrear quais sites você visita graças à maneira como o sistema DNS funciona – agora engenheiros da Apple, Fastly e Cloudflare descobriram uma maneira de corrigi-lo.

Apple e Cloudflare apresentam ODoH

A nova tecnologia se chama Oblidento DNS-over-HTTPS (ODoH). Ele foi projetado para tornar muito mais difícil para os ISPs rastrear onde você vai online.

O problema que ele aborda é que quando você visita uma URL, seu navegador converte o destino em um endereço IP legível por máquina para encontrar essa página.

O problema é que isso significa que ele deve interrogar um resolução DNS (geralmente seu ISP) para obter essas informações, e esse processo significa que o resolver sabe onde você esteve. Os ISPs são conhecidos por vender esses dados.

Como funciona

O ODoH muda o jogo desacoplando a consulta de DNS do usuário, o que significa que o agente de resolução não sabe onde você esteve. Isso é de particular importância para as empresas que tentam manter a segurança/privacidade com trabalhadores remotos.

Ele funciona adicionando uma camada de criptografia de chave pública, bem como um proxy de rede entre clientes e servidores DoH, como 1.1.1.1. A combinação desses dois elementos adicionais garante que apenas o usuário tenha acesso às mensagens DNS e seu próprio endereço IP ao mesmo tempo.

As pessoas por trás da tecnologia dizem que o processo adiciona menos de 1ms ao processo de encontrar o local. Cloudflare publicou uma explicação profunda de como o ODoH funciona aqui.

A empresa também diz que as organizações parceiras já estão usando a tecnologia, que também pode ser acessada através do resolver 1.1.1.1 DNS existente da Cloudflare.

c/o Cloudflare

Isso é promissor, pois enquanto exigirá que a tecnologia seja colocada dentro de navegadores e sistemas operacionais antes de ver o uso real, a Apple estava envolvida no desenvolvimento, o que sugere que devemos vê-lo aparecer em iPhones, iPads e Macs (e Safari) muito em breve.

A Apple está profundamente comprometida com a privacidadee a luta contra o capitalismo de vigilância,afinal.

O que eles estão dizendo

Firefox também está dando uma olhada de perto. Eric Rescorla, CTO do Firefox, diz:

“O DoH alheio é uma grande adição ao ecossistema de DNS seguro. Estamos animados para vê-lo começando a decolar e estamos ansiosos para experimentar com ele no Firefox.”

Michael Glynn, vice-presidente de inovação digital automatizada da PCCW Global, disse:

“O ODoH é um novo conceito revolucionário projetado para manter a privacidade dos usuários no centro de tudo. Nossa parceria da ODoH com a Cloudflare nos posiciona bem no espaço de privacidade e “Infraestrutura da Internet”. Além da segurança e desempenho aprimorados da rede pccw global subjacente, que pode ser acessada sob demanda via Console Connect, o desempenho dos proxies em nossa rede agora é melhorado pelos resolvedores 1.1.1.1 da Cloudflare.

“Este modelo, pela primeira vez, desacopla completamente o proxy do cliente dos resolveres. Essa parceria fortalece nosso foco existente em privacidade à medida que o mundo se move para um modelo mais remoto e a privacidade se torna um recurso ainda mais crítico.”

FONTE: APPLE MUST

Previous post Embraer tem dados vazados após infecção pelo mesmo ransomware que atingiu o STJ
Next post Thales e Google Cloud em parceria para gestão externa de chaves criptográficas

Deixe um comentário