Інженери з Cloudflare й Apple створили новий інтернет-протокол для додаткового захисту конфіденційності. Проєкт назвали ODoH (Oblivious DNS-over-HTTPS) і він має відкритий вихідний код.
Основне призначення ODoH — не дати інтернет-провайдерам побачити, які сайти відвідують користувачі (і продати ці дані рекламодавцям). Протокол додає ще один шар шифрування до DNS-запиту і надсилає його через проксі-сервер, який є посередником між користувачами й сайтами. Оскільки запит зашифрований, проксі не бачить, що всередині, й водночас не дозволяє DNS-резолверу дізнатись, хто надіслав запит.
По суті, ODoH розділяє інформацію про те, що це за запит і хто його зробив. Адже лише проксі має дані про користувача — і тільки DNS-резолвер знає, на який сайт потрібно перейти.
Деякі партнерські організації вже можуть застосувати цю технологію через DNS-резолвер Cloudflare 1.1.1.1. Однак більшості доведеться почекати, поки протокол не додадуть вв операційні системи й браузери. Втім, код проєкту вже можна завантажити на GitHub.
Ще немає коментарів