Oblivious DNS-over-HTTPS (ODoH)
Компания Cloudflare заявила о разработке нового интернет-протокола, ориентированного на большую конфиденциальность. Протокол разрабатывался совместно с инженерами из Apple и Fastly.

Протокол, получивший название «ODoH» (что расшифровывается как «Oblivious DNS-over-HTTPS» – «Забывчивость DNS через HTTPS») усложняет отслеживание провайдерами услуг доступа в интернет списка web-сайтов, которые посещают их клиенты.

При заходе на web-сайт браузеры используют преобразователь DNS для преобразования web-адресов в IP-адреса, предназначенные для прочтения машинами, чтобы определить местонахождение страницы. Однако, этот процесс не шифруется, и провайдеры услуг доступа в интернет могут видеть DNS-запросы и определять, какие web-сайты посещали их клиенты. Интернет-провайдеры также могут продавать эту информацию рекламодателям.

Такие инновационные решения, как DNS-через-HTTPS, или же DoH, добавили в DNS-запросы шифрование. Однако, несмотря на то, что это, возможно, озадачило злоумышленников, которые перехватывают DNS-запросы своих жертв, дабы перенаправлять их на вредоносные web-сайты, преобразователи DNS по-прежнему видят, какие именно web-сайты вы посещали.

Протокол ODoH отделяет запросы DNS от отдельных пользователей, и поэтому преобразователь DNS не может знать, какие именно web-сайты и кем посещались. Это достигается путём шифрования запроса DNS перед его передачей через прокси-сервер. Таким образом, прокси-сервер не может видеть запрос, а распознаватель DNS не может видеть, кто его изначально отправил.

«Роль ODoH состоит в разделении информации о том, кто именно делает запрос, и о том, что это за запрос», – говорит руководитель группы исследователей Ник Салливан.

По словам Салливана, время загрузки страниц и скорость их просмотра при использовании протокола ODoH «практически не изменяются».

Однако протокол ODoH может обеспечить конфиденциальность только в том случае, если прокси и преобразователь DNS не контролируются одной и той же организацией. Это означает, что ODoH будет зависеть от компаний, предлагающих запускать прокси, иначе «разделение знаний будет нарушено».

Сообщается о том, что несколько неназванных организаций-партнёров уже использует прокси-сервера, давая возможность ранним пользователям испытать возможности протокола ODoH, используя для этого преобразователь 1.1.1.1 DNS от Cloudflare. Однако подавляющему большинству пользователей всё же придётся подождать до тех времён, когда данная технология будет внедрена непосредственно в браузеры и операционные системы.

Впрочем, скорее всего, для начала потребуется сертификация протокола в качестве стандарта Рабочей группой Internet Engineering Task Force. Учитывая тот факт, что компания Apple принимала непосредственное участие в разработке данной технологии, вполне разумно ожидать, что именно компания Apple станет одной из первых, кто в будущем интегрирует её в свои продукты.

Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.