Cloudflareは今日持っています 発表 AppleとFastlyのエンジニアと協力して、プライバシーに焦点を当てた新しいインターネットプロトコルを開発したこと TechCrunch )。
「ObliviousDNS-over-HTTPS」または「ODoH」と呼ばれるプロトコルにより、インターネットサービスプロバイダーは、ユーザーがどのWebサイトにアクセスしたかを知ることがより困難になります。
Webサイトにアクセスすると、ブラウザはDNSリゾルバを使用してWebアドレスを機械可読IPアドレスに変換し、ページが配置されている場所を特定します。ただし、これは暗号化されていないプロセスであり、ISPはDNSクエリを確認して、ユーザーがアクセスしたWebサイトを特定できます。インターネットサービスプロバイダーは、この情報を広告主に販売することもできます。
DNS-over-HTTPS(DoH)などの革新により、DNSクエリに暗号化が追加されました。これにより、DNSクエリを乗っ取って被害者を悪意のあるWebサイトに誘導したい悪意のある攻撃者を思いとどまらせる可能性がありますが、DNSリゾルバは引き続きどのWebサイトにアクセスしているかを確認できます。
ODoHはDNSクエリを個々のユーザーから切り離すため、DNSリゾルバーはどのWebサイトにアクセスしたかを知ることができません。これは、DNSクエリをプロキシサーバーに渡す前に暗号化することで実現されます。このように、プロキシはクエリを認識できず、DNSリゾルバは誰が最初にクエリを送信したかを認識できません。
「ODoHの目的は、誰がクエリを実行しているか、そしてクエリが何であるかに関する情報を分離することです」と、Cloudflareの調査責任者であるニックサリバンは述べています。
Sullivan氏によると、ODoHプロトコルを使用する場合、ページの読み込み時間と閲覧速度は「実質的に区別がつかない」と言われています。
ただし、ODoHは、プロキシとDNSリゾルバーが同じエンティティによって制御されていない場合にのみプライバシーを確保できます。これは、ODoHがプロキシの実行を提供している企業に依存することを意味します。そうしないと、「知識の分離が破られます」。
いくつかの名前のないパートナー組織がすでにプロキシを実行しており、アーリーアダプターがCloudflareの1.1.1.1 DNSリゾルバーを使用してODoHを使用できるようにしていますが、大多数のユーザーは、テクノロジーがブラウザーやオペレーティングシステムに直接組み込まれるまで待つ必要があります。
Appleが技術の開発に直接関与したことを考えると、最初にインターネット技術特別調査委員会による標準として認定される必要があるでしょうが、Appleが将来それを統合する最初の人の1人になることを期待するのは不合理ではありません。
タグ:アップルのプライバシー、CloudFlare
人気の投稿