Cloudflare tiene hoy Anunciado que ha desarrollado un nuevo protocolo de Internet, en colaboración con ingenieros de Apple y Fastly, centrado en la privacidad (a través de TechCrunch ).
El protocolo, denominado 'DNS ajeno a HTTPS' u 'ODoH', dificulta que los proveedores de servicios de Internet sepan qué sitios web han visitado los usuarios.
Al visitar un sitio web, los navegadores utilizan un sistema de resolución de DNS para convertir las direcciones web en direcciones IP legibles por máquina para ubicar la ubicación de la página. Sin embargo, este es un proceso no cifrado y los ISP pueden ver la consulta de DNS y concluir qué sitios web han visitado sus usuarios. Los proveedores de servicios de Internet también pueden vender esta información a los anunciantes.
Innovaciones como DNS sobre HTTPS o DoH han agregado cifrado a las consultas de DNS. Si bien esto puede disuadir a los malos actores que deseen secuestrar consultas de DNS para dirigir a las víctimas a sitios web maliciosos, los resolutores de DNS aún pueden ver qué sitios web se visitan.
ODoH desacopla las consultas de DNS de los usuarios individuales, por lo que la resolución de DNS no puede saber qué sitios web se han visitado. Esto se logra encriptando la consulta DNS antes de pasarla a través de un servidor proxy. De esta forma, el proxy no puede ver la consulta y el resolutor de DNS no puede ver quién la envió originalmente.
'Lo que se supone que debe hacer ODoH es separar la información sobre quién realiza la consulta y cuál es la consulta', dijo el jefe de investigación de Cloudflare, Nick Sullivan.
Se dice que los tiempos de carga de la página y las velocidades de navegación son 'prácticamente indistinguibles' cuando se usa el protocolo ODoH, según Sullivan.
Sin embargo, ODoH solo puede garantizar la privacidad cuando el proxy y el resolutor de DNS no están controlados por la misma entidad. Esto significa que ODoH dependerá de que las empresas ofrezcan ejecutar proxies, de lo contrario, la 'separación de conocimientos se rompe'.
Si bien algunas organizaciones asociadas anónimas ya están ejecutando proxies, lo que permite a los primeros usuarios utilizar ODoH mediante el sistema de resolución de DNS 1.1.1.1 de Cloudflare, la gran mayoría de los usuarios tendrán que esperar hasta que la tecnología se incorpore directamente a los navegadores y sistemas operativos.
Aunque es probable que primero deba ser certificado como estándar por el Grupo de trabajo de ingeniería de Internet, considerando que Apple participó directamente en el desarrollo de la tecnología, no es descabellado esperar que Apple esté entre los primeros en integrarla en el futuro.
Etiquetas: privacidad de Apple, CloudFlare
Entradas Populares