Un protocol DNS privat

DNS-ul tradițional transmite toate datele ca text simplu. Orice operator poate vedea informații private.

Upgrade-ul a apărut acum ceva timp sub forma DoT (DNS over TLSS) și DoH (DNS over HTTPS). Acestea ascund traficul. Dar nu rezolvă complet toate probleme pentru că un DNS provider tot poate să asocieze identitatea unui client cu cererile pe care le face prin adresa IP.

O nouă soluție vine sub forma ODoH (Oblivious DNS over HTTPS). Introduce encriptarea datelor și un proxy astfel încât nimeni să nu poată face acele conexiuni. Practic, este eliminată ultima problemă majoră a DNS-ului din punct de vedere al confidențialității.

ODoH a fost dezvoltat de Apple, Cloudflare și alti jucători. Mai mult, serviciul gratuit 1.1.1.1 oferit de Cloudflare este deja pregătit să accepte conexiuni via ODoH.

Și reacția celor de la Mozilla este încurajatoare – deja analizează technologie și sperăm că vor fi printre primii care vor implementa ODoH pentru a ajuta la răspândirea technologiei.

În general, introducerea unui nivel de encriptate înseamnă și performante mai scăzute (sunt necesare extra computații pentru a descifra cheia). Din testele efectuare de Cloudflare, s-a măsurat un impact de 1ms în cele mai multe situații. Ceea ce este mai mult decât decent. Mai multe date au fost publicate la Universitatea Cornell.

Mai multe detalii despre ODoH pe blogul Cloudflare.

Momentan nu am găsit un sistem de comentarii pe placul nostru: anonim, fără să înregistreze date, fără cookie-uri și fără spam. Pentru comentarii sau întrebări, vă invităm pe Discord.