Cloudflare a aujourd'hui annoncé qu'elle a développé un nouveau protocole Internet, en collaboration avec des ingénieurs d'Apple et de Fastly, axé sur la confidentialité (via TechCrunch ).
Le protocole, surnommé « DNS oublié sur HTTPS » ou « ODoH », rend plus difficile pour les fournisseurs de services Internet de savoir quels sites Web les utilisateurs ont visités.
Lorsqu'ils visitent un site Web, les navigateurs utilisent un résolveur DNS pour convertir les adresses Web en adresses IP lisibles par machine afin de localiser l'emplacement de la page. Cependant, il s'agit d'un processus non crypté et les FAI peuvent voir la requête DNS et déterminer quels sites Web leurs utilisateurs ont visités. Les fournisseurs de services Internet sont également en mesure de vendre ces informations aux annonceurs.
Des innovations telles que DNS-over-HTTPS, ou DoH, ont ajouté le cryptage aux requêtes DNS. Bien que cela puisse dissuader les mauvais acteurs qui souhaitent détourner les requêtes DNS pour diriger les victimes vers des sites Web malveillants, les résolveurs DNS sont toujours en mesure de voir quels sites Web sont visités.
ODoH dissocie les requêtes DNS des utilisateurs individuels, de sorte que le résolveur DNS ne peut pas savoir quels sites Web ont été visités. Ceci est réalisé en cryptant la requête DNS avant de la transmettre via un serveur proxy. De cette façon, le proxy ne peut pas voir la requête et le résolveur DNS ne peut pas voir qui l'a envoyée à l'origine.
'Ce que l'ODoH est censé faire, c'est séparer les informations sur qui fait la requête et quelle est la requête', a déclaré Nick Sullivan, responsable de la recherche chez Cloudflare.
Selon Sullivan, les temps de chargement des pages et les vitesses de navigation seraient 'pratiquement impossibles à distinguer' lors de l'utilisation du protocole ODoH.
Cependant, ODoH n'est en mesure d'assurer la confidentialité que lorsque le proxy et le résolveur DNS ne sont pas contrôlés par la même entité. Cela signifie que l'ODoH dépendra des entreprises proposant d'exécuter des mandataires, sinon la « séparation des connaissances est rompue ».
Alors que quelques organisations partenaires anonymes exécutent déjà des proxys, permettant aux premiers utilisateurs d'utiliser ODoH à l'aide du résolveur DNS 1.1.1.1 de Cloudflare, la grande majorité des utilisateurs devront attendre que la technologie soit directement intégrée aux navigateurs et aux systèmes d'exploitation.
Bien qu'il doive probablement d'abord être certifié comme norme par l'Internet Engineering Task Force, étant donné qu'Apple a été directement impliqué dans le développement de la technologie, il n'est pas déraisonnable de s'attendre à ce qu'Apple soit parmi les premiers à l'intégrer à l'avenir.
Mots clés : Confidentialité Apple , CloudFlare
Articles Populaires