Apple и Cloudflare добавили анонимности в DNS 1.1.1.1

Компании Apple, Cloudflare и Fastly разработали протокол Oblivious DNS over HTTPS (ODoH) с открытым исходным кодом. С его помощью передачу IP-адресов «отвязывают» от запросов, что значительно затрудняет процесс идентификации пользователей. Для перехода на определенный сайт юзер обычно вводит его «имя» — onliner.by, например. Затем используется DNS-преобразователь для перевода его в читаемый машиной IP-адрес, но запрос при этом передается в незашифрованном виде.

DNS-резолвер, который «ищет» сайт по заданному «имени», в итоге может «видеть» сайты, которые вы посещаете, и хранит эту информацию. Данные затем могут использоваться в разных целях (описаны случаи, когда иностранные провайдеры продавали их для рекламного таргетирования).

ODoH является дополнительным шагом в обеспечении приватности в сравнении, например, с DNS-over-HTTPS (DoH), который шифрует запросы DNS, снижая вероятность их перехвата, однако сам DNS-преобразователь все так же «видит» «имена» сайтов, которые вы посещаете. ODoH, в свою очередь, разделяет запрос на части с помощью прокси, что не позволяет связать DNS-резолверу «имя» целевого сайта и пользователя, который его ввел. Как отмечают в Cloudflare, если прокси и DNS-резолвер находятся в «сговоре», ODoH не работает.

ODoH уже добавлена в DNS 1.1.1.1, однако воспользоваться новым протоколом пока могут лишь некоторые пользователи.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро