Ciao sono Giorgio Pozzi e in questo approfondimento parleremo di ODoH, il nuovo protocollo internet di Apple, Cloudflare e Fastly che rispetta la privacy dei navigatori.
Indice dei contenuti
Apple, Cloudflare e Fastly
Apple è sempre al lavoro per migliorare la privacy dei suoi utenti. Questa volta però lo ha fatto in un modo insolito perché completamente separato dai suoi prodotti e dal suo software.
Insieme a Cloudflare e Fastly ha realizzato un nuovo protocollo open source chiamato ODoH (Oblivious DNS-over-HTTPS) che risolve il più grande problema di privacy dei DNS.
Un problema noto
Ogni volta che si visita un sito, il nostro provider può intercettare la richiesta che inviamo al server DNS. In questo modo non è impossibile che i provider possano tracciare il nostro traffico e rivendere agli inserzionisti la nostra cronologia di navigazione.
ODoH
Grazie al nuovo protocollo, non si sfrutta solo l’HTTPS per prevenire intercettazioni e manipolazioni dei dati del DNS attraverso attacchi man in the middle; si rende anche l’utente slegato dalle sue richieste al DNS usando un proxy server. In questo modo i provider non possono più profilare gli utenti e la privacy è garantita.
“Quello per cui ODoH è fatto è separare le informazioni su chi sta effettuando la richiesta al DNS e qual è la richiesta.” Nick Sullivan, responsabile della ricerca di Cloudflare.
Nick Sullivan, direttore delle ricerche di Cloudflare sostiene che questa tecnologia non comporta rallentamenti, infatti le prestazioni sono le stesse del DNS-over-HTTPS.
Ci vorrà tempo
Perché ODoH funzioni a dovere è importante che il server proxy e il DNS non siano controllati dalla stessa entità e quindi le informazioni siano fisicamente separate. Questo significa che si dovrà fare affidamento su diverse aziende che si offrano di eseguire i proxy. Alcune società stanno stanno già collaborando e lo utilizzano con il DNS di Cloudflare (1.1.1.1). Ci vorrà tempo però perché questo standard si affermi e arrivi anche nei browser e a livello di sistema operativo.
Fonti: Cloudflare TechCrunch Macitynet