Cloudflare hat heute angekündigt dass es in Zusammenarbeit mit Ingenieuren von Apple und Fastly ein neues Internetprotokoll entwickelt hat, das sich auf den Datenschutz konzentriert (via TechCrunch ).
Das Protokoll, das als 'Oblivious DNS-over-HTTPS' oder 'ODoH' bezeichnet wird, erschwert es Internetdienstanbietern, zu erkennen, welche Websites Benutzer besucht haben.
Beim Besuch einer Website verwenden Browser einen DNS-Resolver, um Webadressen in maschinenlesbare IP-Adressen umzuwandeln, um zu ermitteln, wo sich die Seite befindet. Dies ist jedoch ein unverschlüsselter Vorgang und ISPs können die DNS-Abfrage sehen und daraus schließen, welche Websites ihre Benutzer besucht haben. Internetdienstanbieter können diese Informationen auch an Werbetreibende verkaufen.
Innovationen wie DNS-over-HTTPS oder DoH haben DNS-Abfragen um Verschlüsselung erweitert. Während dies böswillige Akteure abschrecken kann, die möglicherweise DNS-Abfragen kapern möchten, um Opfer auf bösartige Websites zu verweisen, können DNS-Resolver immer noch sehen, welche Websites besucht werden.
ODoH entkoppelt DNS-Anfragen von einzelnen Benutzern, sodass der DNS-Resolver nicht wissen kann, welche Websites besucht wurden. Dies wird erreicht, indem die DNS-Abfrage verschlüsselt wird, bevor sie über einen Proxy-Server geleitet wird. Auf diese Weise kann der Proxy die Abfrage nicht sehen und der DNS-Resolver kann nicht sehen, wer sie ursprünglich gesendet hat.
'ODoH soll die Informationen darüber trennen, wer die Anfrage stellt und was die Anfrage ist', sagte Nick Sullivan, Forschungsleiter von Cloudflare.
Laut Sullivan sind Seitenladezeiten und Browsergeschwindigkeiten bei der Verwendung des ODoH-Protokolls 'praktisch nicht zu unterscheiden'.
ODoH kann jedoch nur dann den Datenschutz gewährleisten, wenn der Proxy und der DNS-Resolver nicht von derselben Instanz kontrolliert werden. Das bedeutet, dass ODoH darauf angewiesen ist, dass Unternehmen Proxys anbieten, andernfalls wird die „Wissenstrennung“ durchbrochen.
Während einige ungenannte Partnerorganisationen bereits Proxys einsetzen, die es Early Adopters ermöglichen, ODoH mit dem 1.1.1.1 DNS-Resolver von Cloudflare zu verwenden, muss die überwiegende Mehrheit der Benutzer warten, bis die Technologie direkt in Browser und Betriebssysteme eingearbeitet ist.
Obwohl es wahrscheinlich zuerst von der Internet Engineering Task Force als Standard zertifiziert werden muss, ist es angesichts der Tatsache, dass Apple direkt an der Entwicklung der Technologie beteiligt war, nicht unvernünftig zu erwarten, dass Apple in Zukunft zu den ersten gehört, die sie integrieren.
Tags: Apple-Datenschutz , CloudFlare
Beliebte Beiträge