A Cloudflare, Apple e Fastly revelaram apoiar um novo projeto de standard DNS que pretende corrigir alguns dos problemas relacionados com privacidade inerentes desta plataforma.
Apelidado de Oblivious DoH, este novo standard pretende separar os Ips dos utilizadores dos pedidos DNS realizados pelos seus sistemas, o que no final vai ajudar a garantir mais privacidade junto dos mesmos na Internet. Com este método, nem mesmo os sistemas DNS que recebam os pedidos vão ter acesso ao IP dos utilizadores finais.
Os sistemas de DNS, ao longo dos anos, têm vindo a ser um dos principais problemas no que respeita a questões de privacidade. Em parte, isto acontece porque os servidores DNS foram originalmente desenhados para serem o mais rápido possível a desempenhar as suas funções, sem terem em consideração questões como a privacidade ou segurança.
No entanto, estes padrões estão atualmente em muitos dos serviços online, e são bastante importantes de serem seguidos por variadas razões. Funcionalidades como DNS over HTTPS ou DNS over TLS certamente que ajudam a garantir alguma segurança, mas ainda estão longe de serem perfeitos.
É exatamente neste ponto que entra o novo conceito do Oblivious DNS over HTTPS (ODoH). Este novo sistema pretende separar os pedidos DNS do IP dos utilizadores, ao colocar cada um num “túnel” separado e encriptado. Desta forma, os sistemas de DNS podem continuar a receber os pedidos dos clientes, mas não possuem acesso a informações como o IP dos utilizadores – visto que esses detalhes estão encriptados.
Os pedidos DNS são enviados para um servidor de Proxy – que pode ser alvo como os próprios sistemas de DNS público – 1.1.1.1 ou 8.8.8.8 – e estes vão posteriormente resolver os pedidos diretamente. No final, o objetivo é claro: garantir mais privacidade sobre os conteúdos transmitidos pelos utilizadores sobre o protocolo de DNS.
A Cloudflare encontra-se atualmente a trabalhar com a IETF para colocar o padrão como algo geral da Internet, e com vista a que o mesmo seja adotado com o máximo de sistemas possíveis. Obviamente, os servidores de DNS públicos da própria Cloudflare já se encontram preparados para receber estes pedidos – e quem tenha conhecimentos para tal pode configurar os seus sistemas para realizar os mesmos, embora o processo não seja simples.
Nenhum comentário
Seja o primeiro!