İnternet Gizliliğini Geliştirmek için Cloudflare ve Apple İş Ortağı

Bugün Cloudflare, Apple ve Fastly mühendisleriyle birlikte yeni bir DNS sürümü üzerinde çalıştığını duyurdu. Yeni protokol – ODoH (Unlivious DNS-over-HTTPS) – IP adresini sorgulardan ayırarak üçüncü tarafların DNS sorgularını izlemesini zorlaştırır.

ODoH’un nasıl çalıştığını derinlemesine incelemeden önce, ilk olarak DNS’nin çalışmasını anlayalım. DNS veya Alan Adı Sistemi, internetin temelidir. Bir adresi her yazdığınızda (örn. Www.iPhoneHacks.com), bir Alan Adı Sistemi kullanılarak bir IP adresine (çoğunlukla ISS’niz tarafından) dönüştürülür. DNS daha çok, tüm web adreslerini karşılık gelen IP adresine çeviren internetin bir telefon defteri gibidir.

Ancak, göründüğü kadar basit değil. İsteğiniz arasındaki yolda (bir web adresini bir IP adresine dönüştürmek için) herkes, hem ana bilgisayar adını (web sitesi adresi) hem de cihazınıza eklenmiş IP adresini içeren sorguyu görebilir. DNS-over-HTTPS (veya DoH) gibi yenilikler, bir şifreleme katmanı ekleyerek DNS sorgularının gizliliğini iyileştirmiş olsa da, kötü niyetli tarayıcılar bir kullanıcının hangi web sitesini ziyaret ettiğini yine de izleyebilir.

Cloudflare, Apple ve Fastly tarafından geliştirilen yeni protokol, bu sorguyu ekli IP adresinden ayırır, böylece hiç kimse her iki şeyi aynı anda izleyemez.

Cloudflare ODoH Nasıl Çalışır?

cloudflare odoh nasıl çalışır

ODoH, ana bilgisayar (cihazınız) ve DNS çözümleme sunucuları arasına ağ proxy’si ile birlikte bir genel anahtar şifreleme katmanı ekleyerek çalışır. Hedef (yukarıdaki resme bakın) tarafından iletilen şifreli sorguların şifresini çözer Vekil. Benzer şekilde, hedef yanıtları şifreler ve bunları proxy’ye geri gönderir. Proxy, Hedef ve Müşteri arasında sadece bir ‘iletici’ görevi görür.

Temel DoH sürecine tek ilave, istemci ile çözümleyici arasına bir proxy eklenmesidir. Bu şekilde, çözümleyici artık istemcinin değil proxy’nin IP adresini görür. Ve evet, şimdi her şey şifrelenmiştir, bu nedenle çözümleyici ve istemci, iletiyi iletmeden / almadan önce hem şifrelemek hem de şifresini çözmek zorundadır. Cloudflare, yeni protokolün performansının aşağı yukarı aynı kaldığını, ancak sistemi göndermeden önce sistemi biraz daha iyileştirmeleri gerekeceğini söylüyor.

Bu, diğer DoH sağlayıcılarından daha güvenli görünebilir, aslında öyledir, ancak yalnızca proxy ve DNS çözümleyici aynı varlık tarafından kontrol edilmediğinde çalışır. ODoH, İnternet Mühendisliği Görev Gücü tarafından henüz bir standart olarak onaylanmadı, bu da şirketlerin bu teknolojiyi kullanabilmeleri için biraz zaman alabileceği anlamına geliyor.

[Via Cloudflare]