Apple e Cloudflare criam protocolo DNS para proteger tráfego na internet

Apple e Cloudflare criam protocolo DNS para proteger tráfego na internet

A Cloudflare está trabalhando com a Apple para desenvolver um novo padrão DNS capaz de trazer mais segurança aos usuários de internet. Denominado Oblivious DNS over HTTPS (ODoH), o protocolo visa ocultar as informações do dispositivo de origem durante a navegação em sites, restringindo a privacidade dos dados coletados pelos servidores.

Antes de mais nada, é importante entender como o DNS funciona. Basicamente, os sistemas de nomes de domínio (ou DNS, sua sigla em inglês) fazem a tradução dos nomes de domínios utilizados na barra de endereço dos navegadores (URLs) para os endereços IPs correspondentes.

Na prática, são eles os responsáveis por converter o domínio “www.google.com” para o endereço de IP “216.58.210.163”, por exemplo.

Ou seja, sempre que digitar um site, o servidor DNS responderá com o IP real da página de web para que esta seja carregada em seu dispositivo. Isso significa que o servidor DNS tem conhecimento de cada site visitado pelo usuário, possibilitando a criação de um banco de dados de acordo com o perfil. E é justamente essa exposição de informações que o ODoH tenta combater.

Como funciona o ODoH

A ideia da Cloudflare é introduzir um servidor proxy entre o usuário e o servidor DNS. Com isso, o proxy atuará como um intermediário, enviando as solicitações dos usuários ao servidor DNS e devolvendo as respostas, mantendo o anonimato dos dispositivos de origem.

Isso significa que o novo servidor proxy terá acesso aos dados de origem, mas é aí que entra o ODoH. Embora não seja muito difundido, o protocolo ODoH utiliza criptografia para garantir que apenas o servidor DNS leia as solicitações.

Quando utilizado, o ODoH fará com que o servidor proxy não seja capaz de ler a solicitação e o servidor DNS não seja capaz de identificar de onde ela veio. A omissão dessas informações faz com que os servidores não sejam capazes de relacionar a solicitação ao dispositivo de origem.

Protocolo não é suficiente

Apesar de ocultar as informações do dispositivo de origem, o ODoH, sozinho, não é capaz de assegurar a privacidade dos usuários. De nada adianta utilizar o protocolo se o ISP (provedor de internet) também atua no direcionamento de seus tráfegos na rede.

Mas embora a ferramenta não seja a solução dos problemas, ela pode ser uma peça importante rumo ao avanço da segurança cibernética.

A Cloudflare já adicionou a capacidade de levar solicitações ODoH para seu serviço DNS 1.1.1.1, mas o suporte aos navegadores e sistemas operacionais pode levar algum tempo.

No entanto, vale a pena ficar de olho no Firefox, que demonstrou interesse na aplicação. O diretor técnico da companhia afirmou estar ansioso para testar a ferramenta no browser da Mozilla.

Fonte: The Verge