Apple e Cloudflare

Apple e Cloudflare impegnate nello sviluppo di un protocollo internet incentrato sulla privacy

Cloudflare, azienda statunitense che si occupa di servizi di sicurezza internet, servizi di DNS e network per la consegna di contenuti, e Apple stanno sviluppando un nuovo protocollo internet che ha l’obiettivo di risolvere uno dei problemi più grandi per la privacy degli utenti internet, un problema di cui molti ingnorano l’esistenza. Denominato DNS-over-HTTP (o ODoH) il nuovo protocollo renderà molto più difficile per gli internet provider conoscere i siti che visita l’utente.

Facciamo però un passo indietro e vediamo come funziona internet.

Ogni volta che visitiamo un sito web, il browser usa un DNS Resolver per convertire gli indirizzi web in indirizzi IP,  questo permette di sapere dove risiede la pagina web come se accedesse ad un enorme database dove c’è la corrispondenza tra le due informazioni. Questo processo non è cifrato, il che significa che ogni volta che visitiamo una pagina web la DNS query (ovvero la richiesta di “traduzione”) viene inviata in chiaro e l’internet service provider può avere accesso a questi due dati.

Questo potenzialmente ci espone a varie problematiche, dalla questione privacy (il provider conosce i siti che chiediamo di visitare e potrebbe usare queste informazioni per scopi commerciali) ai pericoli legati all’hackeraggio (un malintenzionato potrebbe intercettare le query e reindirizzare le nostre richieste altrove, magari su siti fraudolenti).

Le recenti tecniche DNS-over-HTTPS (o DoH) hanno aggiunto una cifratura alle query dei DNS, rendendo tutto più siuro, ma questo ancora non impedisce al DNS Resolver di vedere quali siti web  stiamo provando a visitare.

Il nuovo protocollo ODoH in fase di sviluppo è basato su studi fatti dagli accademici di Princeton, e sostanzialmente separa le richieste DNS dall’utente internet, impedendo al DNS Resolver di associare a noi il sito web per il quale ha ricevuto l’URL ed ha fornito il relativo indirizzo IP.

Il funzionamento è il seguente: ODoH avvolge un guscio cifrato attorno alla richiesta DNS e la passa attraverso un proxy server che fa da tramite tra l’utente ed il sito web che vuole visitare. Siccome la richiesta DNS è cifrata, il Proxy non può vedere cosa contiene e agisce da scudo che impedisce al DNS Resolver di vedere da chi è partita.

Nick Sullivan, a capo della ricerca di Cloudflare, ha dichiarato: “What ODoH is meant to do is separate the information about who is making the query and what the query is”. 

In altre parole, ODoH assicura che solo il proxy server conosca l’identità dell’utente, e che il DNS resolver conosca solo il sito web richiesto. Sullivan ha aggiunto che i tempi di caricamento delle pagine saranno sostanzialmente non distinguibili dal protocollo DoH e non dovrebbero causare nesun significativo cambiamento nella velocità di navigazione.

Elemento chiave del protocollo ODoH è che il proxy server e il DNS resolver non coincidano o non siano controllati dallo stesso soggetto, altrimenti decade tutta la separazione attuata dal proxy.

Sullivan ha dichiarato che alcuni partner stanno già preparando i proxy, in modo che i cosiddetti “early adopters” possano iniziare ad usare la tecnologia tramite l’esistente DNS resolver 1.1.1.1 di Cloudflare, ma la maggioranza dovrà aspettare fino a che ODoH sia incorporato nei browser e nei sistemi operativi, prima di poterlo utilizzare.

Questo potrebbe richiedere mesi o anni, a seconda del tempo che servirà affinchè ODoH possa ottenere la certificazione come standard dall’Internet Engineering Task Force. 

Fonte: TechCrunch


Seguici sui social e sul nostro canale YouTube:


Offerta speciale

Le offerte del giorno di Amazon.it

Seguendo i link sponsorizzati Amazon, tu non spenderai un centesimo in più, mentre noi riceveremo una piccola commissione, che investiremo nel mantenimento e nella crescita del sito.


Gli ultimi articoli di Nonsolomac:


Aiutaci a far conoscere sempre più Nonsolomac, condividi questo articolo sui tuoi social preferiti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *