Znane w świecie IT firmy Cloudflare, Apple i Fastly zaprojektowały i zaprezentowały nowy standard bezpieczeństwa zapewniający dodatkową ochronę system DNS, który w ich mniemaniu pozwoli z powodzeniem rozwiązać problemy związane z prywatnością danych przetwarzanych przez takie systemy.
Jak wiadomo w standardowych konfiguracjach zapytania kierowane do systemów DNS nie są szyfrowane. Dlatego haker potrafiący przechwycić ruch wymieniany między klientem i systemem DNS może wtedy poznać zawarte w nim nazwy hostów oraz adresy IP.
Właśnie dlatego informatycy opracowali z czasem nowy standard noszący nazwę DNS over HTTPS (DoH), dzięki któremu dane te są szyfrowane i haker nawet po przechwyceniu ruchu DNS nie może poznać nazw hostów czy adresów IP.
Firma Cloudflare razem z partnerami poszła jeszcze dalej i zaproponowała nowy standard wzmacniający działanie tego schematu, dodając dodatkową warstwę szyfrowania klucza publicznego oraz nową funkcję proxy. Nowy standard nosi nazwę ODoH (Oblivious DNS over HTTPS) i mówią najprościej separuje adresy IP od zapytań.
Jest to możliwe poprzez wstawienie między klientami a serwerami DoH dodatkowego serwera proxy, maskując w ten sposób skutecznie żądania kierowane do systemów DNS i utrudniając hakerom śledzenie w trybie online użytkowników generujących takie żądania.
Należy zauważyć, że standard ODoH jest nadal w fazie rozwoju. Jednak firma Cloudflare nawiązała już współpracę z organizacją IETF, starając się ją przekonać do tego aby zaakceptowała wstępnie nowy standard ODoH i z czasem zgodziła się na to, aby można go dodawać do systemów DNS.
źródło: apple via cloudflareJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
