Cloudflare dhe Apple krijojnë protokoll të ri DNS-je për të mbrojtur të dhënat e përdoruesve nga ISP-të!!!
Cloudflare po propozon një standard të ri DNS të zhvilluar me Apple, të krijuar për të ndihmuar në mbylljen e mangësie lidhur me privatësisë në internet. Protokolli quhet Oblivious DNS over HTTPS (ODoH) dhe ka për qëllim të ndihmojë në anonimizimin e informacionit që është dërguar para se të arrish në një faqe në internet. Nëse kjo do të ndihmojë me privatësinë është diçka që mbetet për t’u parë, por së pari, duhet kuptuar se si funksionon rregullisht DNS dhe çfarë ka shtuar Cloudflare.
Në thelb, DNS – Domain Name System - i lejon përdoruesit të përdorë një faqe në internet pa pasur nevojë të kujtojmë adresën IP të secilës faqe që duam të vizitojmë. Ndërsa ne njerëzit mund të kuptojmë lehtësisht emra si "theverge.com", ose "archive.org", në vend të kësaj kompjuterët përdorin adresa IP (si 207.241.224.2) për të përcjellë kërkesat e tyre. Këtu hyn DNS: kur shtyp emrin e një faqeje në internet, kompjuteri yt kërkon nga një server DNS (zakonisht i drejtuar nga ISP-ja juaj-Internet Service Provider) të përkthejë një emër si "theverge.com" në IP-në aktuale të faqes. Serveri DNS do ta kthejë atë dhe kompjuteri mund të ngarkojë faqen.
Ata që shqetësohen për privatësinë, mund të kenë vërejtur se ky sistem lejon që kushdo që përdor serverin DNS të dijë për çdo faqe në internet që po viziton. Zakonisht, është ISP-ja e secilit prej nesh që përdor atë server dhe asgjë nuk i ndalon ata t’i shesin ato të dhëna te reklamuesit. Ky është problemi që Cloudflare dhe bashkëpunëtorët kërkojnë të zgjidhin me ODoH.
Protokolli funksionon duke prezantuar një server proxy mes përdoruesit dhe serverit DNS. Proxy vepron si ndërmjetës, duke dërguar kërkesat te serveri DNS dhe duke i kthyer përgjigjet e tij pa e lënë kurrë të hapur mundësinë për të mësuar se kush i kërkoi të dhënat.
Thjesht prezantimi i një serveri proxy, po e çon problemin vetëm në një nivel: nëse e ka kërkesën, dhe gjithashtu e di që përdoruesi e ka dërguar, çfarë e pengon atë të bëjë regjistrin e vet të faqeve të vizituara nga përdoruesi? Aty hyn pjesa "DNS over HTTPS" (DoH) e ODoH. DoH është një standard që është në lojë prej disa vitesh, megjithëse nuk është shumë i përhapur. Ai përdor kriptimin për të siguruar që vetëm serveri DNS mund të lexojë kërkesat e përdoruesit. Duke përdorur DoH, pastaj duke e rutuar atë përmes një serveri proxy, përdoruesi përfundon me një server proxy që nuk mund ta lexojë kërkesën dhe një server DNS që nuk mund të tregojë nga ka ardhur.
Kjo ngre pyetjen: A do ta mbrojë e gjithë kjo në të vërtetë privatësinë e përdoruesit? Do të thotë që serveri DNS nuk do të mund të mbajë një regjistër të faqeve që vizitohen posaçërisht, por nëse përdoruesi shpreson të fshehë informacionin e shfletimit nga ISP, ODoH ndoshta nuk do të jetë e mjaftueshme. ISP-të akoma drejtojnë të gjithë pjesën tjetër të trafikut, kështu që vetëm fshehja e DNS-së mund të mos e parandalojë ndërtimin e një profili të përdoruesit.
E vërteta e gjithë kësaj është që të ruash privatësinë në internet nuk është diçka që mund ta arrish duke vendosur një mjet të vetëm. Është diçka që mund të jetë e paarritshme në botën reale. Përfundimisht, anonimizimi i kërkesave DNS të përdoruesit është një tullë për t’u shtuar në murin e privatësisë kur teknologjia bëhet e disponueshme.
Cloudflare tashmë e ka shtuar kapacitetin e pritjes së kërkesave ODoH në shërbimin e tyre 1.1.1.1 DNS, por një përdoruesi mund t’i duhet të presë derisa shfletuesi ose OS ta ekzekutojë këtë, gjë që mund të zgjasë pak. Për ata që janë në ankth për të përdorur protokollin e ri, Firefox mund të jetë ai që do të kërkojë ODoH.
Add new comment