חברת CloudFlare, המוכרת יותר דרך שירות ההגנה שלה לאתרים נגד מתקפות DDoS ושירות ה-DNS שלה, 1.1.1.1, הכריזה על פיתוח טכנולוגיית ה-Oblivious DNS over HTTPS או ODoH, גרסה חדשה ומאובטחת יותר של ה-DNS המעניקה שכבת אנונימיות נוספת למשתמש ברשת, שפותחה בשיתוף פעולה עם אפל (Apple) וחברת פתרונות הענן Fastly.
על מנת להבין את מהות ה-ODoH יש קודם צורך להבין מהו DNS. ה-DNS, או בשם המלא Domain Name System, הוא פרוטוקול המשמש בפועל כ”ספר הטלפונים” של האינטרנט, ומאפשר להמיר את כתובת האתר המילולית דוגמת www.gadgety.co.il לכתובת ה-IP שלו, 212.199.38.38, הדרושה על מנת לגשת ולגלוש באתר עצמו. עם זאת, בשיטה הקיימת יש בעיית פרטיות פשוטה ב-DNS הסטנדרטי, שרת ה-DNS יודע מאיזה כתובת IP נשלחה הבקשה של המשתמש לגשת לאתר מסויים, מידע שניתן לאחסן ולנצל לאחר מכן כדי לעקוב אחר הרגלי הגלישה של המשתמשים.
כאן נכנסת טכנולוגיית ה-ODoH החדשה, המשתמשת ומשפרת את תקן ה-DoH (ר”ת DNS over HTTPS) הקיים אך פחות נפוץ כיום, המצפין את בקשת הכתובת של המשתמש מה-DNS ומבטיח שרק שרת ה-DNS עצמו יוכל לקרוא אותה. התוספת החדשה של CloudFlare היא השיטה בה ה-ODoH מסתיר את זהות המשתמש, החלק אליו מתייחס ה-Oblivious (“לא מודע”) בטכנולוגיה החדשה.
>> הצטרפו לערוץ הטלגרם של גאדג'טי
במקום שאילתא ישירה של המשתמש ל-DNS, הבקשה עוברת דרך שרת פרוקסי (Proxy) יעודי המסתיר את כתובת ה-IP של המשתמש, כשהוא לא מודע לתוכן הבקשה עצמה בזכות טכנולוגיית ה-DoH הקיימת, מה שיוצר למעשה פתרון DNS אנונימי יותר מזה הקיים כיום.
חברת CloudFlare הכריזה יחד עם הצגת טכנולוגיית ה-ODoH החדשה, כי שרת ה-DNS שלה (1.1.1.1) יתמוך בה, וכי הטכנולוגיה עצמה זמינה כקוד פתוח. עם זאת, צריך לזכור כי על מנת לנצל את הטכנולוגיה החדשה, שנועדה לספק שכבת אבטחה נוספת לפרטיות המשתמשים, יש צורך בתמיכה גם של יצרניות מערכות ההפעלה והדפדפנים השונים, והעובדה כי אפל לקחה חלק מהפיתוח של התקן מצביע די בקלות לכך היא הוא ישולב במוצרי החברה.
