Apple и Cloudflare создали новый интернет-протокол, названный Oblivious DoH
Назвать абсолютно новой разработку Cloudflare и «яблочного» монополиста сложно, поскольку она использует запросы DNS-over-HTTPS, просто направляя их сначала на специальный прокси-сервер, чтобы обезличить пользователя, а уже затем на сервер DNS.
Красивая картинка, нарисованная Cloudflare и Apple, выглядит следующим образом: пользователем посредством нового протокола ODoH отправляется запрос, который попадает на специальный прокси-сервер. Запрос обрабатывается прокси таким образом, чтобы уходящий к DNS-серверу запрос уже был от имени прокси, а не от пользователя. В итоге провайдер лишается возможности собирать данные о своих пользователях и посещаемых им страницах, утверждают авторы нового протокола.
Правда, остается открытым вопрос о владельце прокси-сервера, ведь если он и условный провайдер вступят в сговор, то все «телодвижения» пользователя станут известны. Другими словами информация о посещенных пользователем сайтах станет известна, если сложить все кусочки мозаики в одни руки.
Как на наш взгляд, это сомнительное решение (впрочем, как и все, что исходит от монополистов, в данном случае – Apple), которое еще не прошло сертификацию Internet Engineering Task Force. К тому же испытания показали, что время прохождения пакета вырастет примерно в 2 раза – 305 мс против 146 мс (среднее время отклика).
© 2015-2024 Сетевое издание «Фактом». Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Реестровая запись ЭЛ No ФС 77 - 67652 от 10.11.2016.