Hlavní navigace

Cloudflare, Apple a Fastly navrhly Oblivious DoH

Sdílet

Jan Fikar 14. 12. 2020
DNS Autor: Depositphotos

Minulý týden Cloudflare, Apple a Fastly navrhly nový DNS standard pro větší soukromí. Je založený na DoH (DNS over HTTPS), ale i když obsah DoH komunikace je šifrovaný, reslover bude znát IP adresu, která dotaz zasílala.

Toto má odstranit Oblivious DoH (netečný DoH, ODoH), který přidává mezi uživatele a resolver ještě proxy server.  Potom resolver (target) zná jen dotaz a IP adresu proxy. Proxy pak nevidí dotaz a zná jen IP adresu uživatele. Proxy server samozřejmě zpomalí dotazy asi dvakrát oproti DoH, ale je to pořád rychlejší než DoH přes tor. Cloudflare již zprovoznil ODoH server na své známé adrese 1.1.1.1. Více detailů naleznete v draftu ODoH.

(zdroj: slashdot)

Našli jste v článku chybu?