Ficou sabendo que os engenheiros da Cloudflare e da Apple desenvolveram um novo protocolo de Internet que aumentará o nível de privacidade ao interagir com o espaço web. Estamos falando sobre o protocolo Oblivious DNS-over-HTTPS (ODoH), que vai complicar significativamente o processo de rastreamento da atividade do usuário enquanto trabalha na Internet.
Imagem: Alexandra Ribeiro / EyeEm / Getty Images
Cada vez que um usuário vai a um site, o navegador usa um resolvedor DNS para transformar o endereço da página da web em um endereço IP legível por máquina para localizar o recurso na Internet. Este processo não é criptografado, o que significa que sempre que o site é carregado, a solicitação de DNS é enviada em texto não criptografado. Isso significa que o resolvedor de DNS recebe informações sobre quais sites um determinado usuário visita. Se o resolvedor DNS não tiver sido alterado manualmente, então, como regra, sua função será desempenhada pelo provedor de serviços de Internet que fornece serviços de acesso à Internet. Essa abordagem é prejudicial à privacidade, pois o provedor pode vender estatísticas de tráfego aos anunciantes.
Desenvolvimentos recentes como DNS-over-HTTPS (DoH) permitem que solicitações DNS sejam transmitidas de forma criptografada, o que reduziu muito a probabilidade de um invasor interceptá-las. No entanto, isso não impede que o resolvedor de DNS veja exatamente quais recursos os usuários estão visitando. Em contraste, o ODoH desacopla as solicitações DNS do usuário e evita que o resolvedor DNS veja exatamente quais sites estão sendo visitados.
Quanto ao novo protocolo de Internet, ele não só adiciona criptografia à solicitação DNS, mas também a passa por um servidor proxy que atua como intermediário entre o usuário e o site que ele está tentando navegar. Como a solicitação de DNS é criptografada, o servidor proxy não apenas não vê seu conteúdo, mas também impede que o resolvedor de DNS veja quem exatamente enviou a solicitação.
«O ODoH foi projetado para separar informações sobre quem está fazendo uma solicitação e o que é a solicitação ”, disse Nick Sullivan, chefe de pesquisa da Cloudflare.
Para simplificar, o ODoH garante que a identidade do usuário seja conhecida apenas pelo servidor proxy, e o resolvedor DNS recebe dados sobre o site que ele solicitou. Sullivan observou que os tempos de carregamento da página com ODoH são “virtualmente indistinguíveis” do DoH. Uma condição fundamental para o ODoH funcionar corretamente é garantir que o servidor proxy e o resolvedor de DNS nunca “consigam”, ou seja, não estavam sob o controle dos mesmos indivíduos.
Atualmente, vários parceiros do Cloudflare estão usando ODoH, portanto, os primeiros usuários já podem usar a tecnologia por meio do resolvedor DNS 1.1.1.1. No entanto, uma ampla gama de usuários terá que esperar algum tempo até que o ODoH se torne mainstream, pois requer a certificação apropriada, e pode levar meses ou até anos para obtê-la.