วิศวกร Cloudflare จับมือ Apple เปิดตัว Oblivious DoH โปรโตคอลที่แยกข้อมูลผู้ใช้และ DNS query

DNS-over-HTTPS แม้จะปลอดภัยจากบุคคลภายนอกไม่ให้รับรู้ข้อมูลการเข้าถึงเว็บไซต์ได้ แต่ผู้ให้บริการหรือเจ้าของเซิร์ฟเวอร์ DNS ก็ยังคงรู้อยู่ดีว่าผู้ใช้คนหนึ่งเข้าเว็บไซต์อะไร ทำให้วิศวกรของ Cloudflare และ Apple ร่วมกันพัฒนาโปรโตคอลใหม่ที่ชื่อว่า Oblivious DNS-over-HTTPS หรือ ODoH เพื่อแก้ปัญหานี้

หลักการของ ODoH คือจะจับแยกข้อมูลไอพีผู้ใช้งานที่จะเข้าเว็บออกจากข้อมูล DNS query แล้วนำไปเข้ารหัสผ่านเซิร์ฟเวอร์พร็อกซี่ ทำให้เซิร์ฟเวอร์พร็อกซี่รู้ว่าใครส่งข้อมูลมาเข้ารหัส แต่ไม่รู้ว่า DNS query คืออะไรเพราะถูกเข้ารหัสอยู่ ขณะที่เซิร์ฟเวอร์ DNS รู้แค่ว่ามี query โดเมนนี้เข้ามาขอแปลงเป็นไอพี แต่ไม่รู้ว่าใครขอ

Nick Sullivan หัวหน้าทีมวิจัยของ Cloudflare บอกว่าระยะเวลาในการโหลดเว็บแทบไม่รู้สึกถึงความแตกต่าง โดยตอนนี้ ODoH เริ่มทดสอบใช้งานในกลุ่มปิดแล้วบนแอป 1.1.1.1 แล้ว แต่การใช้งานจริงน่าจะต้องรอโปรโตคอลนี้ได้รับการรับรอง รวมถึงรองรับทั้งบนเบราว์เซอร์และระบบปฏิบัติการต่อไป

ที่มา – TechCrunch

Topics: 
Cloudflare
Apple
DNS