Cloudflare आज है की घोषणा की कि इसने Apple और Fastly के इंजीनियरों के सहयोग से एक नया इंटरनेट प्रोटोकॉल विकसित किया है, जो गोपनीयता पर केंद्रित है (के माध्यम से) टेकक्रंच )
प्रोटोकॉल, जिसे 'Oblivious DNS-over-HTTPS' या 'ODoH' कहा जाता है, इंटरनेट सेवा प्रदाताओं के लिए यह जानना और भी कठिन बना देता है कि उपयोगकर्ता किन वेबसाइटों पर गए हैं।
किसी वेबसाइट पर जाते समय, ब्राउज़र वेब पतों को मशीन-पठनीय IP पतों में बदलने के लिए DNS रिज़ॉल्वर का उपयोग करते हैं ताकि यह पता लगाया जा सके कि पृष्ठ कहाँ स्थित है। हालाँकि, यह एक अनएन्क्रिप्टेड प्रक्रिया है और ISP DNS क्वेरी को देख सकते हैं और यह निष्कर्ष निकाल सकते हैं कि उनके उपयोगकर्ताओं ने किन वेबसाइटों का दौरा किया है। इंटरनेट सेवा प्रदाता भी इस जानकारी को विज्ञापनदाताओं को बेचने में सक्षम हैं।
डीएनएस-ओवर-एचटीटीपीएस, या डीओएच जैसे नवाचारों ने डीएनएस प्रश्नों में एन्क्रिप्शन जोड़ा है। हालांकि यह उन बुरे अभिनेताओं को हतोत्साहित कर सकता है जो पीड़ितों को दुर्भावनापूर्ण वेबसाइटों की ओर इंगित करने के लिए DNS प्रश्नों को हाईजैक करना चाहते हैं, DNS रिज़ॉल्वर अभी भी यह देखने में सक्षम हैं कि किन वेबसाइटों का दौरा किया जा रहा है।
ODoH अलग-अलग उपयोगकर्ताओं से DNS प्रश्नों को अलग करता है, इसलिए DNS रिज़ॉल्वर यह नहीं जान सकता है कि किन वेबसाइटों का दौरा किया गया है। यह प्रॉक्सी सर्वर के माध्यम से पास करने से पहले DNS क्वेरी को एन्क्रिप्ट करके प्राप्त किया जाता है। इस तरह, प्रॉक्सी क्वेरी नहीं देख सकता है और DNS रिज़ॉल्वर यह नहीं देख सकता है कि इसे मूल रूप से किसने भेजा था।
क्लाउडफ्लेयर के शोध प्रमुख निक सुलिवन ने कहा, 'ओडीओएच क्या करने के लिए है, इस बारे में जानकारी अलग है कि कौन पूछताछ कर रहा है और पूछताछ क्या है।
सुलिवन के अनुसार, ODoH प्रोटोकॉल का उपयोग करते समय पृष्ठ लोडिंग समय और ब्राउज़िंग गति को 'व्यावहारिक रूप से अप्रभेद्य' कहा जाता है।
हालाँकि, ODoH केवल गोपनीयता सुनिश्चित करने में सक्षम है जब प्रॉक्सी और DNS रिज़ॉल्वर को एक ही इकाई द्वारा नियंत्रित नहीं किया जाता है। इसका मतलब यह है कि ODoH प्रॉक्सी चलाने की पेशकश करने वाली कंपनियों पर निर्भर करेगा, अन्यथा 'ज्ञान का पृथक्करण टूट गया है।'
जबकि कुछ अनाम भागीदार संगठन पहले से ही प्रॉक्सी चला रहे हैं, शुरुआती अपनाने वालों को Cloudflare के 1.1.1.1 DNS रिज़ॉल्वर का उपयोग करके ODoH का उपयोग करने की अनुमति देता है, उपयोगकर्ताओं के विशाल बहुमत को तब तक इंतजार करना होगा जब तक कि तकनीक सीधे ब्राउज़र और ऑपरेटिंग सिस्टम में बेक नहीं हो जाती।
हालाँकि इसे सबसे पहले इंटरनेट इंजीनियरिंग टास्क फोर्स द्वारा एक मानक के रूप में प्रमाणित करने की आवश्यकता होगी, यह देखते हुए कि Apple सीधे तकनीक विकसित करने में शामिल था, यह उम्मीद करना अनुचित नहीं है कि Apple भविष्य में इसे एकीकृत करने वाले पहले लोगों में से होगा।
टैग: Apple गोपनीयता , CloudFlare
लोकप्रिय पोस्ट