Jak wiadomo w standardowych konfiguracjach zapytania kierowane do systemów DNS nie są szyfrowane. Dlatego haker potrafiący przechwycić ruch wymieniany między klientem i systemem DNS może wtedy poznać zawarte w nim nazwy hostów oraz adresy IP.

Właśnie dlatego informatycy opracowali z czasem nowy standard noszący nazwę DNS over HTTPS (DoH), dzięki któremu dane te są szyfrowane i haker nawet po przechwyceniu ruchu DNS nie może poznać nazw hostów czy adresów IP.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• SMS vs RCS vs iMessage - jakie są najważniejsze różnice?

Firma Cloudflare razem z partnerami poszła jeszcze dalej i zaproponowała nowy standard wzmacniający działanie tego schematu, dodając dodatkową warstwę szyfrowania klucza publicznego oraz nową funkcję proxy. Nowy standard nosi nazwę ODoH (Oblivious DNS over HTTPS) i mówią najprościej separuje adresy IP od zapytań.

Jest to możliwe poprzez wstawienie między klientami a serwerami DoH dodatkowego serwera proxy, maskując w ten sposób skutecznie żądania kierowane do systemów DNS i utrudniając hakerom śledzenie w trybie online użytkowników generujących takie żądania.

Należy zauważyć, że standard ODoH jest nadal w fazie rozwoju. Jednak firma Cloudflare nawiązała już współpracę z organizacją IETF, starając się ją przekonać do tego aby zaakceptowała wstępnie nowy standard ODoH i z czasem zgodziła się na to, aby można go dodawać do systemów DNS.