Powstał nowy standard, dzięki któremu systemy DNS będą jeszcze bezpieczniejsze

Znane w świecie IT firmy Cloudflare, Apple i Fastly zaprojektowały i zaprezentowały nowy standard bezpieczeństwa zapewniający dodatkową ochronę system DNS, który w ich mniemaniu pozwoli z powodzeniem rozwiązać problemy związane z prywatnością danych przetwarzanych przez takie systemy.

DNS

Jak wiadomo w standardowych konfiguracjach zapytania kierowane do systemów DNS nie są szyfrowane. Dlatego haker potrafiący przechwycić ruch wymieniany między klientem i systemem DNS może wtedy poznać zawarte w nim nazwy hostów oraz adresy IP.

Właśnie dlatego informatycy opracowali z czasem nowy standard noszący nazwę DNS over HTTPS (DoH), dzięki któremu dane te są szyfrowane i haker nawet po przechwyceniu ruchu DNS nie może poznać nazw hostów czy adresów IP.

Zobacz również:

Firma Cloudflare razem z partnerami poszła jeszcze dalej i zaproponowała nowy standard wzmacniający działanie tego schematu, dodając dodatkową warstwę szyfrowania klucza publicznego oraz nową funkcję proxy. Nowy standard nosi nazwę ODoH (Oblivious DNS over HTTPS) i mówią najprościej separuje adresy IP od zapytań.

Jest to możliwe poprzez wstawienie między klientami a serwerami DoH dodatkowego serwera proxy, maskując w ten sposób skutecznie żądania kierowane do systemów DNS i utrudniając hakerom śledzenie w trybie online użytkowników generujących takie żądania.

Należy zauważyć, że standard ODoH jest nadal w fazie rozwoju. Jednak firma Cloudflare nawiązała już współpracę z organizacją IETF, starając się ją przekonać do tego aby zaakceptowała wstępnie nowy standard ODoH i z czasem zgodziła się na to, aby można go dodawać do systemów DNS.


TOP 200