Gli ingegneri Apple stanno lavorando con Cloudflare e Fastly per creare Oblivious DNS, un nuovo standard che renderà più difficile tenere traccia delle attività online di un utente.
Internet offre varie misure di protezione della privacy per gli utenti, tra cui crittografia e VPN, ma una delle aree più facilmente rintracciabili è il Domain Name System. La natura del DNS prevede che alcuni dati vengano inviati e ricevuti tra la varie macchine in testo non crittografato, facilmente rintracciabile da terze parti. Alcuni sviluppi come i DNS on HTTPS (DoH) rendono più difficile per i malintenzionati modificare le query DNS in modo che puntino a siti dannosi, ma consentono comunque di tenere traccia delle attività degli utenti.
Nel tentativo di rendere il DNS più sicuro e meno tracciabile, un gruppo di ingegneri di Apple, Cloudflare e Fastly ha elaborato Oblivious DNS on HTTPS (ODoH). Separando l’indirizzo IP dalla query, il sistema offre la possibilità che le query DNS siano rese più sicure in quanto non tutte le parti hanno accesso contemporaneamente sia all’IP che alla query.
Il sistema funziona affidandosi sia alla crittografia a chiave pubblica che a un proxy di rete tra il client e il server DoH. La query viene crittografata dal client e inviata al server DoH tramite il proxy. Il server DoH è in grado di decrittografare la query, produce una risposta, crittografa tale risposta e la invia al proxy, che quindi la invia al client.
In effetti, il proxy è a conoscenza dei messaggi crittografati tra il client e il server DoH, ma non del contenuto del messaggio. Nel frattempo, il server DoH conosce il contenuto del messaggio stesso, ma solo l’indirizzo del proxy e non quello il client.
L’aggiunta di crittografia e decrittografia, così come un proxy, a una query DNS può causare qualche preoccupazione per gli utenti che desiderano che le loro query DNS funzionino il più velocemente possibile. Per evitare queste preoccupazioni, Cloudflare afferma che i suoi test iniziali delle configurazioni ODoH sono in realtà piuttosto promettenti.
Cloudflare e i suoi partner, tra cui PCCW Global, Surf ed Equinix, hanno già lanciato i proxy Oblivious DNS over HTTPS per incoraggiarne l’ulteriore sviluppo e implementazione del sistema, utilizzando il resolver DNS 1.1.1.1 di Cloudflare. I client di test sono open source, per consentire alle parti interessate di testarlo in modo indipendente.
Per il rilascio finale, però, passare un bel po’ di tempo, ma di certo Apple sarà una delle prime aziende ad integrare il sistema Oblivious DNS su iPhone, iPad e Mac.