Olhar Digital > Notícias > Apple e Cloudflare criam protocolo DNS para proteger tráfego na internet

Apple e Cloudflare criam protocolo DNS para proteger tráfego na internet

Mecanismo ODoH pode ocultar dispositivos de origem durante navegações em sites, mas pode não ser suficiente para garantir anonimato dos dados
Por Igor Shimabukuro, editado por Wellington Arruda 09/12/2020 16h30
Domínio de site
kpatyhka/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Apple logo
Tudo sobre Apple
ver mais

A Cloudflare está trabalhando com a Apple para desenvolver um novo padrão DNS capaz de trazer mais segurança aos usuários de internet. Denominado Oblivious DNS over HTTPS (ODoH), o protocolo visa ocultar as informações do dispositivo de origem durante a navegação em sites, restringindo a privacidade dos dados coletados pelos servidores.

Antes de mais nada, é importante entender como o DNS funciona. Basicamente, os sistemas de nomes de domínio (ou DNS, sua sigla em inglês) fazem a tradução dos nomes de domínios utilizados na barra de endereço dos navegadores (URLs) para os endereços IPs correspondentes.

Na prática, são eles os responsáveis por converter o domínio “www.google.com” para o endereço de IP “216.58.210.163”, por exemplo.

Ou seja, sempre que digitar um site, o servidor DNS responderá com o IP real da página de web para que esta seja carregada em seu dispositivo. Isso significa que o servidor DNS tem conhecimento de cada site visitado pelo usuário, possibilitando a criação de um banco de dados de acordo com o perfil. E é justamente essa exposição de informações que o ODoH tenta combater.

DNS
Ao converter os nomes de domínio para os IPs correspondentes, os servidores DNS ficam cientes dos tráfegos dos usuários. Imagem: Zolak/iStock

Como funciona o ODoH

A ideia da Cloudflare é introduzir um servidor proxy entre o usuário e o servidor DNS. Com isso, o proxy atuará como um intermediário, enviando as solicitações dos usuários ao servidor DNS e devolvendo as respostas, mantendo o anonimato dos dispositivos de origem.

Isso significa que o novo servidor proxy terá acesso aos dados de origem, mas é aí que entra o ODoH. Embora não seja muito difundido, o protocolo ODoH utiliza criptografia para garantir que apenas o servidor DNS leia as solicitações.

Desempenho do protocolo DNS ODoH
ODoH demonstrou ser responsivo comparado com outras ferramentas de privacidade. Imagem: Cloudflare/Divulgação

Quando utilizado, o ODoH fará com que o servidor proxy não seja capaz de ler a solicitação e o servidor DNS não seja capaz de identificar de onde ela veio. A omissão dessas informações faz com que os servidores não sejam capazes de relacionar a solicitação ao dispositivo de origem.

Protocolo não é suficiente

Apesar de ocultar as informações do dispositivo de origem, o ODoH, sozinho, não é capaz de assegurar a privacidade dos usuários. De nada adianta utilizar o protocolo se o ISP (provedor de internet) também atua no direcionamento de seus tráfegos na rede.

Mas embora a ferramenta não seja a solução dos problemas, ela pode ser uma peça importante rumo ao avanço da segurança cibernética.

A Cloudflare já adicionou a capacidade de levar solicitações ODoH para seu serviço DNS 1.1.1.1, mas o suporte aos navegadores e sistemas operacionais pode levar algum tempo.

No entanto, vale a pena ficar de olho no Firefox, que demonstrou interesse na aplicação. O diretor técnico da companhia afirmou estar ansioso para testar a ferramenta no browser da Mozilla.

Via: The Verge

Redator(a)

Igor Shimabukuro é redator(a) no Olhar Digital

Redator(a)

Wellington Arruda é redator(a) no Olhar Digital

Ícone tagsTags: