Cloudflare và Apple thiết kế giao thức ODoH mới bảo vệ dữ liệu của bạn

46

Cloudflare và Apple thiết kế giao thức ODoH mới bảo vệ dữ liệu của bạn

Cloudflare đang đề xuất một tiêu chuẩn DNS mới do Apple phát triển, được thiết kế để giúp bảo mật dữ liệu internet của người dùng. Giao thức được gọi là Oblivious DNS over HTTPS (ODoH) và nó giúp ẩn danh thông tin được gửi trước khi bạn truy cập đến một trang web. Liệu điều đó có giúp ích cho bạn về quyền riêng tư tổng thể trên mạng hay không là điều chúng tôi sẽ giải thích dưới đây, nhưng trước tiên, chúng ta cần hiểu cách hoạt động của DNS thông thường và những gì Cloudflare đã thêm vào.

Về cơ bản, DNS cho phép chúng ta sử dụng web mà không cần phải nhớ địa chỉ IP của mọi trang chúng ta muốn truy cập. Mặc dù chúng ta có thể dễ dàng hiểu các tên như “thietbiketnoi.com” hoặc “archive.org”, nhưng máy tính sử dụng địa chỉ IP (như 207.241.224.2) để định tuyến các yêu cầu của chúng trên internet. Đây là công việc của DNS: khi bạn nhập tên trang web, máy tính của bạn sẽ yêu cầu máy chủ DNS (thường do ISP của bạn điều hành) dịch tên như “thietbiketnoi.com” sang IP thực của trang web. Máy chủ DNS sẽ gửi nó trở lại và máy tính của bạn có thể tải trang web.

Nếu bạn lo lắng về quyền riêng tư, bạn có thể nhận thấy rằng hệ thống này cho phép bất kỳ ai điều hành máy chủ DNS đều biết mọi trang web bạn đang truy cập. Thông thường, ISP của bạn đang chạy máy chủ đó và không có gì ngăn họ bán dữ liệu đó cho các nhà quảng cáo. Đây là vấn đề mà Cloudflare và đồng nghiệp đang tìm cách giải quyết bằng ODoH.

ODoH là gì ?

Giao thức ODoH hoạt động bằng cách đặt một máy chủ proxy giữa bạn và máy chủ DNS. Proxy hoạt động như một trung gian, gửi các yêu cầu của bạn đến máy chủ DNS và gửi lại các phản hồi của nó mà không bao giờ cho máy chủ DNS biết ai đã yêu cầu dữ liệu.

Tuy nhiên, việc chỉ đặt một máy chủ proxy chỉ hạn chế phần nào: nếu máy chủ Proxy có yêu cầu và cũng biết bạn đã gửi nó, điều gì ngăn nó tạo nhật ký về các trang web bạn đã truy cập? Đó là tác dụng của phần “DNS qua HTTPS” (DoH) của ODoH. DoH là một tiêu chuẩn đã tồn tại trong một vài năm, mặc dù nó không phổ biến lắm. Nó sử dụng mã hóa để đảm bảo rằng chỉ máy chủ DNS mới có thể đọc các yêu cầu của bạn. Bằng cách sử dụng DoH, sau đó định tuyến nó qua một máy chủ proxy, bạn sẽ có một máy chủ proxy không thể đọc yêu cầu và một máy chủ DNS không thể biết nó đến từ đâu.

Điều này đặt ra câu hỏi: Liệu tất cả những điều này có thực sự bảo vệ quyền riêng tư của bạn không? Điều đó có nghĩa là máy chủ DNS sẽ không thể lưu nhật ký về những trang web mà bạn đang truy cập cụ thể, nhưng nếu bạn muốn ẩn thông tin duyệt web của mình khỏi ISP, bằng ODoH (hoặc các công nghệ tương tự, như DNS ẩn danh của DNSCrypt) có lẽ sẽ không đủ. Các ISP vẫn định tuyến tất cả các lưu lượng truy cập khác của bạn, vì vậy chỉ ẩn DNS của bạn có thể không ngăn họ tạo hồ sơ về bạn.

Sự thật của vấn đề là giữ riêng tư khi trực tuyến không phải là điều bạn có thể đạt được bằng cách thiết lập một công cụ duy nhất. Đó là một điều mà khó có thể đạt được trong thế giới thực ( ít nhất là đối với tôi ). Như đã nói, ẩn danh các yêu cầu DNS của bạn là một viên gạch để thêm vào bức tường bảo mật của bạn khi công nghệ này sẵn sàng.

Cloudflare đã thêm khả năng nhận các yêu cầu ODoH đến dịch vụ DNS 1.1.1.1 của họ, nhưng bạn có thể phải đợi cho đến khi trình duyệt hoặc hệ điều hành của bạn hỗ trợ nó, điều này có thể mất một thời gian (ví dụ: DoH, đã được phê chuẩn vào năm 2018 và mới chỉ thiết lập mặc định trong phiên bản Firefox tại Hoa Kỳ ).