O novo protocolo de Internet ODoH ocultará sites visitados por usuários de ISPs

New Internet Protocol ODoH

Engenheiros da Cloudflare e da Apple criaram um novo protocolo de internet, ODoH, para preencher uma das maiores lacunas de segurança da Internet que muitas pessoas nem sabem que existe.

O protocolo denominado Oblivious DNS-over-HTTPS (ODoH), tornará muito mais difícil para os ISPs rastrear a atividade do usuário na Web.

Cada vez que um usuário visita um site na Internet, o navegador usa um resolvedor DNS para converter o endereço da web em um endereço IP, que utiliza para encontrar a página solicitada na Internet.

No entanto, este processo não é criptografado, o que significa que toda vez que o site é carregado, a solicitação DNS é enviada em texto não criptografado, e o resolvedor DNS (o provedor de serviços de Internet, se o usuário não tiver selecionado outro resolvedor de DNS) pode ver qual recurso está sendo visitado.

Por padrão, As mensagens DNS são transmitidas em texto não criptografado usando o User Datagram Protocol (UDP) no porto 53 (conhecido como Do53). Como resultado, Do53 é vulnerável a espionagem e modificação por terceiros bem-intencionados e mal-intencionados. Essas vulnerabilidades resultam no comprometimento da privacidade, negação de serviço (DoS), e ataques de injeção.pesquisadores descrevem o problema.

Novos protocolos como DNS sobre HTTPS (DoH) criptografar solicitações de DNS, tornando mais difícil para os invasores interceptá-los e redirecionar os usuários para sites maliciosos em vez de legítimos. No entanto, As consultas DNS ainda são visíveis para ISPs que podem vender o histórico do navegador para anunciantes e outras partes interessadas.

O protocolo ODoH apresentado pelos engenheiros da Cloudflare e da Apple é baseado em desenvolvimentos anteriores por especialistas da Universidade de Princeton. Resumidamente, ODoH desacopla a solicitação DNS do usuário, e o resolvedor DNS não vê qual site é visitado.

Como funciona? ODoH envolve a solicitação de DNS em uma camada de criptografia e a envia por meio de um servidor proxy que atua como intermediário entre o usuário e o site solicitado.. Como a solicitação DNS é criptografada, seu conteúdo não é visível para o servidor proxy.

Ao mesmo tempo, o servidor proxy atua como uma espécie de escudo que impede o resolvedor de DNS de ver quem originalmente enviou a solicitação de DNS. Em outras palavras, apenas o servidor proxy conhece o usuário que enviou a solicitação, e apenas o site solicitado é conhecido pelo resolvedor de DNS.

A velocidade de carregamento das páginas praticamente não é afetada pelo funcionamento do protocolo ODoH.dizem os desenvolvedores.

Várias organizações parceiras já estão usando servidores proxy, permitindo que alguns usuários já usar a nova tecnologia através do Cloudflare existente 1.1.1.1 Resolvedor DNS. Mas a maioria terá que esperar até que o ODoH seja integrado aos navegadores e sistemas operacionais. Isso pode levar meses ou anos, dependendo de quanto tempo leva para o ODoH ser certificado como padrão pelo Internet Engineering Board.

Deixe-me lembrá-lo do fato de que Vulnerability in OAuth Protocol Allows Hacking Any Facebook Account.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *