Το Internet Engineering Task Force (IETF), αναπτύσσει σε πειραματικό στάδιο ένα νέο πρωτόκολλο DNS που ονομάζεται DANE. Το νέο πρωτόκολλο θα μπορεί να κρύβει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στις εγγραφές DNS.
Το DANE, ή DNS-Based Authentication of Named Entities, είναι είναι ένα νέο πρωτόκολλο που αναπτύχθηκε αρχικά για να επιτρέπει σε πιστοποιητικά TLS/SSL να συνδέονται με τις εγγραφές DNS που χρησιμοποιούν DNSSEC (Domain Name System Security Extensions).
Όταν παρουσιάστηκε για πρώτη φορά, το DANE υποτίθεται ότι θα βοηθούσε τους browsers να επαληθεύουν εάν ένα πιστοποιητικό TLS/SSL περιείχε έγκυρο πιστοποιητικού CA ελέγχοντας ένα ειδικό πεδίο της εγγραφής DNS.
Το πρωτόκολλο, που είναι όμως ακόμη σε πειραματικό στάδιο και υπό τη συνεχή εξέλιξη από της IETF, φαίνεται να προσθέτει ένα επιπλέον χαρακτηριστικό προστασίας της ιδιωτικής ζωής που θα επιτρέπει στους πάροχους domains να αποκρύπτουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Όπως αναφέρει το Register, η ομάδα του IETF αποφάσισε να προσθέσει αυτή τη δυνατότητα στο πλάνο εργασίας του πρωτοκόλλου DANE, κάτι που σημαίνει ότι μόλις κυκλοφορήσει οι διευθύνσεις ηλεκτρονικού ταχυδρομείου θα εμφανίζονται σε hashed μορφή ()κρυπτογραφημένα) στα αποτελέσματα εγγραφών των DNS.
Αυτό μειώνει τις πιθανότητες hijacking του domain αφού δεν θα εμφανίζει στον επιτιθέμενο κάποια διεύθυνση ηλεκτρονικού ταχυδρομείου σε μορφή απλού κειμένου.
Να αναφέρουμε βέβαια ότι το hashed μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί ακόμη να παραβιαστεί και να αποκαλύψει το πραγματικό e-mail, αλλά ο επιτιθέμενος θα πρέπει να έχει τα προσόντα και τις γνώσεις για το κάνει. Οπότε το νέο πρωτόκολλο έρχεται να προσθέσει άλλη μια δικλείδα ασφαλείας στην ιδιωτική μας ζωή.
Θα πρέπει όμως να περιμένουμε να ολοκληρωθεί η ανάπτυξη και οι δοκιμές.