Το Oblivious DNS είναι ένα νέο προτεινόμενο πρότυπο DNS που δημιουργήθηκε από μηχανικούς της Apple, της Fastly και της Cloudflare για τη βελτίωση του απορρήτου.
Το DNS είναι ένας θεμελιώδης ακρογωνιαίος λίθος του Διαδικτύου καθώς μεταφράζει domains, π.χ. iguru.gr σε διευθύνσεις IP. Κάθε φορά που συνδέεστε σε μια ιστοσελίδα στο Διαδίκτυο, απαιτείται DNS.
Η χρήση κρυπτογραφημένων προτύπων DNS, DNS over HTTPS και DNS over TLS, προστατεύει την κυκλοφορία DNS από τρίτους που προσπαθούν να σας παρακολουθήσουν. Ακόμα και η κίνηση που μπορεί να καταγραφεί από τα DNS είναι πολύτιμη καθώς περιλαμβάνει όλους τους προορισμούς που επισκέπτεται ένας χρήστης όταν χρησιμοποιεί το Διαδίκτυο.
Όμως ακόμα και αν η κυκλοφορία του DNS είναι κρυπτογραφημένη με τα παραπάνω πρότυπα κρυπτογράφησης, ο πάροχος DNS εξακολουθεί να έχει πρόσβαση στη διεύθυνση IP της συσκευής που χρησιμοποιεί ο χρήστης. Το πρότυπο ODoH (Oblivious DNS over HTTPS) υπόσχεται να το αλλάξει.
Βασικά, αυτό που κάνει το ODoH είναι να προσθέσει έναν διακομιστή μεσολάβησης (proxy) στα αιτήματα που βρίσκονται μεταξύ της συσκευής του χρήστη και του παρόχου DNS.
Έτσι η κυκλοφορία διοχετεύεται μέσω του διακομιστή μεσολάβησης και αυτό φυσικά οδηγεί σε βελτιωμένη προστασία της ιδιωτικής ζωής.
Ο πάροχος DNS επικοινωνεί μόνο με τον διακομιστή μεσολάβησης και όχι με τον τελικό χρήστη. Με άλλα λόγια, ο πάροχος DNS βλέπει την IP του διακομιστή μεσολάβησης αλλά όχι την IP της συσκευής του χρήστη.
Το ODoH προσθέτει επίσης άλλο ένα επίπεδο κρυπτογράφησης για να διασφαλίσει ότι ο διακομιστής μεσολάβησης δεν μπορεί να διαβάσει τις κινήσεις του χρήστη.
Η Cloudflare δημοσίευσε μια λεπτομερή επισκόπηση του Oblivious DNS που παρέχει επιπρόσθετες τεχνικές λεπτομέρειες.
Διαβάστε επίσης την έρευνα Oblivious DNS over HTTPS (ODoH): A Practical Privacy Enhancement to DNS