Insinyur dari Cloudflare, Apple, dan Fastly telah ikut menulis usulan DNS baru (terbuka di tab baru) standar yang memisahkan alamat IP dari kueri untuk mempersulit penyedia layanan internet mengetahui situs web mana yang dikunjungi pengguna.
Protokol internet baru, yang dijuluki Oblivious DNS-over-HTTPS (ODoH), dapat membantu menutup salah satu lubang privasi terburuk di web dan Cloudflare (terbuka di tab baru) telah membuat kode sumbernya tersedia untuk umum sehingga siapa pun dapat mencoba ODoH atau bahkan menjalankan layanan ODoH mereka sendiri.
Saat pengguna mengunjungi situs web, browser mereka menggunakan penyelesai DNS untuk mengonversi alamat web situs menjadi alamat IP yang dapat dibaca mesin (terbuka di tab baru) untuk menemukan di mana halaman web berada di internet. Namun, proses ini tidak dienkripsi yang berarti permintaan DNS dikirim dalam bentuk teks yang jelas. Lebih buruk lagi, ISP Anda bisa menjadi penyelesai DNS Anda kecuali Anda mengubahnya, artinya penyedia internet Anda mungkin tahu persis situs web mana yang Anda kunjungi.
Untuk melindungi DNS dari pihak ketiga, enkripsi DNS standar IETF dengan DNS melalui HTTPS (terbuka di tab baru) (DoH) dan DNS melalui TLS (DoT). Kedua protokol ini mencegah kueri dicegat, dialihkan, atau dimodifikasi tetapi tidak mencegah penyelesai DNS melihat situs web yang Anda kunjungi secara online.
Mengabaikan DNS-over-HTTPS
ODoH adalah protokol terbaru IETF dan bekerja dengan menambahkan lapisan enkripsi kunci publik serta proxy jaringan antara klien dan server DoH. Kedua elemen tambahan ini menjamin bahwa hanya pengguna yang memiliki akses ke pesan DNS dan alamat IP mereka sendiri secara bersamaan.
Karena kueri DNS dienkripsi, proksi tidak dapat melihat apa yang ada di dalamnya dan sebaliknya bertindak sebagai penghalang untuk mencegah penyelesai DNS melihat siapa yang mengirim kueri tersebut. Dengan menggunakan ODoH, hanya proxy yang mengetahui identitas pengguna internet dan DNS resolver hanya mengetahui situs web yang diminta yang pada gilirannya melindungi privasi pengguna online.
Selain membuat kode sumber ODoH tersedia untuk umum, Cloudflare telah meluncurkan protokol baru dengan beberapa proxy terkemuka (terbuka di tab baru) mitra termasuk PCCW, SURF dan Equinix. Pembuat browser juga tertarik untuk menggunakan protokol baru dan CTO Firefox Eric Rescorla menjelaskan dalam posting blog (terbuka di tab baru) bahwa itu akan segera tersedia di browsernya, dengan mengatakan:
“Oblivious DoH adalah tambahan yang bagus untuk ekosistem DNS yang aman. Kami senang melihatnya mulai lepas landas dan berharap untuk bereksperimen dengannya di Firefox.”
Peningkatan privasi adalah tujuan utama memperkenalkan ODoH tetapi protokol baru juga akan mencegah ISP melacak pelanggan dan menjual riwayat penelusuran mereka (terbuka di tab baru) kepada pengiklan.
Melalui TechCrunch (terbuka di tab baru)