Cloudflare는 오늘 발표 Apple 및 Fastly의 엔지니어와 협력하여 개인 정보 보호에 중점을 둔 새로운 인터넷 프로토콜을 개발했습니다. 테크크런치 ).
'Oblivious DNS-over-HTTPS' 또는 'ODoH'라고 불리는 이 프로토콜은 인터넷 서비스 제공자가 사용자가 방문한 웹사이트를 알기 어렵게 만듭니다.
웹 사이트를 방문할 때 브라우저는 DNS 확인자를 사용하여 웹 주소를 기계가 읽을 수 있는 IP 주소로 변환하여 페이지가 있는 위치를 찾습니다. 그러나 이것은 암호화되지 않은 프로세스이며 ISP는 DNS 쿼리를 보고 사용자가 방문한 웹사이트를 결정할 수 있습니다. 인터넷 서비스 제공업체는 이 정보를 광고주에게 판매할 수도 있습니다.
DNS-over-HTTPS 또는 DoH와 같은 혁신은 DNS 쿼리에 암호화를 추가했습니다. 이렇게 하면 DNS 쿼리를 하이재킹하여 피해자가 악성 웹사이트로 연결되도록 하려는 악의적인 사용자를 단념시킬 수 있지만 DNS 확인자는 여전히 어떤 웹사이트를 방문하고 있는지 확인할 수 있습니다.
ODoH는 개별 사용자로부터 DNS 쿼리를 분리하므로 DNS 확인자는 어떤 웹사이트를 방문했는지 알 수 없습니다. 이것은 프록시 서버를 통해 전달하기 전에 DNS 쿼리를 암호화하여 수행됩니다. 이런 식으로 프록시는 쿼리를 볼 수 없으며 DNS 확인자는 원래 쿼리를 보낸 사람을 볼 수 없습니다.
Cloudflare의 연구 책임자인 닉 설리번(Nick Sullivan)은 'ODoH가 하려는 것은 누가 쿼리를 만들고 쿼리가 무엇인지에 대한 정보를 분리하는 것입니다.
Sullivan에 따르면 ODoH 프로토콜을 사용할 때 페이지 로딩 시간과 브라우징 속도는 '실질적으로 구별할 수 없다'고 합니다.
그러나 ODoH는 프록시와 DNS 확인자가 동일한 엔터티에 의해 제어되지 않는 경우에만 개인 정보를 보장할 수 있습니다. 이것은 ODoH가 프록시 실행을 제공하는 회사에 의존할 것임을 의미합니다. 그렇지 않으면 '지식의 분리가 깨집니다.'
일부 익명의 파트너 조직이 이미 프록시를 실행하고 있어 얼리 어답터가 Cloudflare의 1.1.1.1 DNS 확인자를 사용하여 ODoH를 사용할 수 있도록 하고 있지만 대다수의 사용자는 이 기술이 브라우저와 운영 체제에 직접 적용될 때까지 기다려야 합니다.
우선 인터넷 엔지니어링 태스크포스(Internet Engineering Task Force)의 표준 인증을 받아야 할 가능성이 높지만, 애플이 기술 개발에 직접 참여했다는 점을 감안하면 향후 애플이 가장 먼저 통합할 것으로 기대하는 것도 무리는 아니다.
태그: Apple 개인 정보 보호 , CloudFlare
인기 게시물