Internet
Cloudflare s’associe à Apple pour offrir aux utilisateurs un nouveau protocole Internet respectueux de la confidentialité
Cloudflare, une société d’infrastructure Web et de sécurité de sites Web, s’est associée à Apple pour offrir aux utilisateurs Internet un protocole Internet plus respectueux de la vie privée. Appelé Oblivious DNS over HTTPS (ODoH), le nouveau protocole est destiné à protéger les utilisateurs contre les opérateurs de serveur utilisant ou vendant des données utilisateur permettant de suivre l’historique Internet des utilisateurs.
Lorsqu’un utilisateur clique sur un hyperlien d’un moteur de recherche, son navigateur envoie la requête à un serveur DNS, qui convertit l’URL en adresse IP du site qu’il souhaite visiter. Ces informations sont renvoyées au navigateur, qui envoie ensuite une demande au FAI, qui la transmet ensuite à d’autres serveurs sur Internet. Bien que le système se soit avéré efficace, il présente un problème majeur – du moins du point de vue des utilisateurs. Il permet au FAI de suivre chaque site Web visité par l’utilisateur. Il permet également aux autres personnes qui interceptent de telles demandes de voir qui a envoyé une demande et à qui elle a été envoyée. Cela a conduit les fabricants de navigateurs à crypter de telles demandes, ce qui résout ce dernier problème mais pas le premier. Dans ce nouvel effort, Cloudflare, Apple et Fastly ont ajouté une nouvelle idée au routage des requêtes du navigateur: un serveur proxy situé entre l’utilisateur et son serveur DNS pour résoudre les deux problèmes.
Un proxy en lui-même ne résoudrait pas le problème car le propriétaire du proxy serait alors en mesure de vendre les données utilisateur. Ainsi, la collaboration a ajouté un cryptage pour empêcher le serveur proxy de lire le message envoyé avec la demande. Ensuite, il relaie la demande au serveur DNS, qui peut lire le message mais ne peut pas voir d’où il provient. Ainsi, aucun des deux ne peut suivre l’historique Internet d’un utilisateur donné – à moins, bien sûr, comme Cloudflare publie sur son blog, les propriétaires du serveur proxy de s’entendre avec les propriétaires du serveur DNS (généralement le FAI). Cela imposerait alors aux utilisateurs de garantir leur propre confidentialité. S’ils soupçonnent une collusion entre le serveur proxy qu’ils utilisent et les personnes exécutant leur serveur DNS, ils sont libres de modifier les paramètres du navigateur pour choisir d’autres fournisseurs.
Des chercheurs du MIT développent Mylar – une plate-forme pour créer des applications Web sécurisées
blog.cloudflare.com/oblivious-dns/
© 2020 Réseau Science X
Citation: Cloudflare s’associe à Apple pour offrir aux utilisateurs un nouveau protocole Internet respectueux de la vie privée (9 décembre 2020) récupéré le 9 décembre 2020 sur https://techxplore.com/news/2020-12-cloudflare-teams-apple-users-privacy -friendly.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire