NewsSicurezza

Cloudflare vuole separare le richieste DNS dagli indirizzi IP

Con una variante di DoH, i server DNS non dovrebbero più vedere gli indirizzi IP dei client.

In una cooperazione su larga scala, gli specialisti di rete di Cloudflare e Fastly, insieme ad Apple e altri partner, stanno cercando di contrastare una delle più grandi critiche allo standard DNS su HTTPS (DoH): la sua presunta centralizzazione. Questo rende teoricamente possibile per i provider DNS come Cloudflare raccogliere un gran numero di indirizzi IP client e monitorare il comportamento di navigazione. Il lancio dello standard Cloudflare Oblivious DoH dovrebbe impedirlo, come annunciato dall’azienda.

Cloudflare Oblivious DoH DNSL’idea è fondamentalmente molto semplice: l’indirizzo IP da cui viene inviata una richiesta non dovrebbe mai raggiungere il server DNS effettivo. Ciò dovrebbe essere reso possibile da un server proxy che si trova nel mezzo della connessione e inoltra la richiesta. Il server DNS vede solo l’indirizzo IP del server proxy. Se i sistemi vengono utilizzati separatamente, ovvero server DNS e proxy, entrambi i server dovrebbero essere compromessi indipendentemente l’uno dall’altro per collegare gli indirizzi IP dei client con le richieste DNS.

Cloudflare Oblivious DoH in pratica crittografa la richiesta DNS e la passa attraverso un server proxy. Questo server proxy, separato dal server DNS, funge da intermediario tra l’utente di Internet e il sito Web che desidera visitare. Poiché la richiesta DNS è crittografata, il server proxy non può vedere il contenuto. Il server proxy quindi impedisce al server DNS di vedere l’indirizzo IP dell’utente.

Cloudflare: con Oblivious DoH i DNS sono al sicuro 

Affinché il server proxy intermedio non possa leggere le richieste DNS, che in realtà dovrebbero essere impedite da DoH, queste dovrebbero essere crittografate. Le chiavi pubbliche del server DNS devono essere trasmesse come parte di un record di risorse HTTPS tramite il DNS stesso. Con l’aiuto di DNSSEC è quindi possibile garantire anche l’autenticità delle chiavi.

Cloudflare Oblivious DoH DNSL’annuncio di Cloudflare afferma che: “Tutte le comunicazioni sono autenticate e riservate perché questi messaggi DNS sono crittografati end-to-end, anche se vengono trasmessi su due connessioni HTTPS separate (proxy client e destinazione proxy) Il messaggio che altrimenti verrebbe visualizzato al proxy in chiaro è in realtà un intreccio crittografato”.

Il lavoro su sul nuovo standard DNS Oblivious DoH da parte di Cloudflare e le altr aziende coinvolte nel progetto è già disponibile come bozza all’IETF e dovrebbe essere proposto come standard. Indipendentemente da ciò, Cloudflare supporta già la tecnologia sui suoi server DNS e alcuni provider forniscono già proxy corrispondenti. Mozilla, produttore del browser Firefox, ha  annunciato che sperimenterà Oblivis DoH sui propri server.

Offerta
AVM FRITZ!Box 4040 Edition International, Router Wi-Fi Dual Band Fino A 866 MBit/s, 4x LAN Gb, 2x USB, Access Point, Mesh, Base DECT, Media Server, Interfaccia In Italiano
  • Router wireless per il collegamento ad una rete già disponibile come un modem adsl, fibra (vdsl, ftth), wll (internet via radiosatellite come eolo, open sky, noisat)
  • Wireless acn fino a 1300 mbits con band steering
  • 1 usb 3 e 1 usb 2 per collegare modem 4g-3g, hard disk e stampanti
  • Rete ospiti wireless o lan con captive portal
  • Accesso sicuro al fritzbox da ovunque con myfritz (dynamic dns gratuito) e vpn

Da non perdere questa settimana su Techbusiness

🎙 Intervista a Giampiero Savorelli Managing Director di HP Italy per A ruota libera
 
👨‍💻Uno sguardo in anteprima a CyberArk Secure Browser
 
👀AI ibrida e aperta la visione di Red Hat
 
🎤La doppia faccia dell'intelligenza artificiale -  Intervista a Umberto Pirovano di Palo Alto Networks
 🎧
 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button