El nuevo protocolo de Internet ODoH ocultará los sitios web visitados por los usuarios a los ISP

New Internet Protocol ODoH

Los ingenieros de Cloudflare y Apple han creado un nuevo protocolo de Internet, ODoH, para llenar una de las mayores brechas de seguridad en Internet que muchas personas ni siquiera saben que existe.

El protocolo denominado DNS-sobre-HTTPS ajeno (ODoH), Hará mucho más difícil para los ISP rastrear la actividad de los usuarios en la Web..

Cada vez que un usuario visita un sitio en Internet, el navegador utiliza un solucionador de DNS para convertir la dirección web en una dirección IP, que utiliza para encontrar la página solicitada en Internet.

Sin embargo, este proceso no está cifrado, lo que significa que cada vez que se carga el sitio, la solicitud de DNS se envía en texto claro, y el solucionador de DNS (el proveedor de servicios de internet, si el usuario no ha seleccionado otro solucionador de DNS) puede ver qué recurso está siendo visitado.

Por defecto, Los mensajes DNS se transmiten en texto sin cifrar utilizando el protocolo de datagramas de usuario. (UDP) en el puerto 53 (conocido como Do53). Como resultado, Do53 es vulnerable a escuchas y modificaciones por parte de terceros, tanto bien intencionados como maliciosos. Estas vulnerabilidades ponen en peligro la privacidad, negación de servicio (Del), y ataques de inyección.Los investigadores describen el problema..

Nuevos protocolos como DNS sobre HTTPS (Departamento de Salud) cifrar solicitudes de DNS, haciendo más difícil para los atacantes interceptarlos y redirigir a los usuarios a sitios maliciosos en lugar de a sitios legítimos.. Sin embargo, Las consultas de DNS aún son visibles para los ISP, quienes pueden vender el historial del navegador a anunciantes y otras partes interesadas..

El protocolo ODoH presentado por los ingenieros de Cloudflare y Apple se basa en desarrollos anteriores por especialistas de la Universidad de Princeton. En breve, ODoH desacopla la solicitud de DNS del usuario, y el solucionador de DNS no ve qué sitio se visita.

Como funciona? ODoH envuelve la solicitud DNS en una capa de cifrado y la envía a través de un servidor proxy que actúa como intermediario entre el usuario y el sitio solicitado.. Dado que la solicitud DNS está cifrada, su contenido no es visible para el servidor proxy.

Al mismo tiempo, El servidor proxy actúa como una especie de escudo que impide que el solucionador de DNS vea quién envió originalmente la solicitud de DNS.. En otras palabras, sólo el servidor proxy conoce al usuario que envió la solicitud, y el solucionador de DNS solo conoce el sitio solicitado.

La velocidad de carga de páginas prácticamente no se ve afectada por el funcionamiento del protocolo ODoH..los desarrolladores dicen.

Varias organizaciones asociadas ya están utilizando servidores proxy, permitiendo a algunos usuarios ya usar la nueva tecnología a través del Cloudflare existente 1.1.1.1 solucionador de DNS. Pero la mayoría tendrá que esperar hasta que ODoH esté integrado en los navegadores y sistemas operativos.. Esto puede llevar meses o años., dependiendo de cuánto tiempo le lleve a ODoH ser certificado como estándar por la Junta de Ingeniería de Internet.

Déjame recordarte el hecho de que Vulnerability in OAuth Protocol Allows Hacking Any Facebook Account.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *