La nuova architettura DNS che tutela la privacy

13 Aprile 2018

La nuova architettura DNS che tutela la privacy

Quello su cui sembra proprio ci sia poco da fare è il traffico diretto ai server DNS, che può essere sfruttato in vari modi per ricostruire l'attività su Internet di chiunque. Dalle parti di Princeton, però, hanno pensato a un metodo per "blindare" le comunicazioni anche a questo livello. Lo hanno battezzato con il nome di Oblivious DNS (ODNS) o "DNS inconsapevole".

I problemi legati alle comunicazioni da e verso i server DNS riguardano varie ipotesi: prima di tutto quella in cui qualcuno riesca a intercettare e analizzare le richieste verso i DNS. In secondo luogo quella legata al fatto che, anche se la connessione non viene intercettata, i dati sono comunque accessibili a chi gestisce i server e, di conseguenza, possono anche essere ottenuti da soggetti più o meno legittimati (si pensi agli enti di governi autoritari) attraverso strumenti legali.

L'idea è quella di inserire uno Stub Server (tra il client e il Resolver) e un ODNS Autoritativo tra il Resolver e i server DNS di livello superiore. Lo Stub Server ha la funzione di elaborare la richiesta DNS crittografandola con la chiave pubblica dell'ODNS Autoritativo e una chiave di sessione, "appendendo" inoltre il suffisso .odns alla query.

Qualche dubbio sulla possibile implementazione del sistema riguarda le prestazioni, che sono ancora oggetto di studio da parte del gruppo di ricercatori. Il progetto, però, sembra decisamente promettente.

Fonti:
Security Info - Oblivious DNS: la nuova architettura DNS che tutela la privacy


Copyright © 2017 Global Informatica Srl - Tutti i diritti riservati - Privacy Policy
Centro Servizi "Sud Ovest", via Cremona 36, 46100 Mantova (MN) - Telefono 0376/263510 Fax 0376/268836 - P.iva 01897680201