Объяснение Oblivious HTTP (OHTTP)

Firefox, Firefox for Android, Firefox for iOS Firefox, Firefox for Android, Firefox for iOS Создано:

progressive rollout banner Firefox обрабатывает данные прозрачно — узнайте больше о том, что это значит для вас. Ознакомьтесь с Уведомлением о конфиденциальности Firefox.

Mozilla стремится защищать вашу конфиденциальность и обеспечивать безопасность работы в Интернете. Одной из технологий, используемых в Firefox для повышения конфиденциальности в Интернете, является Oblivious HTTP (OHTTP). В этой статье объясняется, что такое OHTTP, как он работает и как помогает защитить ваши данные.

Что такое Oblivious HTTP?

OHTTP - это технология, предназначенная для того, чтобы делать онлайн-запросы более конфиденциальными, отделяя информацию о том, кто отправляет запрос, от содержания самого запроса. Это помогает гарантировать, что при доступе к определенным онлайн-сервисам ваша личная информация и привычки просмотра веб-страниц будут лучше защищены.

Когда вы посещаете веб–сайт или Firefox подключается к серверу, ваш запрос, например, на загрузку веб–страницы или отправку информации, включает такие данные, как ваш IP-адрес.

Этот IP-адрес может указывать на ваше приблизительное местоположение и использоваться для отслеживания вашей активности по множеству запросов. Со временем эта информация может быть объединена для создания профиля ваших предпочтений в интернете.

OHTTP помогает сократить такого рода отслеживание, гарантируя, что ни один сервер не увидит, кто вы такой и что вы запрашиваете.

Как работает OHTTP?

OHTTP повышает конфиденциальность, шифруя ваш запрос и отправляя его через сервер ретрансляции, который удаляет идентифицирующую информацию перед отправкой. Это не позволяет веб-сайтам связывать вашу личность с вашими действиями. Вот как это работает:

  • Шифрование: Ваш браузер шифрует запрос, используя открытый ключ сервера назначения. Это гарантирует, что только адресат сможет прочитать запрос.
  • Сервер ретрансляции: Вместо прямого перехода на веб-сайт ваш запрос сначала проходит через сервер ретрансляции. Ретранслятор удаляет ваш IP-адрес и другие метаданные перед отправкой запроса. Поскольку запрос зашифрован, ретранслятор не может прочитать его содержимое.
  • Сервер назначения: Получатель расшифровывает запрос, но никогда не видит ваш IP-адрес. Он обрабатывает запрос и отправляет зашифрованный ответ обратно через ретранслятор.

На следующей диаграмме показан поток зашифрованных запросов и ответов в OHTTP, показывающий, как данные перемещаются между клиентом, ретранслятором и целевым сервером. Diagram Это формирует разделение ролей, при котором сервер ретрансляции и сервер назначения работают вместе, не обмениваясь одной и той же информацией. Сервер ретрансляции пересылает ваш запрос, не зная его содержимого, в то время как сервер назначения обрабатывает запрос, не зная, кто его отправил.

Ни один сервер не имеет доступа ни к вашим идентификационным данным, ни к вашему запросу. Благодаря такому дизайну сервисы, использующие протокол OHTTP, обеспечивают дополнительный уровень конфиденциальности – даже для серверов, обрабатывающих ваши данные.

Как Mozilla использует протокол OHTTP в ваших интересах?

Протокол Oblivious HTTP может быть особенно полезен для служб, требующих конфиденциальности, таких как сбор неидентифицированной статистики использования или защита конфиденциальных запросов.

Например, когда вы совершаете покупки в Интернете, Firefox может воспользоваться нашим сервисом проверки отзывов, который поможет определить, соответствуют ли отзывы о товаре действительности. OHTTP гарантирует, что Firefox сможет анализировать эту информацию, не раскрывая, что именно вы покупаете.

Сервис видит только проверяемый продукт, а не того, кто его проверяет.

Другой пример - “Oblivious DNS через HTTPS” (oDoH). Firefox уже использует DoH для шифрования DNS-запросов вместо того, чтобы полагаться на DNS-сервер вашего провайдера.

С помощью oDoH ретрансляция по протоколу OHTTP обеспечивает еще большую конфиденциальность:

  • Ретранслятор знает, кто отправляет запрос, но не веб-сайт, к которому осуществляется доступ.
  • DoH-сервер знает веб-сайт, но не знает, кто его запросил.

Такое разделение гарантирует, что ни один сервер не сможет отслеживать как вашу личность, так и активность в интернете.

Что это значит для вас?

Как пользователю Firefox, вам не нужно предпринимать никаких действий, чтобы воспользоваться преимуществами OHTTP. При включении эта служба работает в фоновом режиме, добавляя дополнительный уровень конфиденциальности определенным сервисам. OHTTP - это не тот параметр, который вы можете включить или отключить; вместо этого он используется автоматически, когда сервис настроен для его поддержки.

Mozilla поддерживает открытый, безопасный и уважающий конфиденциальность Интернет, как указано в Манифесте Mozilla. Такие технологии, как Oblivious HTTP (OHTTP), помогают свести к минимуму отслеживание и дают пользователям больше контроля над своими данными. Подробную информацию о том, как обрабатываются данные, смотрите в Уведомлении о конфиденциальности Mozilla.

Связанные ресурсы

Эти прекрасные люди помогли написать эту статью:

Valery Ledovskoy
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее