如果您在網際網路上執行面向隱私的應用程式或服務,則能夠證明保護使用者隱私的選項是有限的。您可以最大限度地減少記錄和資料收集,但即便如此,在網路層級,每個 HTTP 請求都需要來自某個地方。HTTP 請求產生的資訊(如使用者的 IP 位址和 TLS 指紋)可能很敏感,尤其是與應用程式資料結合使用時。
對使用者隱私有意義的改進需要改變 HTTP 請求從用戶端裝置傳送到執行應用程式邏輯之伺服器的方式。這就是 Privacy Gateway 的動機:一種在用戶端和應用程式伺服器之間轉送加密的 HTTP 請求和回應的服務。使用 Privacy Gateway,Cloudflare 知道請求來自何處,但不知道它包含什麼,應用程式可以看到請求包含什麼,但不知道它來自哪裡。Cloudflare 和應用程式伺服器都無法窺見全貌,從而改善了終端使用者的隱私。
我們最近為領先的女性健康應用程式 Flo Health Inc. 部署了 Privacy Gateway,以啟動其匿名模式。有了 Privacy Gateway,匿名模式使用者的所有請求資料都在應用程式使用者和 Flo 之間加密,這可以防止 Flo 看到這些使用者的 IP 位址,也防止 Cloudflare 看到該請求資料的內容。
有了 Privacy Gateway 後,其他幾個隱私關鍵應用程式也成為可能:
-
瀏覽器開發人員能夠以尊重隱私的方式收集使用者遙測資料(安裝了哪些擴充功能、使用者可能變更了哪些預設值),同時從該資料中移除仍然是潛在個人識別項(IP 位址)的內容。
-
使用者可以造訪醫療保健網站以報告 Covid-19 暴露,而不必擔心該網站追蹤其 IP 位址和/或位置。
-
DNS 解析程式可以提供 DNS 查詢,而無需將發出請求的人與他們正在造訪的網站相連結——這是我們使用 Oblivious DNS 實作的一種模式。
Privacy Gateway 基於 Oblivious HTTP (OHTTP),這是一種新興的 IETF 標準,並且建立在混合公開金鑰加密標準之上。
這如何運作?
除了基本的代理服務之外,Oblivious HTTP 標準的主要創新是這些訊息被加密傳送至應用程式的伺服器,因此 Privacy Gateway 只能知曉每條訊息的來源和目的地,而不會知曉應用程式資料的任何其他內容。
Privacy Gateway 使應用程式開發人員和平台(尤其是那些具有強烈隱私要求的應用程式開發人員和平台)能夠建置非常類似於「Mixnet」的東西:一種跨網路擾亂訊息來源和目的地的方法。出於此原因,Privacy Gateway 包含三個主要元件:
-
用戶端:使用者的裝置,或設定為將請求轉寄到 Privacy Gateway 的任何用戶端。
-
Privacy Gateway:由 Cloudflare 營運的一項服務,旨在在用戶端和閘道之間轉送請求,而無法觀察其中的內容。
-
應用程式伺服器:負責解密來自用戶端的請求,並對返回的回應進行加密的源站或應用程式 Web 伺服器。
如果您將請求資料想像為信件的內容,將 IP 位址和請求元資料想像為信封上的地址,那麼使用 Privacy Gateway 時,Cloudflare 能夠看到信封上的地址並將其安全地轉寄到目的地,而無法看到裡面的內容。
完整閱讀全文https://blog.cloudflare.com/zh-tw/building-privacy-into-internet-standar...
熱門新聞
2024-10-24
2024-10-22
2024-10-23
2024-09-27