Oblivious HTTP (OHTTP) uitgelegd

Firefox, Firefox for Android, Firefox for iOS Firefox, Firefox for Android, Firefox for iOS Aangemaakt: 1 week ago

progressive rollout banner Firefox gaat op transparante wijze met gegevens om — meer info over wat dat voor u betekent. Lees de privacyverklaring van Firefox.

Mozilla is toegewijd aan de bescherming van uw privacy en het veilig houden van uw online ervaring. Eén van de technologieën die in Firefox worden gebruikt om online privacy te verbeteren is Oblivious HTTP (OHTTP). Dit artikel legt uit wat OHTTP is, hoe het werkt en hoe het helpt uw gegevens te beschermen.

Wat is Oblivious HTTP?

OHTTP is een technologie die is ontworpen om online aanvragen meer privé te maken, door degene die het verzoek indient te scheiden van de inhoud van het verzoek zelf. Dit helpt ervoor te zorgen dat, wanneer u bepaalde online services benadert, uw persoonlijke identiteit en surfgewoonten beter worden beschermd.

Als u een website bezoekt of Firefox verbinding maakt met een server, bevat uw aanvraag — zoals het laden van een webpagina of het insturen van gegevens — details als uw IP-adres.

Dit IP-adres kan uw locatie bij benadering onthullen en worden gebruikt om uw activiteit bij verschillende verzoeken te volgen. Mettertijd kan deze informatie worden gecombineerd om een profiel van uw surfgewoonten mee te bouwen.

OHTTP helpt deze vorm van volgen te reduceren door ervoor te zorgen dat geen enkele server zowel ziet wie u bent als wat u aanvraagt.

Hoe werkt OHTTP?

OHTTP verbetert privacy door uw verzoek te versleutelen en dit via een doorstuurserver te verzenden, die identificerende gegevens verwijdert voordat het verzoek wordt doorgestuurd. Dit voorkomt dat websites uw identiteit kunnen koppelen aan uw activiteit. Dit werkt als volgt:

  • Versleuteling: uw browser versleutelt het verzoek met de openbare sleutel van de doelserver. Dit zorgt ervoor dat alleen de bestemming het verzoek kan lezen.
  • Doorstuurserver: in plaats van rechtstreeks naar de website te gaan, gaat uw verzoek eerst langs een doorstuurserver. Deze verwijdert uw IP-adres en overige metadata voordat het verzoek wordt doorgestuurd. Aangezien het versleuteld is, kan de doorstuurserver de inhoud niet lezen.
  • Doelserver: de doelserver ontsleutelt het verzoek, maar ziet nooit uw IP-adres. De server verwerkt het verzoek en verstuurt een versleuteld antwoord terug via de doorstuurserver.

Het volgende diagram schetst de versleuteld-verzoek- en -antwoordflow in OHTTP, en toont hoe gegevens verplaatsen tussen de client, doorstuur- en doelserver. Diagram Dit creëert een scheiding van rollen, waarbij de doorstuurserver en de doelserver samenwerken zonder dezelfde informatie te delen. De doorstuurserver stuurt uw verzoek door zonder te weten wat de inhoud is, terwijl de doelserver het verzoek verwerkt zonder te weten wie het heeft verzonden.

Op geen enkel moment heeft een enkele server toegang tot zowel uw identiteit en uw verzoek. Vanwege dit ontwerp voegen services die OHTTP gebruiken een extra privacylaag toe — zelfs voor de servers die uw gegevens verwerken.

Hoe gebruikt Mozilla OHTTP in uw voordeel?

Oblivious HTTP kan vooral nuttig zijn voor services die privacy vereisen, zoals het verzamelen van van identiteitsgegevens ontdane gebruiksstatistieken of het beschermen van gevoelige aanvragen.

Als u bijvoorbeeld winkelt op het internet, kan Firefox onze service Beoordelingscontrole gebruiken om te helpen bepalen of de beoordelingen van een product echt zijn. OHTTP zorgt ervoor dat Firefox deze informatie kan analyseren zonder te onthullen waarvoor u aan het winkelen bent.

De service ziet alleen dat het product wordt bekeken, niet wie het bekijkt.

Een ander voorbeeld is ‘Oblivious DNS over HTTPS’ (oDoH). Firefox gebruikt al DoH om DNS-verzoeken te versleutelen in plaats van te vertrouwen op de DNS-server van uw provider.

Met oDoH voegt een OHTTP-doorstuurserver nog meer privacy toe:

  • De doorstuurserver weet wie het verzoek verstuurt, maar niet welke website wordt benaderd.
  • De DoH-server weet de website, maar niet wie het heeft aangevraagd.

Deze scheiding zorgt ervoor dat geen enkele server zowel uw identiteit als uw surfactiviteit kan volgen.

Wat betekent dit voor u?

Als een Firefox-gebruiker hoeft u geen actie te ondernemen om te profiteren van OHTTP. Deze service wordt indien ingeschakeld op de achtergrond uitgevoerd, waardoor een extra privacylaag wordt toegevoegd aan bepaalde services. OHTTP is geen instelling die u in of uit kunt schakelen; het wordt automatisch gebruikt als een service is ingesteld om het te gebruiken.

Mozilla steunt een open, veilig en privacyrespecterend internet, zoals beschreven in het Mozilla-manifest. Technologieën als Oblivious HTTP (OHTTP) helpen volgen te minimaliseren en geven gebruikers meer controle over hun gegevens. Lees de Mozilla-privacyverklaring voor meer details over hoe we met gegevens omgaan.

Gerelateerde bronnen

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Mark Heijl
Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info