EU funderar på att bygga sin egen DNS-infrastruktur i form av DNS4EU. Det ser ut att bli en potentiell Cloudflare-konkurrent för EU.
På ytan verkar surfning på webben vara en ganska enkel process. Bakom kulisserna, efter att du har skrivit in en URL i enhetens adressfält, skickar din enhet en fråga till en domännamnsserver (DNS) för att översätta URL: en till en maskinläsbar IP-adress. När din enhet får motsvarande IP-adress öppnar den webbplatsen. Det finns många anledningar till att en användare vill ställa in en anpassad DNS på sin smartphone; vare sig det är för att undvika innehållsfiltrering, av integritetsskäl eller av någon annan anledning, och tjänster som Google och Cloudflare erbjuder sin egen DNS. Nu har dock European Health and Digital Executive Agency (HaDEA) föreslagit en DNS-infrastruktur byggd och erbjuds av EU, kallad DNS4EU.
I den DNS4EU infrastrukturprojekt (upptäckt av Skivan), står det att "Utplaceringen av DNS4EU syftar till att hantera en sådan konsolidering av DNS-upplösning i händerna på få företag, vilket gör själva lösningsprocessen är sårbar i händelse av betydande händelser som påverkar en stor leverantör." Även om det är sant att många DNS leverantörer är baserade utanför EU, projektsidan visar också att EU vill lansera DNS4EU för cybersäkerhet och datasekretess skäl. Europeiska kommissionen beskrev behovet av en suverän DNS
i december.DNS4EU skulle också filtrera bort olagligt innehåll på farliga domäner, såsom skadlig programvara, nätfiskewebbplatser och andra cybersäkerhetshot. Webbplatser som spärras av domstolsbeslut kan också läggas till i filtret. DNS4EU skulle också behöva följa GDPR helt och hållet, se till att data behandlas i Europa och att personuppgifter inte kan säljas eller tjäna pengar på.
När det gäller tekniska detaljer, säger dokumentet att "tjänstens infrastruktur ska överensstämma med de senaste säkerhets- och integritetsförbättrande standarderna (t.ex. HTTPS, DNSSEC), inklusive DNS kryptering (t.ex. DNS över TLS (DoT) och DoH) och vara helt IPv6-kompatibel." DNS-over-TLS (DoT) eller DNS-over-HTTPS (DoH) är privata DNS-standarder som säkerställer att dina DNS-förfrågningar är krypterad. Många populära DNS-servrar, som Google Public DNS, NextDNS och Cloudflare, stöder både DoT- och DoH-standarder. Android 12 för närvarande endast inbyggt stöd för DoT, men stöd för DoH läggs också till i Android 13.
Det verkar inte som om EU har för avsikt att göra denna DNS-infrastruktur obligatorisk för användning i EU, eftersom det har sagt att guider kommer att göras tillgängliga för användare att konfigurera den på sina egna enheter "via en dedikerad webbplats under ett tydligt varumärke URL". Det verkar inte heller vara en helt offentlig tjänst, eftersom det kommer att finnas "premiumtjänster för förbättrad säkerhet (t.ex. ad hoc-filtrering, övervakning, 24x7 support), skräddarsydd för specifika sektorer behov".