本文的重點(diǎn)

Internet上存在隱私漏洞，留下了訪問(wèn)網(wǎng)站的痕跡。 Mozilla（其瀏覽器Firefox）和Google已采用一種稱(chēng)為HTTP-over-HTTPS（DoH）的新技術(shù)來(lái)嘗試解決此問(wèn)題。但是DoH可能會(huì)帶來(lái)新的隱私風(fēng)險(xiǎn)：集中瀏覽習(xí)慣。

DNS是一個(gè)古老的系統(tǒng)，已出現(xiàn)在Internet的早期。每次執(zhí)行DNS查找時(shí)，域名將以明文形式發(fā)送；否則，域名將以明文形式發(fā)送。 Firefox和Chrome使用的DoH將解決與隱私和完整性相關(guān)的問(wèn)題，查詢(xún)將通過(guò)加密的隧道發(fā)送，但DoH將進(jìn)一步集中DNS請(qǐng)求，使黑客有機(jī)會(huì)提取或攔截有關(guān)網(wǎng)絡(luò)連接的信息。

DNS的未來(lái)是加密，但是集中式DoH會(huì)增加隱私泄漏的風(fēng)險(xiǎn)。使用DoH只是權(quán)宜之計(jì)，并不是一個(gè)好的解決方案。

原文來(lái)自Fast Company，作者Glenn Fleishman

盡管Internet默認(rèn)情況下已保護(hù)數(shù)據(jù)和加密流量，但隱私漏洞仍然存在：不會(huì)消除訪問(wèn)該網(wǎng)站的用戶(hù)的蹤跡，這也為網(wǎng)絡(luò)游牧民提供了探索隱私的機(jī)會(huì)。

軟件公司Mozilla和Google分別在為其瀏覽器Firefox和Chrome開(kāi)發(fā)補(bǔ)救方案。

彌補(bǔ)這種缺陷的新技術(shù)稱(chēng)為HTTP-over-HTTPS DNS（以下稱(chēng)為DoH），它可以保護(hù)用戶(hù)的瀏覽習(xí)慣不受主要Internet服務(wù)提供商（Internet Service Provider，稱(chēng)為AT＆T，Comcast，和Verizon）。 ISP）監(jiān)視。

這些ISP有時(shí)使用Supercookies（一種跟蹤技術(shù)，可讓網(wǎng)站和廣告客戶(hù)跟蹤cookie，但不能刪除），并使用其他技術(shù)來(lái)跟蹤用戶(hù)。

Sean Captain在文章“如何防止Comcast，Verizon和其他ISP監(jiān)視用戶(hù)”中提供了有關(guān)如何使用DoH的建議。

但是安全也可以是一把雙刃劍。這項(xiàng)技術(shù)可以保護(hù)用戶(hù)行為免受ISP，公共熱點(diǎn)和其他機(jī)構(gòu)的監(jiān)視，但它可能帶來(lái)新的隱私風(fēng)險(xiǎn)：集中瀏覽習(xí)慣。它還強(qiáng)調(diào)了DoH技術(shù)尚未解決并且可能加劇的隱私泄漏問(wèn)題。

域名是什么？一切

除非用戶(hù)使用虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，以下簡(jiǎn)稱(chēng)VPN），否則即使每個(gè)連接都已加密，有權(quán)訪問(wèn)您所連接的公共網(wǎng)絡(luò)的人仍然可以識(shí)別您訪問(wèn)的每個(gè)網(wǎng)站，聯(lián)系的每個(gè)電子郵件服務(wù)器，以及所有服務(wù)器都已連接到您的移動(dòng)設(shè)備或筆記本電腦。

在任何共享網(wǎng)絡(luò)中也是如此。在共享網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)上的其他用戶(hù)也可以訪問(wèn)網(wǎng)絡(luò)流量，管理員可以監(jiān)視網(wǎng)絡(luò)流量。

所有這些都是因?yàn)榕fInternet上仍然存在暴露的通道設(shè)備：域名服務(wù)（DNS）。 DNS是一個(gè)古老的系統(tǒng)。當(dāng)時(shí)，Internet上的計(jì)算機(jī)數(shù)量已經(jīng)超過(guò)了人們手動(dòng)更新計(jì)算機(jī)列表的能力，因此可以開(kāi)發(fā)出來(lái)。是的，它真的很舊。

DNS提供了一種將人類(lèi)可讀且可鍵入的域名（例如）映射到合適的面向機(jī)器的地址（例如15 1. 10 1. 1. 54或2607：f8b0：4004：814：200e）的方法。前一個(gè)地址使用了長(zhǎng)期使用的IPv4表示法；后者使用了IPv6表示法，它允許使用更多的唯一數(shù)字，并且IPv6正在逐漸取代IPv 4）。

用戶(hù)不想輸入這些復(fù)雜的IP號(hào)，更不用說(shuō)記住它們了； DNS從成立之初就變得非常復(fù)雜，一個(gè)域名可以映射到許多不同的機(jī)器身份，從而允許“循環(huán)”訪問(wèn)來(lái)平衡流量負(fù)載。

DNS也由內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）使用，例如CDN服務(wù)提供商Akamai和Amazon CloudFront，它們使用DNS提供地理上最接近請(qǐng)求設(shè)備的服務(wù)器地址，從而減少了Internet跳數(shù)并改進(jìn)了性能。

DNS也是一種存儲(chǔ)有關(guān)域名及其所有者的其他信息的方法。所謂的文本（TXT）記錄可以將任何信息添加到DNS條目中。 Google允許使用TXT記錄來(lái)驗(yàn)證域所有權(quán)，就像將消息發(fā)送到電子郵件地址以驗(yàn)證用戶(hù)是否可以訪問(wèn)郵箱一樣。

當(dāng)用戶(hù)通過(guò)Wi-Fi，以太網(wǎng)或蜂窩網(wǎng)絡(luò)連接到網(wǎng)絡(luò)時(shí)，設(shè)備接收到的內(nèi)容中會(huì)列出DNS服務(wù)器列表。用戶(hù)的設(shè)備將查詢(xún)請(qǐng)求發(fā)送到DNS服務(wù)器，然后DNS服務(wù)器查詢(xún)所有頂級(jí)域的主列表，例如“ .com”，“。airo”和“ .uk”。

從右到左的層次結(jié)構(gòu)之間用句點(diǎn)“。”分隔，DNS服務(wù)器最終將找到一個(gè)提供答案的“權(quán)威” DNS服務(wù)器，然后將答案返回給用戶(hù)的設(shè)備。這個(gè)過(guò)程并不簡(jiǎn)單，但至少它非常簡(jiǎn)單。

例如，如果瀏覽器要訪問(wèn)，則首先需要查詢(xún)“ .com”的層次結(jié)構(gòu)以確定其條目的存儲(chǔ)位置-提供DNS信息的服務(wù)器稱(chēng)為“域名解析服務(wù)器”-然后直接查詢(xún)域名解析服務(wù)器會(huì)收到所需的記錄，以通過(guò)計(jì)算機(jī)地址創(chuàng)建直接連接。

就像訪問(wèn)量最大的網(wǎng)站一樣，F(xiàn)ast Company也使用CDN，并且用戶(hù)收到的計(jì)算機(jī)地址可能與2,000甚至100英里之內(nèi)傳播。

DoH技術(shù)可以解決隱私問(wèn)題和某些與完整性相關(guān)的問(wèn)題。 Firefox和Chrome不會(huì)以純文本格式發(fā)送DNS查詢(xún)，也不會(huì)在本地網(wǎng)絡(luò)上使用DNS服務(wù)器。而是為DNS創(chuàng)建一個(gè)VPN。查詢(xún)將通過(guò)加密隧道發(fā)送到提供答案的中央服務(wù)器。

這可以防止本地網(wǎng)絡(luò)中毒，并防止信息在傳輸過(guò)程中在本地或任何節(jié)點(diǎn)上被攔截。運(yùn)行中央服務(wù)器的實(shí)體可以在其他DNS服務(wù)器上執(zhí)行查詢(xún)以檢索答案，而無(wú)需透露有關(guān)請(qǐng)求方的任何信息。

但是問(wèn)題出在“中央政府”上。

誰(shuí)來(lái)監(jiān)督“ DNS管理員”？

DoH的問(wèn)題不是它的概念，而是瀏覽器在將來(lái)的版本中默認(rèn)啟用該技術(shù)的方式。

Mozilla的瀏覽器Firefox經(jīng)過(guò)了一年多的測(cè)試，并選擇Cloudflare作為其指定合作伙伴，該合作伙伴僅向美國(guó)用戶(hù)開(kāi)放。 Google很快將在其瀏覽器Chrome中測(cè)試DoH，但最初只會(huì)為那些具有DoH選項(xiàng)的ISP用戶(hù)啟用DoH。

大多數(shù)消費(fèi)者使用其ISP提供的DNS服務(wù)。可以通過(guò)ISP提供的路由器中的預(yù)配置設(shè)置，或通過(guò)輸入ISP提供的DNS服務(wù)器IP地址來(lái)獲得DNS服務(wù)（就像第一個(gè)一樣。在查找域名時(shí)需要DNS服務(wù)器，因此用戶(hù)必須先輸入服務(wù)器IP地址才能啟動(dòng)服務(wù)器。

數(shù)以百萬(wàn)計(jì)的個(gè)人和組織已從ISP提供的DNS轉(zhuǎn)換為多個(gè)公共DNS提供商，例如Google，OpenDNS和Cloudflare。

大多數(shù)ISP根本就沒(méi)有將DNS服務(wù)器放在心上，從而導(dǎo)致長(zhǎng)時(shí)間找不到站點(diǎn)，因此這些DNS提供程序得以發(fā)展。公共DNS的高質(zhì)量服務(wù)加快了這一過(guò)程。

這最終將導(dǎo)致DNS的集中化-大多數(shù)用戶(hù)將其Internet活動(dòng)信任到一些大型公司，例如Comcast，Verizon和Google。但是，DoH甚至可以進(jìn)一步將其集中化。

僅對(duì)具有DoH選項(xiàng)的公共DNS提供商的用戶(hù)升級(jí)Google Chrome瀏覽器的相關(guān)測(cè)試，而Mozilla會(huì)將ISP或Internet附加的Firefox瀏覽器轉(zhuǎn)換為Cloudflare附加的DoH服務(wù)（使用DNS父級(jí)用戶(hù)，執(zhí)行阻止和篩選服務(wù)，內(nèi)部執(zhí)行DNS查詢(xún)的企業(yè)用戶(hù)將被排除在DoH之，以避免審查和政府調(diào)查。

如果用戶(hù)不使用VPN而連接到不安全的網(wǎng)絡(luò)（無(wú)論是通過(guò)咖啡店還是通過(guò)國(guó)家），那將很危險(xiǎn)，DoH可能會(huì)有所改進(jìn)。當(dāng)然，VPN也是一個(gè)可衡量的選擇。相比之下，集中式DoH似乎正在成為渠道實(shí)施的一部分，而不是個(gè)人可以選擇的東西。

DNS的未來(lái)是加密，但是對(duì)于數(shù)十年來(lái)一直以古怪的方式蓬勃發(fā)展的這項(xiàng)服務(wù)而言，集中化只是權(quán)宜之計(jì)，而不是一個(gè)好的解決方案。

本文來(lái)自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-370555-1.html