來(lái)自Cloudflare，Apple和Fastly的工程師共同撰寫了新的DNS標(biāo)準(zhǔn)提案，該標(biāo)準(zhǔn)將IP地址與查詢分開，從而使互聯(lián)網(wǎng)服務(wù)提供商更難知道用戶訪問(wèn)了哪些網(wǎng)站。

新的互聯(lián)網(wǎng)協(xié)議被稱為“ Oblivious DNS-over-HTTPS(ODoH)”，可以幫助解決網(wǎng)絡(luò)上最嚴(yán)重的隱私漏洞之一，Cloudflare已公開提供其源代碼，以便任何人都可以試用ODoH甚至運(yùn)行自己的ODoH服務(wù)。

當(dāng)用戶訪問(wèn)網(wǎng)站時(shí)，其瀏覽器會(huì)使用DNS解析器將網(wǎng)站的網(wǎng)址轉(zhuǎn)換為機(jī)器可讀的IP地址，以便定位網(wǎng)頁(yè)在Internet上的位置。但是，此過(guò)程未加密，這意味著DNS查詢以明文形式發(fā)送。更糟糕的是，除非您進(jìn)行更改，否則ISP可能是您的DNS解析器，這意味著您的Internet提供商可能確切知道您訪問(wèn)了哪些網(wǎng)站。

為了保護(hù)DNS免受第三方的侵害，IETF通過(guò)HTTPS(DoH)上的DNS和TLS(DoT)上的DNS標(biāo)準(zhǔn)化了DNS加密。這兩種協(xié)議都可以阻止查詢被攔截，重定向或修改，但不能阻止DNS解析器查看您在線訪問(wèn)的網(wǎng)站。

ODoH是IETF的最新協(xié)議，它通過(guò)在客戶端和DoH服務(wù)器之間添加一層公共密鑰加密以及網(wǎng)絡(luò)代理來(lái)工作。這兩個(gè)添加的元素確保只有用戶可以同時(shí)訪問(wèn)DNS消息和他們自己的IP地址。

由于DNS查詢已加密，因此代理無(wú)法看到其中的內(nèi)容，而成為阻止DNS解析器首先查看誰(shuí)發(fā)送查詢的障礙。通過(guò)使用ODoH，只有代理知道互聯(lián)網(wǎng)用戶的身份，而DNS解析器僅知道所請(qǐng)求的網(wǎng)站，從而保護(hù)了在線用戶的隱私。

除了公開公開ODoH的源代碼外，Cloudflare還與PCCW，SURF和Equinix等幾個(gè)領(lǐng)先的代理合作伙伴一起推出了新協(xié)議。瀏覽器制造商也對(duì)使用該新協(xié)議感興趣，F(xiàn)irefox的CTO Eric Rescorla在博客中解釋說(shuō)，它將很快在其瀏覽器中可用，并表示：

“不可忽視的DoH是安全DNS生態(tài)系統(tǒng)的重要補(bǔ)充。我們很高興看到它開始起飛，并期待在Firefox中進(jìn)行試驗(yàn)。”

改善隱私性是引入ODoH的主要目標(biāo)，但是新協(xié)議還將阻止ISP跟蹤客戶并將其瀏覽歷史出售給廣告商。

標(biāo)簽：