在公开开放:加强DNS中的隐私和安全性

2021-06-13 04:30:38

2018年,我们开始开创互联网中最古老的部分之一的开拓性,直到然后仍然仍然努力使网络更安全和更多私有:域名系统(DNS)。我们去年通过了一位努力的重点里程碑,当我们在美国违约推出DNS-ovttps(DoH)技术时,从而提高了数百万人的隐私和安全。鉴于这项技术的变革性质,并符合我们对透明度和合作的使命致力,我们一直试图仔细和包容地贯彻DOH。今天,我们正在分享我们最新的更新继续努力。

11月2020年11月202日期间,我们担任公众评论期,为更广泛的社区提供关心DNS - 包括人权维护者;技术人员;和DNS服务提供商 - 为我们未来工作提供建议提供建议的机会。具体而言,我们在我们可信赖的递归解析器(TRR)策略中,我们探讨了DNS递归解析器的隐私,安全性和完整性承诺的输入,以便被视为Mozilla的Doh推出的默认合作伙伴Resolvers。

我们获得了世界各地的利益相关者的丰富反馈,我们继续反思它如何通知我们未来的工作和我们的TRR政策。随着我们继续认为,我们今天在评论期间发布我们在评论期间收到的投入 - 致力于遵守我们在该过程开始时所犯的透明度。您可以在此处阅读评论。

在评论期和之前,我们收到了关于我们TRR政策的BlockList出版要求的大量投入。此要求意味着我们的TRR程序中的解析器必须公开发布它们阻止访问的域列表。这种阻止可能是解析器受到的任何法律要求的结果,或者因为用户已明确同意某些形式的DNS阻塞。我们知道在某些情况下与块列表发布相关的缺陷,以及开展评论期的主要原因之一是征求有关如何最好地确保DNS阻塞的有意义透明度的建设性反馈和建议。因此,虽然我们反思了关于我们的TRR政策和封锁透明度解决方案的输入,但我们将放宽此块列表出版要求。因此,当前或潜在的TRR合作伙伴将不需要从这里发布DNS块列表。

Doh是一种变革技术。它相对较新,因此,对世界各地的各种利益相关者感兴趣。正如我们为更多Firefox用户带来DOH的隐私和安全福利,我们将继续与互联网服务提供商,民间社会组织以及在互联网生态系统中关心隐私和安全的人进行主动参与。

我们期待着这项协作工作。在未来几个月内保持调整更多更新。