Cloudflare和Apple制定了新的DNS协议以保护您的数据免受ISP的攻击

2020-12-09 20:04:22

Cloudflare提出了一项与Apple共同开发的DNS新标准,旨在帮助消除我(而且我肯定还有很多其他人)的互联网隐私保护措施中的盲点(通过TechCrunch)。该协议称为HTTPS上的Oblivious DNS(ODoH),它旨在帮助匿名化甚至在网站上发送的信息。我们将在一秒钟内解决是否对整体网络隐私有所帮助,但首先,我们需要了解常规DNS的工作原理以及Cloudflare新增的内容。

基本上,DNS使我们可以使用网络,而不必记住我们要访问的每个站点的IP地址。尽管我们人类可以轻松理解“ theverge.com”或“ archive.org”之类的名称,但计算机却使用IP地址(例如207.241.224.2)在互联网上路由其请求。这就是DNS的来源:输入网站名称时,计算机要求DNS服务器(通常由ISP运行)将“ theverge.com”之类的名称转换为网站的实际IP。 DNS服务器将其发送回去,您的计算机可以加载该站点。 (在此过程中,还有更多步骤,但是要理解ODoH,我们需要了解此基本流程。)

如果您担心隐私问题,您可能已经注意到,该系统可让运行DNS服务器的任何人知道(并跟踪)您访问的每个网站。通常,是由您的ISP运行该服务器,并且没有阻止他们将数据出售给广告客户的方法。这是Cloudflare和合作伙伴希望通过ODoH解决的问题。

该协议通过在您和DNS服务器之间引入代理服务器来起作用。代理充当中间人,将您的请求发送到DNS服务器,然后将其响应传递回去,而不会让它知道谁请求了数据。

但是,仅引入代理服务器只会将问题上移:如果它有请求,并且也知道您已发送请求,那么是什么阻止了它创建自己的访问站点日志?这就是ODoH的“ HTTPs上的DNS”(DoH)部分出现的地方。DoH是已经存在了两年的标准,尽管它并不是很普及。它使用加密来确保只有DNS服务器才能读取您的请求。通过使用DoH,然后将其路由到代理服务器,您将得到一个无法读取请求的代理服务器和一个无法分辨请求的来源的DNS服务器。

设置单个工具无法实现保持在线私人状态

这就提出了一个问题:所有这些都会真正保护您的隐私吗?这确实意味着DNS服务器将无法保存您具体访问的站点的日志,但是如果您希望隐藏ISP,ODoH(或类似技术,例如DNSCrypt的匿名DNS)中的浏览信息,可能还不够。 ISP仍会路由您所有其他流量,因此仅隐藏DNS可能不会阻止它们建立您的个人资料。

事实是,通过设置单个工具无法实现保持在线私人状态。 老实说,这种生活方式在现实世界中是无法实现的(至少对我而言)。 话虽如此,匿名化您的DNS请求是在技术可用时增加您隐私墙的一块砖。 Cloudflare已经增加了将ODoH请求接收到其1.1.1.1 DNS服务的功能,但是您可能需要等待浏览器或操作系统支持它,这可能需要一段时间(例如,DoH已于2018年批准,仅 在美国版本的Firefox中默认为启用)。 如果您急于使用新协议,Firefox也可能是关注ODoH的人:其CTO说,该团队“很高兴看到它开始起飞,并期待进行试验。”