软餐(ruancan.com)获悉,Cloudflare 与 Apple、云服务提供商 Fastly 一起开发了新的域名系统(DNS)标准,旨在为最终消费者提供更好的 Internet 隐私。新协议被称为 HTTPS 上的 Oblivious DNS(ODoH),旨在将 Web 浏览信息匿名化,然后再将其发送给 Internet 提供商。
它还作为对现有 HTTP over DNS(DoH)的 DNS 的扩展,旨在保护从您的计算机发送到服务器的 DNS 请求。Cloudflare 已与 Equinix,PCCW 和 SURF 等代理提供商合作,为 ODoH 提供了代理,以帮助保护最终用户的隐私。
Web 浏览器使用 DNS 解析器将您提供的链接转换为机器可读的 IP 地址。此过程可帮助您找到要在系统上访问的网页。但是同时,它允许 DNS 解析器(主要是 Internet 提供商)查看浏览器中正在加载的网页。毫无疑问,每次您访问网页时,这都会影响您的隐私。
包括 Apple,Cloudflare,Google 和 Mozilla 在内的实体过去都采用 DoH 在某种程度上解决了隐私问题。该协议使不良行为者更难查看通过使用 HTTPS 标准交换 DNS 数据包进行的 DNS 查询。但是,DoH 不能完全帮助保护您的隐私不受 DNS 解析器的侵害。
ODoH 协议的基本原理是,它将 DNS 查询与互联网用户解除了关联,从而防止 DNS 解析器知道你访问了哪些网站。ODoH 在 DNS 查询周围包裹了一层加密,并通过代理服务器,作为互联网用户和他们想访问的网站之间的中介。因为 DNS 查询是加密的,所以代理服务器无法看到里面的内容,但可以作为一个屏蔽,防止 DNS 解析器看到谁一开始就发送了查询。
Cloudflare 工程师与 Apple 和 Fastly 一起将 DoH 用作 ODoH 的一部分,以保护 DNS 请求,同时在系统和服务器之间传输 DNS 请求。
Cloudflare 发现,ODoH 上的响应时间与现有 DoH 几乎 “无法区分”。这表明浏览速度不会有任何明显的变化。
该协议还包括一个基本属性,有助于确保代理服务器和目标服务器永远不会 “合拢”。目的是即使在代理服务器或目标服务器受到威胁的情况下也可以保留用户隐私。但是,这也意味着新标准严重依赖于用于传输 DNS 请求的代理服务器。
Cloudflare 最初为其 1.1.1.1 DNS 服务实现了 ODoH。不过,其他类似的服务和 Web 浏览器尚未采用新协议。此外,我们可能需要等待一段时间才能大规模的应用。
微信扫一扫