火狐最近宣布它将会推出DNS-over-HTTPS(或DoH)将很快与1%的加拿大用户合作必威客服appCIRA加拿大互联网注册管理局(Canadian Internet Registration Authority)是一家总部位于安大略省的组织,负责管理互联网.ca加拿大和本地DoH提供商的顶级域名。该应用将于7月20日开始发布,直到2021年9月下旬覆盖加拿大的所有Firefox用户。
这一声明是在5个月后宣布的火狐为其美国用户默认推出DoH.
这次推出的总体目的是通过加密DNS请求来增加所有Firefox用户的隐私。DNS请求是以纯文本形式发送的,这意味着它们通过的任何计算机都能够看到你正在查找和可能访问的网站域名。这包括你通过加密连接访问的网站,前缀为https://.发送请求的DNS解析器也会看到该DNS请求。它需要为了转换域名用户想要访问的IP地址等效为该目的地。DNS-over-HTTPS被设计成将其他所有人拒之门外。
因为DNS请求没有加密——同样,无论您想访问的网站是加密的还是非加密的,中间媒介都可以监视或修改DNS请求。这意味着你工作的组织,你最喜欢的咖啡店,或你的ISP,可以窥探你的网页浏览历史,而你不知道或不让你知道他们用这些信息做什么。
赛琳娜•德克尔曼(Selena Deckelmann)在Mozilla的官方博客上写道:“如今,我们知道,未加密的DNS不仅容易受到间谍的攻击,还会被利用,因此我们正在帮助互联网转向更安全的替代方案。”“我们通过在加密的HTTPS连接中执行DNS查找来做到这一点。这有助于对网络攻击者隐藏你的浏览历史,防止网络上的第三方收集数据,将你的电脑与你访问的网站联系起来。”
加密DNS的缺点
并非所有人都喜欢DNS-over-HTTPS。对许多人来说,DNS-over-TLS是解决加密问题的更合适的方案,但其“正确性”也是其最大的缺陷。在端口853上进行DNS-over-TLS通信(没有其他通信)。如果您使用DNS-over- tls,您的ISP或雇主不能监视您的DNS请求,但他们可以阻止853端口并阻止您使用它,使您别无选择,只能在53端口恢复到未加密的DNS版本,他们可以监视该端口。
DoH通信发生在端口443上,该端口用于https://网页浏览。正因为如此,DoH请求与网络流量难以区分。您的ISP或雇主无法在不停止DoH的情况下阻止443端口所有网页浏览.而这样做的ISP很快就会发现自己没有客户。
所以,从个人隐私的角度来看,卫生部是一个明显的胜利。但从企业安全的角度来看,这是个问题。像下一代防火墙这样的安全设备想要窥视内部网络流量,以识别安全威胁,而像DoH这样的加密技术使这变得更加困难。
一些人还担心DoH可能集中信任的方式。使用DNS-over- https类似于使用第三方VPN,它使您的流量在加密隧道中保持私有,但您必须信任VPN供应商或隧道末端的DNS解析器很多.因为DoH是相对较新的,所以DoH分解器并不多。因此,不是每个人的DNS请求都由各自的isp完成,而是被发送到由谷歌和CloudFlare等组织运营的相对较少的DoH解析器之一。
加拿大地盾CIRA ?
在加拿大的Firefox用户中,他们的DNS解析器是CIRA。默认使用DoH的加拿大用户将开始看到“CIRA加拿大盾”作为他们的默认DNS提供商。你可以在CIRA的官方网站上阅读更多关于CIRA加拿大盾牌的信息在这里.
加拿大互联网协会主席兼首席执行官拜伦·霍兰德说:“保护加拿大人的隐私是恢复互联网信任的关键因素。在一份声明中,“我们的目标是用‘加拿大盾’覆盖尽可能多的加拿大人,这意味着寻找与我们有相同价值观的志同道合的伙伴。必威客服app我们很荣幸成为受信任递归解决程序(TRR)项目的第一个加拿大参与者,并一直在寻找新的方法来扩大加拿大盾的影响范围,以增强加拿大人的隐私。”
评论