蘋果(Apple)與提供 DDoS 防護的廠商 Cloudflare 日前共同宣布,雙方一同開發了一套新網域名稱系統(DNS)標準;雙方將這套標準稱為 Oblivious DNS over HTTPS(ODoH),這套標準將可協助用戶在聯網過程中,消除隱私保護措施的盲點,避免網際網路服務供應商(ISP)偷窺你的網路隱私。
DNS 可以在人們使用網路的過程中,不必記住使用者所要訪問的每個網域名稱(例如「archive.org」),而是透過 IP 位址(例如207.241.224.2)互動的方式來進行;DNS 會將使用者所輸入的網域名稱轉換成 IP 位址,再將使用者連線上正確的 IP 位址上。
如果你是一個重視隱私的人,在這幾個概略的步驟中就會知道,DNS 這個「中間人」可以知道(且可藉此跟蹤)使用者正在造訪的每一個網站,而通常 DNS 是由你的 ISP 所運行,而現在沒有任何方式可以阻止你的 ISP 將你的數據出售給廣告商。
而這就是 Apple 與 Cloudflare 所制定的 ODoH 標準所要做的事情。ODoH 將會透過你與 DNS 服務器導入代理服務器的方式,來阻止用戶隱私被收集。代理服務器會充當使用者與 DNS 服務器的中間人,將你的請求發送到 DNS 服務器中,但是代理服務器並不會讓 DNS 服務器知道發送請求的人是誰,如此一來 ISP 就不能再透過 DNS 服務器來獲取、販售用戶資訊。
Cloudflare 指出,目前已經測試了 1.1.1.1 的 DNS 服務運作狀況,並將其增加到 ODoH 標準當中;但使用者想要享受到這項功能,還是得等你所使用的瀏覽器支持,這可能還需要一段時間。
舉例來說,像是 DoH 這項安全化的域名解析方案早已在 2018 年時就已經制定且獲得批准,但至今也只有美國版本的 Firefox 將這項標準設為默認;如果你是一個想要快速使用 ODoH 標準的人,Firefox 有可能也會是關注且快速支援 ODoH 標準的瀏覽器。
(首圖來源:Flickr/Richard Patterson CC BY 2.0)
沒有留言:
張貼留言