CLOUDFLARE宣布与苹果合作开发新互联网协议 可避免浏览记录被追踪

作为互联网最基础的DNS协议由于没有加密因此容易泄露隐私 , 所以DNS over HTTPS等加密查询协议应运而生。

加密查询协议虽然可以有效避免运营商窥探用户隐私,但本质上仍然不够安全因为解析提供商可以窥探用户隐私。

针对这种潜在的问题美国知名内容分发网络公司 CLOUDFLARE 宣布将联合苹果以及Fastly公司开发制定新协议。

新协议被称为Oblivious DNS over HTTPS (ODoH),这种在DoH上改进的协议有助于规避解析提供商窃取隐私。

CLOUDFLARE宣布与苹果合作开发新互联网协议 可避免浏览记录被追踪

本质上就是套娃再套娃:

我们知道DNS查询需要经过服务器 , 而运营商可以在用户查询抵达服务器时了解用户访问的是哪些网站或页面等。

业界人士认为这是不够安全的 , 所以在DNS查询的基础上进行加密这样运营商无法窥探经过加密的用户查询数据。

DoH虽然有助于规避运营商窥探数据 , 但 DoH 提供商负责处理用户查询数据,理论上DoH提供商可以窥探数据。

所以CLOUDFLARE、苹果和Fastly公司的工程师希望对DoH再进行套娃 , 在 DoH 层面提供代理服务器中转数据。

新的互联网协议主要是将用户发起的查询与服务器进行的查询分开 , 分开后理论上说谁也不知道谁查询什么内容。

例如代理服务器虽然接收查询并返回正确内容但不知道查询者是谁 , DoH知道查询者是谁但不知道具体加密内容。

预计还需要几年才能用上:

通常情况下互联网协议从草案制定到发布再到用上都需要很长时间,所以新的 ODoH 协议预计也得花费好几年。

因此在短时间内我们肯定是无法用上新协议的,毕竟对很多用户来说现在能否正常使用 DoH 协议都还是个问题。

CLOUDFLARE 公司表示经过初步测试这种协议对用户浏览速度几乎不影响,因此作为隐私改进还是挺有必要的。

按设想 DoH 提供商会与代理服务器提供商进行分离,并且由不同的实体控制以避免实体公司相互串联窃取数据。

按理说这些大公司之间的联合应该有助于解决这类问题,不过具体效果如何可能还需要再等待几年才能测试看看。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. Chrefox
    Chrefox发布于: 
    Chromium Edge 89.0.731.0 Chromium Edge 89.0.731.0 Windows 10 64位版 Windows 10 64位版

    就怕有些**校园宽带运营商不支持,我们学校的校园宽带需要通过**N连接,只要改DNS必弹868从而锁死只能用他们的DNS(远程服务器地址是个域名不是IP),最后手动ping然后改host绕过去了。那家的DNS非常垃圾,一点都不想再用了

  2. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 89.0.729.0 Chromium Edge 89.0.729.0 Windows 10 64位版 Windows 10 64位版

    这肯定得增加延迟,其实本质上就是用代理接口者和查询者分属不同公司串通的可能性小来做的保证。。。其实不可能从本质上解决问题

发表评论