|
域名服務(wù)(DNS)是互聯(lián)網(wǎng)體系結(jié)構(gòu)中最古老的部分之一����,但在慢慢歷史長河中卻幾乎沒有對(duì)網(wǎng)絡(luò)瀏覽安全和私密性有任何改進(jìn)�����。 Firefox 網(wǎng)絡(luò)和安全團(tuán)隊(duì)正在努力通過測試一種加密 DNS 查詢服務(wù)�,以防止 DNS 提供商收集和共享瀏覽歷史記錄���。
30 多年來����,DNS 一直是訪問網(wǎng)站和服務(wù)的關(guān)鍵機(jī)制���,瀏覽器使用 DNS 訪問將 URL 轉(zhuǎn)換為 TCP / IP 尋址信息的分布式數(shù)據(jù)庫���,沒有它,瀏覽器的功能會(huì)大大減弱�����。然而 DNS 來自于一個(gè)更溫和的互聯(lián)網(wǎng)時(shí)代����,它使用了一種未加密協(xié)議進(jìn)行,這種查詢方式會(huì)將請(qǐng)求發(fā)送給任何聲稱能夠回答它的服務(wù)器����。
這種方法不再適合現(xiàn)代互聯(lián)網(wǎng)。由于沒有加密�����,其他設(shè)備可能會(huì)收集(甚至阻止或更改)這些數(shù)據(jù)�。DNS 查詢可能會(huì)被發(fā)送到一些用來監(jiān)視用戶網(wǎng)站瀏覽歷史記錄的服務(wù)器,而你不知道這些數(shù)據(jù)將會(huì)被怎樣使用��。
雖然有一定經(jīng)驗(yàn)的用戶可以使用基于云的 “開放式解析”�����,它提供比大多數(shù)互聯(lián)網(wǎng)服務(wù)提供商(ISP)更好的隱私控制��,但這些解決方案同樣依賴于的舊加密協(xié)議�����,所以 ISP 無論如何都可以經(jīng)常攔截你的數(shù)據(jù)���。
我們首先努力升級(jí) DNS 的隱私功能是實(shí)施 DNS over HTTPS(DoH)協(xié)議����,該協(xié)議可以加密 DNS 請(qǐng)求和響應(yīng)。參閱 Lin Clark 關(guān)于這個(gè)功能的解釋:《A cartoon intro to DNS over HTTPS》(文章在 hacks.mozilla.org 上)
DoH 支持已添加到 Firefox 62 中��,以改進(jìn) Firefox 與 DNS 的交互方式��。DoH 使用加密網(wǎng)絡(luò)從 Firefox 中配置的服務(wù)器獲取 DNS 信息�,這意味著發(fā)送到 DoH 云服務(wù)器的 DNS 請(qǐng)求將被加密,而舊式 DNS 請(qǐng)求將不受保護(hù)�����。DoH 標(biāo)準(zhǔn)化目前正在進(jìn)行中,我們希望很快有很多 DNS 服務(wù)器能夠保證與其進(jìn)行通信。
Firefox 默認(rèn)還沒有使用 DoH�����。有關(guān)如何配置 Nightly 以使用(或不使用)任何 DoH 服務(wù)器的說明�����,請(qǐng)參閱本文末尾的說明��。
我們的第二項(xiàng)工作重點(diǎn)是為隱私優(yōu)先的 DoH 服務(wù)器構(gòu)建默認(rèn)配置����。
我們正在開展一項(xiàng) Shield Studies,其中一些 Nightly 用戶將參與一個(gè)或多個(gè)實(shí)驗(yàn)���,以幫助我們構(gòu)建一個(gè)安全的基于云的服務(wù)來處理 DoH 請(qǐng)求。所有 Nightly 用戶將收到有關(guān)這些實(shí)驗(yàn)的產(chǎn)品內(nèi)通知��。
Cloudflare 是我們這些實(shí)驗(yàn)的合作伙伴�。當(dāng)保護(hù)研究活動(dòng)時(shí),Nightly Firefox 將通過 HTTPS 服務(wù)自動(dòng)使用 Cloudflare 的安全 DNS(雖然我們沒有使用著名的 1.1.1.1 地址)���,第一項(xiàng)研究將測試 DoH 的性能是否符合任務(wù)����。
我們選擇了 Cloudflare 是因?yàn)樗麄兺夂炇鸱浅��?量痰年P(guān)于保護(hù)數(shù)據(jù)的隱私協(xié)議�����。無論你使用的是 DoH 還是傳統(tǒng) DNS��,TCP / IP 都要求與第三方共享網(wǎng)站的名稱以進(jìn)行連接�����,我們與 Cloudflare 建立的條款能夠保證用戶的 DNS 運(yùn)行時(shí)實(shí)現(xiàn)強(qiáng)大的隱私保護(hù)。
如何手動(dòng)配置 DoH
如果想在 Shield Studies 外使用這項(xiàng)功能可以通過修改 config 鍵值的方法實(shí)現(xiàn)����,DoH 支持在 Firefox 62 或更高版本。
1. 在地址欄中輸入 about:config
2. 搜索 network.trr(TRR 表示可信遞歸解析器 - 它是 Firefox 使用的 DoH 端點(diǎn))�����。
3. 將 network.trr.mode 更改為 2 以啟用 DoH�。 這將嘗試使用 DoH,但在某些情況下會(huì)回退到不安全的 DNS�,例如受控節(jié)點(diǎn)。(在修改為 5 以禁用 DoH�。)
4. 將 network.trr.uri 設(shè)置為您的 DoH 服務(wù)器。 Cloudflare 的是 https://mozilla./dns-query��,但您可以使用任何符合 DoH 的端點(diǎn)����。
about:networking 頁面上的 DNS 選項(xiàng)卡可以顯示使用通過 DoH 的可信遞歸解析器(TRR)解析了哪些域名。
 火狐Mozilla Firefox firefox.com.cn
|
