Apple 與 Cloudflare 打造新 DNS:ODoH 來保護用戶隱私

現在網路上的資料幾乎都走 https 了,不過那些是資料面的,但是自己去看哪些網站,由 DNS 端還是可以洩漏出去(ISP 還是可以看到),於是 AppleCloudflare 打造新的 DNS 標準,來避免 ISP (網際網路服務供應商) 可以記錄看過哪些網站的資訊。

Apple 與 Cloudflare 打造新 DNS:ODoH 來保護用戶隱私

Apple 與 Cloudflare 打造的 新 DNS 標準:雙方將這套標準稱為 Oblivious DNS over HTTPS (ODoH),新聞可見:

這種概念在 Firefox 很早就有提出:A cartoon intro to DNS over HTTPS

下述摘錄自此篇:蘋果與 Cloudflare 攜手打造新 DNS,讓 ISP 無法偷看用戶隱私

  • 蘋果與 Cloudflare 所制定的 ODoH 標準所要做的事情。ODoH 將會透過你與 DNS 服務器導入代理服務器的方式,來阻止用戶隱私被收集。代理服務器會充當使用者與 DNS 服務器的中間人,將你的請求發送到 DNS 服務器,但是代理服務器並不會讓 DNS 服務器知道發送請求的人是誰,如此一來 ISP 就不能再透過 DNS 服務器來獲取、販售用戶資訊。
  • Cloudflare 指出,目前已經測試了 1.1.1.1 的 DNS 服務運作狀況,並將其增加到 ODoH 標準當中;但使用者想要享受到這項功能,還是得等你所使用的瀏覽器支持,這可能還需要一段時間。
  • 舉例來說,像是 DoH 這項安全化的域名解析方案早已在 2018 年時就已經制定且獲得批准,但至今也只有美國版本的 Firefox 將這項標準設為默認;如果你是一個想要快速使用 ODoH 標準的人,Firefox 有可能也會是關注且快速支援 ODoH 標準的瀏覽器。

上述講到這句話:

  • 「ODoH 將會透過你與 DNS 服務器導入代理服務器的方式,來阻止用戶隱私被收集。代理服務器會充當使用者與 DNS 服務器的中間人,將你的請求發送到 DNS 服務器,但是代理服務器並不會讓 DNS 服務器知道發送請求的人是誰」

這個感覺 ODoH 只做到避免 ISP 搜集資料,但是並不代表中間的「代理伺服器(註)」不會搜集資料,到底後續如何,就請自行評估囉~

  • 註:目前「代理伺服器」是指 1.1.1.1 (Cloudflare),所以只是從 ISP 轉到 Apple 和 Cloudflare (Cloudflare 又有一個大股東叫 Google)) 手上,到底有沒有比較隱私或安全呢?

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料