Apple 和 Cloudflare 解决了巨大的网络安全漏洞
互联网隐私一直是最大缺陷之一,由于 DNS 系统的工作方式,ISP 可以跟踪您访问了哪些网站——现在来自 Apple、Fastly 和 Cloudflare 的工程师已经找到了修复它的方法。
Apple 和 Cloudflare 推出 ODoH
这项新技术称为 Oblivious DNS-over-HTTPS (ODoH)。它旨在使 ISP 更难跟踪您上网的位置。
它解决的问题是,当您访问一个 URL 时,您的浏览器会将目的地转换为机器可读的 IP 地址以找到该页面。
问题在于,这意味着它必须询问 DNS 解析器(通常是您的 ISP)才能获取该信息,而该过程意味着解析器知道您去过哪里。众所周知,ISP 会出售这些数据。
怎么运行的
ODoH 通过将 DNS 查询与用户分离来改变游戏规则,这意味着解析代理不知道您去过哪里。这对于试图与远程工作人员保持安全/隐私的企业尤其重要。
它通过添加一层公钥加密以及客户端和 DoH 服务器(例如 1.1.1.1)之间的网络代理来工作。这两个添加元素的组合确保只有用户可以同时访问 DNS 消息和他们自己的 IP 地址。
该技术背后的人表示,该过程使查找站点的过程增加了不到 1 毫秒。Cloudflare发表了对 ODoH 在这里如何工作的深入解释。
该公司还表示,合作伙伴组织已经在使用该技术,也可以通过Cloudflare 现有的 1.1.1.1 DNS 解析器访问该技术 。
这是有希望的,因为虽然它需要将技术放入浏览器和操作系统中才能真正使用,但苹果参与了开发,这表明我们应该很快就会看到它出现在 iPhone、iPad 和 Mac(以及 Safari)中。
毕竟,Apple坚定地致力于保护隐私和反对监视资本主义。
他们在说什么
Firefox 也在密切关注。Firefox 的 CTO Eric Rescorla 说,
“Oblivious DoH 是安全 DNS 生态系统的重要补充。我们很高兴看到它开始起飞,并期待在 Firefox 中进行试验。”
PCCW Global 数字自动化创新副总裁 Michael Glynn 表示:
“ODoH 是一个革命性的新概念,旨在让用户的隐私成为一切的中心。我们与 Cloudflare 的 ODoH 合作伙伴关系使我们在隐私和“互联网基础设施”领域处于有利地位。除了可通过 Console Connect 按需访问的底层 PCCW Global 网络的增强安全性和性能外,Cloudflare 的 1.1.1.1 解析器现在改进了我们网络上代理的性能。
“该模型首次将客户端代理与解析器完全分离。随着世界转向更远程的模式并且隐私成为一个更加重要的特征,这种伙伴关系加强了我们对隐私的现有关注。”