Apple 和 Cloudflare 解决了巨大的网络安全漏洞

互联网隐私一直是最大缺陷之一，由于 DNS 系统的工作方式，ISP 可以跟踪您访问了哪些网站——现在来自 Apple、Fastly 和 Cloudflare 的工程师已经找到了修复它的方法。

Apple 和 Cloudflare 推出 ODoH

这项新技术称为 Oblivious DNS-over-HTTPS (ODoH)。它旨在使 ISP 更难跟踪您上网的位置。

它解决的问题是，当您访问一个 URL 时，您的浏览器会将目的地转换为机器可读的 IP 地址以找到该页面。

问题在于，这意味着它必须询问 DNS 解析器（通常是您的 ISP）才能获取该信息，而该过程意味着解析器知道您去过哪里。众所周知，ISP 会出售这些数据。

怎么运行的

ODoH 通过将 DNS 查询与用户分离来改变游戏规则，这意味着解析代理不知道您去过哪里。这对于试图与远程工作人员保持安全/隐私的企业尤其重要。

它通过添加一层公钥加密以及客户端和 DoH 服务器（例如 1.1.1.1）之间的网络代理来工作。这两个添加元素的组合确保只有用户可以同时访问 DNS 消息和他们自己的 IP 地址。

该技术背后的人表示，该过程使查找站点的过程增加了不到 1 毫秒。Cloudflare发表了对 ODoH 在这里如何工作的深入解释。

该公司还表示，合作伙伴组织已经在使用该技术，也可以通过Cloudflare 现有的 1.1.1.1 DNS 解析器访问该技术 。

这是有希望的，因为虽然它需要将技术放入浏览器和操作系统中才能真正使用，但苹果参与了开发，这表明我们应该很快就会看到它出现在 iPhone、iPad 和 Mac（以及 Safari）中。

毕竟，Apple坚定地致力于保护隐私和反对监视资本主义。

他们在说什么

Firefox 也在密切关注。Firefox 的 CTO Eric Rescorla 说，

“Oblivious DoH 是安全 DNS 生态系统的重要补充。我们很高兴看到它开始起飞，并期待在 Firefox 中进行试验。”

PCCW Global 数字自动化创新副总裁 Michael Glynn 表示：

“ODoH 是一个革命性的新概念，旨在让用户的隐私成为一切的中心。我们与 Cloudflare 的 ODoH 合作伙伴关系使我们在隐私和“互联网基础设施”领域处于有利地位。除了可通过 Console Connect 按需访问的底层 PCCW Global 网络的增强安全性和性能外，Cloudflare 的 1.1.1.1 解析器现在改进了我们网络上代理的性能。

“该模型首次将客户端代理与解析器完全分离。随着世界转向更远程的模式并且隐私成为一个更加重要的特征，这种伙伴关系加强了我们对隐私的现有关注。”