蘋果攜手Cloudflare重新制定DNS 以增強(qiáng)隱私保護(hù)

網(wǎng)路服務(wù)商Cloudflare與蘋果聯(lián)合表示，他們開發(fā)了一個新的DNS標(biāo)準(zhǔn)，稱為Oblivious DNS over HTTPS(ODoH)，這個新標(biāo)準(zhǔn)的目的，是為改進(jìn)目前的DoH的缺點，提供使用者更好的隱私保護(hù)，避免ISP或DNS解析業(yè)者窺探使用者隱私。

要了解這個新協(xié)議，我們需要先了解一下DNS是如何工作，以及Cloudflare他們又在這之上添加了什么。

網(wǎng)路上每一個電腦、每一個網(wǎng)站，都有自己的一個IP位址（如207.241.224.2）。不過，因為IP位址很難記，所以就有了.com等的網(wǎng)域名稱（如archive.org）出現(xiàn)。而DNS就是一種索引轉(zhuǎn)介的服務(wù)器，讓你輸入網(wǎng)域名稱的時候，透過DNS服務(wù)器轉(zhuǎn)換成IP位址，然后幫你連到正確的IP位址上。(在這個過程中其實還有更多的步驟，但這個基本流程是我們需要了解ODoH的全部內(nèi)容。)

對于擔(dān)心隱私問題的人來說，看到這個流程的原理，可能馬上就會發(fā)現(xiàn)，如果你擁有一臺DNS服務(wù)器，那么，你就會知道每個透過你的服務(wù)器來連接到IP位址的電腦，他們正要去瀏覽的網(wǎng)站是什么。

而且，在現(xiàn)實世界中，當(dāng)你向你的ISP申請網(wǎng)路的時候，在網(wǎng)路設(shè)定時，ISP多半都會給你他們家的DSN服務(wù)器的資訊，讓你填入網(wǎng)路設(shè)定時的DNS資訊。所以如果ISP有心的話，他們就握有你許多重要的資料。

而Cloudflare與蘋果提出的Oblivious DNS over HTTPS(ODoH)，他們的解法是在你和DNS服務(wù)器之間，另外引入一個代理伺服器。代理服務(wù)器將作為一個中間人，發(fā)送你的請求到DNS服務(wù)器，并提供其回應(yīng)透過代理服務(wù)器再傳給你。因此，就DNS服務(wù)器而言，他們看到的將永遠(yuǎn)都是這個代理服務(wù)器的資訊，而不會知道到底是誰要求的資料。

根據(jù)Cloudflare表示，他們已經(jīng)與電訊盈科、Equinix與荷蘭的非營利研究機(jī)構(gòu)SURFnet等單位陸續(xù)開始合作，希望能夠建立起一個ODoH完整的生態(tài)系，形成一個新的標(biāo)準(zhǔn)。

另外，Cloudflare也表示根據(jù)他們的實測，在美、加與巴西測試了1.1.1.1、8.8.8.8及9.9.9.9等DNS服務(wù)的運(yùn)作狀況，種種測試都顯示出，采用ODoH因為多了一個步驟，因此速度上會比傳統(tǒng)的DoH了一點，不過實際上慢的速度不到千分之一秒，幾乎可以忽略不計。

ODoH真能保護(hù)你的隱私？

不過，這就帶來了一個新的問題。這是否真的能保護(hù)你的隱私？

如果你希望讓你的ISP看不到你所有的瀏覽資訊，ODoH（或類似的技術(shù)，如DNSCrypt的匿名DNS）可能還不夠。ISP仍然會對你使用的其它網(wǎng)路服務(wù)進(jìn)行路由，因此僅僅是隱藏DNS可能效果有限。

事情的真相是，保持線上隱私并不是你可以透過僅僅一個新的設(shè)計，或是透過某種單一工具來實現(xiàn)的。想要擁有線上隱私，說實話，在現(xiàn)實世界中可能永遠(yuǎn)無法實現(xiàn)。不過，只少匿名化你的DNS請求，還是一個不錯的起點。