蘋果攜手Cloudflare重新制定DNS 以增強(qiáng)隱私保護(hù)

網(wǎng)路服務(wù)商Cloudflare與蘋果聯(lián)合表示，他們開發(fā)了一個(gè)新的DNS標(biāo)準(zhǔn)，稱為Oblivious DNS over HTTPS(ODoH)，這個(gè)新標(biāo)準(zhǔn)的目的，是為改進(jìn)目前的DoH的缺點(diǎn)，提供使用者更好的隱私保護(hù)，避免ISP或DNS解析業(yè)者窺探使用者隱私。

要了解這個(gè)新協(xié)議，我們需要先了解一下DNS是如何工作，以及Cloudflare他們又在這之上添加了什么。

網(wǎng)路上每一個(gè)電腦、每一個(gè)網(wǎng)站，都有自己的一個(gè)IP位址（如207.241.224.2）。不過(guò)，因?yàn)镮P位址很難記，所以就有了.com等的網(wǎng)域名稱（如archive.org）出現(xiàn)。而DNS就是一種索引轉(zhuǎn)介的服務(wù)器，讓你輸入網(wǎng)域名稱的時(shí)候，透過(guò)DNS服務(wù)器轉(zhuǎn)換成IP位址，然后幫你連到正確的IP位址上。(在這個(gè)過(guò)程中其實(shí)還有更多的步驟，但這個(gè)基本流程是我們需要了解ODoH的全部?jī)?nèi)容。)

對(duì)于擔(dān)心隱私問(wèn)題的人來(lái)說(shuō)，看到這個(gè)流程的原理，可能馬上就會(huì)發(fā)現(xiàn)，如果你擁有一臺(tái)DNS服務(wù)器，那么，你就會(huì)知道每個(gè)透過(guò)你的服務(wù)器來(lái)連接到IP位址的電腦，他們正要去瀏覽的網(wǎng)站是什么。

而且，在現(xiàn)實(shí)世界中，當(dāng)你向你的ISP申請(qǐng)網(wǎng)路的時(shí)候，在網(wǎng)路設(shè)定時(shí)，ISP多半都會(huì)給你他們家的DSN服務(wù)器的資訊，讓你填入網(wǎng)路設(shè)定時(shí)的DNS資訊。所以如果ISP有心的話，他們就握有你許多重要的資料。

而Cloudflare與蘋果提出的Oblivious DNS over HTTPS(ODoH)，他們的解法是在你和DNS服務(wù)器之間，另外引入一個(gè)代理伺服器。代理服務(wù)器將作為一個(gè)中間人，發(fā)送你的請(qǐng)求到DNS服務(wù)器，并提供其回應(yīng)透過(guò)代理服務(wù)器再傳給你。因此，就DNS服務(wù)器而言，他們看到的將永遠(yuǎn)都是這個(gè)代理服務(wù)器的資訊，而不會(huì)知道到底是誰(shuí)要求的資料。

根據(jù)Cloudflare表示，他們已經(jīng)與電訊盈科、Equinix與荷蘭的非營(yíng)利研究機(jī)構(gòu)SURFnet等單位陸續(xù)開始合作，希望能夠建立起一個(gè)ODoH完整的生態(tài)系，形成一個(gè)新的標(biāo)準(zhǔn)。

另外，Cloudflare也表示根據(jù)他們的實(shí)測(cè)，在美、加與巴西測(cè)試了1.1.1.1、8.8.8.8及9.9.9.9等DNS服務(wù)的運(yùn)作狀況，種種測(cè)試都顯示出，采用ODoH因?yàn)槎嗔艘粋€(gè)步驟，因此速度上會(huì)比傳統(tǒng)的DoH了一點(diǎn)，不過(guò)實(shí)際上慢的速度不到千分之一秒，幾乎可以忽略不計(jì)。

ODoH真能保護(hù)你的隱私？

不過(guò)，這就帶來(lái)了一個(gè)新的問(wèn)題。這是否真的能保護(hù)你的隱私？

如果你希望讓你的ISP看不到你所有的瀏覽資訊，ODoH（或類似的技術(shù)，如DNSCrypt的匿名DNS）可能還不夠。ISP仍然會(huì)對(duì)你使用的其它網(wǎng)路服務(wù)進(jìn)行路由，因此僅僅是隱藏DNS可能效果有限。

事情的真相是，保持線上隱私并不是你可以透過(guò)僅僅一個(gè)新的設(shè)計(jì)，或是透過(guò)某種單一工具來(lái)實(shí)現(xiàn)的。想要擁有線上隱私，說(shuō)實(shí)話，在現(xiàn)實(shí)世界中可能永遠(yuǎn)無(wú)法實(shí)現(xiàn)。不過(guò)，只少匿名化你的DNS請(qǐng)求，還是一個(gè)不錯(cuò)的起點(diǎn)。