蘋果與 Cloudflare 攜手打造新 DNS,讓 ISP 無法偷看用戶隱私

作者 | 發布日期 2020 年 12 月 14 日 12:10 | 分類 Apple , 數位內容 , 數位廣告 Telegram share ! follow us in feedly


蘋果(Apple)與提供 DDoS 防護的廠商 Cloudflare 日前共同宣布,雙方一同開發了一套新網域名稱系統(DNS)標準;雙方將這套標準稱為 Oblivious DNS over HTTPS(ODoH),這套標準將可協助用戶在聯網過程中,消除隱私保護措施的盲點,避免網際網路服務供應商(ISP)偷窺你的網路隱私。

DNS 可以在人們使用網路的過程中,不必記住使用者所要訪問的每個網域名稱(例如「archive.org」),而是透過 IP 位址(例如207.241.224.2)互動的方式來進行;DNS 會將使用者所輸入的網域名稱轉換成 IP 位址,再將使用者連線上正確的 IP 位址上。

如果你是一個重視隱私的人,在這幾個概略的步驟中就會知道,DNS 這個「中間人」可以知道(且可藉此跟蹤)使用者正在造訪的每一個網站,而通常 DNS 是由你的 ISP 所運行,而現在沒有任何方式可以阻止你的 ISP 將你的數據出售給廣告商。

而這就是蘋果與 Cloudflare 所制定的 ODoH 標準所要做的事情。ODoH 將會透過你與 DNS 服務器導入代理服務器的方式,來阻止用戶隱私被收集。代理服務器會充當使用者與 DNS 服務器的中間人,將你的請求發送到 DNS 服務器,但是代理服務器並不會讓 DNS 服務器知道發送請求的人是誰,如此一來 ISP 就不能再透過 DNS 服務器來獲取、販售用戶資訊。

Cloudflare 指出,目前已經測試了 1.1.1.1 的 DNS 服務運作狀況,並將其增加到 ODoH 標準當中;但使用者想要享受到這項功能,還是得等你所使用的瀏覽器支持,這可能還需要一段時間。

舉例來說,像是 DoH 這項安全化的域名解析方案早已在 2018 年時就已經制定且獲得批准,但至今也只有美國版本的 Firefox 將這項標準設為默認;如果你是一個想要快速使用 ODoH 標準的人,Firefox 有可能也會是關注且快速支援 ODoH 標準的瀏覽器。

(首圖來源:Flickr/Richard Patterson CC BY 2.0)

關鍵字: , , , , ,