莲上门户网站

莲上门户网站 > 科技 > 电子前沿基金会倡议:DNS加密访问有助弥合互联网上的隐私鸿沟

电子前沿基金会倡议:DNS加密访问有助弥合互联网上的隐私鸿沟

发布时间:2019-11-12 08:59:34

由于成功实施了加密计划,如让我们加密和浏览器用户体验(ux)的最新变化,tls加密已应用于大多数当前加载的网页。然而,在互联网世界中,用于分析和转换域名和相应的ip地址的dns服务器尚未普及更安全的技术,导致实际应用中的巨大数字鸿沟。具体来说,用户的许多在线活动(如参观历史遗址)将被秘密收集。

(发件人:eff,通过techspot)

网络上的恶意dns解析服务器或路由器也可能篡改用户的dns请求,从而阻止对某些站点的访问,甚至将用户重定向到更改的站点。

好消息是,一个工程师团队正试图通过“dns over https”方案(doh)克服现有的dns裸奔问题。作为互联网工程任务组正在开发的技术草案,它已经获得了mozilla用户。

启用“https上的dns”后,可以通过tls加密通信访问用户的域名解析请求,以切断网络路径上的监控、欺骗和拦截。

除了tls 1.3加密和sni等技术之外,doh还有增强隐私保护的潜力。

然而,现实是许多互联网服务提供商和标准化过程参与者对此表现出强烈的抵制。Mozilla因其对doh发展的贡献而被英国互联网服务提供商协会指责为“互联网恶棍”。

据报道,isp主要担心doh会迫使门户网站的访问变得复杂。后者用于临时拦截连接,迫使用户登录isp网络,而dns级内容拦截变得更加困难。

例如,https上的dns可能会破坏英国阻止访问在线色情的计划。作为2017年《数字经济法案》的一部分,它是通过dns级拦截来实施的。

此外,一些成员担心使用特定的dns解析服务器。

doh解决方案涵盖了操作系统配置的解析器(互联网服务提供商目前普遍推荐的dns服务器),这有助于集中互联网基础设施,因为用于网络请求的数千个dns解析器将被少量替换。

这种集中化可以增强浏览器供应商选择的dns解析器运营商审查和监控浏览器用户在线活动的能力。然而,mozilla推动的计划致力于禁止这种审查和监视政策。

为了避免新技术过于集中的影响,电子前沿基金会(eff)呼吁isp自己动手,积极参与doh服务器的广泛部署,以考虑新技术的安全和隐私优势。

买彩票 pk10赛车 彩票开户网 500万彩票网

上一篇:男子没走斑马线被撞翻,狗狗:看我的,瞧好了
下一篇:西城人看病时停车更便利 中心医院停车场对外开放