奧里商業

要聞

加密DNS成為共識

時間:2020-07-03 23:03
加密DNS成為共識

知道了DNS劫持現象的基本原理,對于它的防范手段其實也就呼之欲出了。沒錯,只要把從本機到DNS之間的信息傳輸改成高度加密的格式,讓中途經過的服務器無法嗅探,劫持自然也就不可能進行。
 
正因為如此,早在數年前,硅谷的一眾技術巨頭就開始進行加密DNS通信的技術探索。簡單來說,只要消費者使用的瀏覽器以及遠端的DNS服務器兩邊都能支持加密傳輸,就可以很簡單地做到網址和IP地址信息的密文發送。而隨
 
著像Cloudflare DNS與Google DNS這樣的知名DNS服務商,在近年來相繼宣布了對DNS加密的支持,普通用戶也終于迎來了DNS安全傳輸的時代。
 
火狐瀏覽器的DNS加密功能內置了與之配套的DNS服務
 
最早做出響應的是一向在技術上表現激進的Firefox(火狐)瀏覽器,早在2019年9月,其就已經宣布將全線支持DNS加密傳輸技術。通過瀏覽器內默認打開的DNS加密選項,以及內置支持加密傳輸的Cloudflare DNS,火狐為用戶
 
提供了一個便利的、防止DNS被劫持的手段。
 
不過火狐雖然“先進”,但它客觀上的確沒有很高的市場份額,因此這就意味著無論是對于推動加密DNS產業普及,還是對于震懾DNS劫持者來說,光靠他們一家的努力是肯定不夠的。好在,作為和Mozilla共同推進DNS加密的“
 
戰友”之一,蘋果總算在近日出手了,而且陣仗還真不小。
 
根據此次WWDC上公布的信息顯示,iOS 14與macOS Big Sur(也就是macOS 11.0)將會同時加入對DNS加密功能的支持。這種支持并不是簡單地增加一個用戶可選的功能開關,而是在整個系統層面上引入了各種與DNS加密相關的特
 
性。
 
首先,新系統將會實現對DNS加密通信的全局支持,這意味著原則上所有的流量默認都會經過加密DNS服務器進行通信,所有通過這一新版系統傳出的DNS請求,都可以避免遭到DNS劫持或污染。體現在用戶的實際感受上來說,首
 
要的變化就是彈窗廣告會有所減少,其次就是部分網站的訪問延遲也有望大幅下降。
 
其次,針對某些不便于啟用全局DNS加密通信的用戶,蘋果也在最新的開發工具中為開發者提供了DNS加密相關的擴展程序和配置文件。如此一來,在將來適配iOS14或者新macOS的軟件中,用戶也能選擇讓單個軟件(比如瀏覽器
 
、即時通訊工具、網盤)啟用加密DNS功能,從而防止特定的個人信息遭到泄露。
 
不僅如此,從蘋果方面公布的一份系統截圖來看,新的iOS系統甚至會自動檢測加密DNS服務器的可用性。如果用戶當前所連接到的網絡惡意屏蔽了對加密DNS服務器的連接,則系統會自動彈出警告,并告知使用者存在信息泄露的
 
風險。
 
亚洲中字幕日产AV片在线