终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

  • 时间:2018-06-20 22:34 作者:数码小强 来源:数码小强 阅读:112
  • 扫一扫,手机访问
摘要:Mozilla估计将在9月初Firefox 62中用可信递推解析器(Trusted Recursive Resolver,TRR)与DNS over HTTPS(DOH)技术,以HTTPS传送DNS封包,弥补现行DNS系统用UDP以及TCP协定明码传输请求的安全性疑虑,想尝鲜的用者能在Firefox

Mozilla估计将在9月初Firefox 62中用可信递推解析器(Trusted Recursive Resolver,TRR)与DNS over HTTPS(DOH)技术,以HTTPS传送DNS封包,弥补现行DNS系统用UDP以及TCP协定明码传输请求的安全性疑虑,想尝鲜的用者能在Firefox Nightly版本中手动开启。

终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

传统的DNS让用者曝露在风险中,Mozilla解释,解析器(Resolver)会告诉每一台DNS服务器用者查询的域名,而这些资讯可可以包含用者完整的IP位置,而且即便只有部分IP资讯,有心人士也能结合其余资讯,辨识出用者的身分,另外,查询域名的过程,让每一台服务器都知道用者要找查的网站,也就是说,路径上的任何人都能看到用者请求。这造成两个主要的风险,用者可可以被追踪(Tracking)或者是欺骗(Spoofing)。

即便用者不需要担心恶意的DNS服务器,但是一般的解析器或者是DNS服务器,也可可以进行着超出用者意料的行为。除了上面提到域名查询的资讯可可以透漏用者身分外,查询路径上的路由器都可以建立用者的档案,并收集这些查询纪录。Mozilla提到,特别是常会到公共场所用网络的用者,很难确定不同的解析器用的隐私政策,可可以在不知情的状况下,个人资料遭到贩售。

终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

假如运气不好,用者还可可以会碰到具欺骗行为的解析器,最糟的情况可可以是用者查询了某网站网域的IP位置,恶意解析器提供恶意的IP,导致用者受骇。好一点的情况可可以是,用者在A实体店面购物,想要上网查询竞争商家B同样商品价格,用者恰好用A店家的无线网络,而该网络解析器可可以劫持用者对B店家的流量,欺骗用者该网络无法存取。

为理解决以上这些传统DNS系统带来的风险,Mozilla在Firefox中采使用TRR以及DOH技术。TRR能避免不可信的解析器,而DOH则能防止查询路径上的窃听与窜改,另外,Firefox还最小化传输的资料,在这去匿名化环境中保护用者隐私。

因为一般的ISP可可以不支持这些技术,因而目前Mozilla找来了合作伙伴Cloudflare,建立支持DOH技术的TRR。有了可信的解析器,用者的查询资料就不会有被转售或者是泄漏的危机。Mozilla提到,Cloudflare对TRR使用户的隐私政策,承诺在24小时后丢弃所有可辨识个人身份的资讯,也不会将这些资料转送给第三方,并且定期审查确保每一个环节符合预期。当然用者也不肯定要用Cloudflare,能选使用自己喜欢的TRR。除了不可信的解析器风险外,查询路径上的路由器也是安全威胁之一,Mozilla表示,用DOH技术,将可以让DNS请求以及回应受到加密保护,让旁人无法轻易窃取。

另外,Mozilla提到他们正与Cloudflare合作,尽可可以降低传输的查询资料量,在去匿名化的环境保护使用户隐私。一般情况解析器会将整个域名传送给每一个服务器,包括根DNS、顶级域名服务器还有二级域名服务器等,但现在Cloudflare用QNAME最小化技术,只传送用者当前沟通的DNS相关部分。

终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

还有,解析器通常会请求用者IP位置的前24位资讯,而这有助于DNS知道用者的位置,借以选择距离最近的CDN,但Cloudflare则会传送给DNS在用者周围的IP位置,除了一样能提供地理资讯外,还可以隐藏用者身份。

不过,在查询了网域IP后,用者要连接该网页服务器时,会发送服务器名称指示,这项请求是未加密的,因而ISP依然能知道用者欲浏览的网站,但只需用者与网站建立连线后,则一切都是加密进行了。估计在9月上线的Firefox 62将会正式提供DOH技术,但用者现在就可以用Firefox Nightly版本尝鲜。

  • 全部评论(0)
最新发布的资讯信息
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
【系统环境|服务器应用】新贵 Flutter(2) 自己设置 Widget(2019-06-11 06:34)
【系统环境|服务器应用】Android完整知识体系路线(菜鸟-资深-大牛必进之路)(2019-06-11 06:34)
【系统环境|服务器应用】Java程序员小伙经历三个月备战,终获阿里offer(2019-06-11 06:34)
【系统环境|服务器应用】每日一问:谈谈对 MeasureSpec 的了解(2019-06-11 06:34)
【系统环境|服务器应用】【科普】晶体管-1(2019-06-11 06:34)
【系统环境|服务器应用】一个很多人都会答错的java基础题(2019-06-11 06:33)
【系统环境|服务器应用】深入了解枚举类型(2019-06-11 06:33)
手机二维码手机访问领取大礼包
返回顶部