终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

  • 时间:2018-06-20 22:34 作者:数码小强 来源:数码小强 阅读:130
  • 扫一扫,手机访问
摘要:Mozilla估计将在9月初Firefox 62中用可信递推解析器(Trusted Recursive Resolver,TRR)与DNS over HTTPS(DOH)技术,以HTTPS传送DNS封包,弥补现行DNS系统用UDP以及TCP协定明码传输请求的安全性疑虑,想尝鲜的用者能在Firefox

Mozilla估计将在9月初Firefox 62中用可信递推解析器(Trusted Recursive Resolver,TRR)与DNS over HTTPS(DOH)技术,以HTTPS传送DNS封包,弥补现行DNS系统用UDP以及TCP协定明码传输请求的安全性疑虑,想尝鲜的用者能在Firefox Nightly版本中手动开启。

终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

传统的DNS让用者曝露在风险中,Mozilla解释,解析器(Resolver)会告诉每一台DNS服务器用者查询的域名,而这些资讯可可以包含用者完整的IP位置,而且即便只有部分IP资讯,有心人士也能结合其余资讯,辨识出用者的身分,另外,查询域名的过程,让每一台服务器都知道用者要找查的网站,也就是说,路径上的任何人都能看到用者请求。这造成两个主要的风险,用者可可以被追踪(Tracking)或者是欺骗(Spoofing)。

即便用者不需要担心恶意的DNS服务器,但是一般的解析器或者是DNS服务器,也可可以进行着超出用者意料的行为。除了上面提到域名查询的资讯可可以透漏用者身分外,查询路径上的路由器都可以建立用者的档案,并收集这些查询纪录。Mozilla提到,特别是常会到公共场所用网络的用者,很难确定不同的解析器用的隐私政策,可可以在不知情的状况下,个人资料遭到贩售。

终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

假如运气不好,用者还可可以会碰到具欺骗行为的解析器,最糟的情况可可以是用者查询了某网站网域的IP位置,恶意解析器提供恶意的IP,导致用者受骇。好一点的情况可可以是,用者在A实体店面购物,想要上网查询竞争商家B同样商品价格,用者恰好用A店家的无线网络,而该网络解析器可可以劫持用者对B店家的流量,欺骗用者该网络无法存取。

为理解决以上这些传统DNS系统带来的风险,Mozilla在Firefox中采使用TRR以及DOH技术。TRR能避免不可信的解析器,而DOH则能防止查询路径上的窃听与窜改,另外,Firefox还最小化传输的资料,在这去匿名化环境中保护用者隐私。

因为一般的ISP可可以不支持这些技术,因而目前Mozilla找来了合作伙伴Cloudflare,建立支持DOH技术的TRR。有了可信的解析器,用者的查询资料就不会有被转售或者是泄漏的危机。Mozilla提到,Cloudflare对TRR使用户的隐私政策,承诺在24小时后丢弃所有可辨识个人身份的资讯,也不会将这些资料转送给第三方,并且定期审查确保每一个环节符合预期。当然用者也不肯定要用Cloudflare,能选使用自己喜欢的TRR。除了不可信的解析器风险外,查询路径上的路由器也是安全威胁之一,Mozilla表示,用DOH技术,将可以让DNS请求以及回应受到加密保护,让旁人无法轻易窃取。

另外,Mozilla提到他们正与Cloudflare合作,尽可可以降低传输的查询资料量,在去匿名化的环境保护使用户隐私。一般情况解析器会将整个域名传送给每一个服务器,包括根DNS、顶级域名服务器还有二级域名服务器等,但现在Cloudflare用QNAME最小化技术,只传送用者当前沟通的DNS相关部分。

终结DNS查询的明码风险!Firefox 62将用DNS over HTTPS技术

还有,解析器通常会请求用者IP位置的前24位资讯,而这有助于DNS知道用者的位置,借以选择距离最近的CDN,但Cloudflare则会传送给DNS在用者周围的IP位置,除了一样能提供地理资讯外,还可以隐藏用者身份。

不过,在查询了网域IP后,用者要连接该网页服务器时,会发送服务器名称指示,这项请求是未加密的,因而ISP依然能知道用者欲浏览的网站,但只需用者与网站建立连线后,则一切都是加密进行了。估计在9月上线的Firefox 62将会正式提供DOH技术,但用者现在就可以用Firefox Nightly版本尝鲜。

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】你是HTML 5的一员吗?(2019-08-15 11:58)
【系统环境|】Web前端基础怎么学?html、css、JavaScript 知识架构图(2019-08-14 17:55)
【系统环境|】零基础小白走Web前端之路是否可行?答案是yes!(2019-08-13 11:44)
【系统环境|】你知道Web前端与HTML5技术的区别吗?(2019-08-12 14:10)
【系统环境|】移动前端开发和web前端开发的区别(2019-08-11 16:49)
【系统环境|】给新手的锦囊:Web前端开发小白的学习建议和路线图(2019-08-10 16:34)
【系统环境|】都说web前端开发薪资高,入行就有上万月薪,转行难吗?(2019-08-09 14:55)
【系统环境|】干货教程 | Web前端开发学习入门指南(2019-08-08 18:27)
【系统环境|】前端开发:vue路由之前端路由的原理(2019-08-07 13:17)
【系统环境|】你不知道的web前端那些事(2019-08-06 12:29)
手机二维码手机访问领取大礼包
返回顶部