|
域名服务(DNS)是互联网体系结构中最古老的部分之一,但在慢慢历史长河中却几乎没有对网络浏览安全和私密性有任何改进。 Firefox 网络和安全团队正在努力通过测试一种加密 DNS 查询服务,以防止 DNS 提供商收集和共享浏览历史记录。
30 多年来,DNS 一直是访问网站和服务的关键机制,浏览器使用 DNS 访问将 URL 转换为 TCP / IP 寻址信息的分布式数据库,没有它,浏览器的功能会大大减弱。然而 DNS 来自于一个更温和的互联网时代,它使用了一种未加密协议进行,这种查询方式会将请求发送给任何声称能够回答它的服务器。
这种方法不再适合现代互联网。由于没有加密,其他设备可能会收集(甚至阻止或更改)这些数据。DNS 查询可能会被发送到一些用来监视用户网站浏览历史记录的服务器,而你不知道这些数据将会被怎样使用。
虽然有一定经验的用户可以使用基于云的 “开放式解析”,它提供比大多数互联网服务提供商(ISP)更好的隐私控制,但这些解决方案同样依赖于的旧加密协议,所以 ISP 无论如何都可以经常拦截你的数据。
我们首先努力升级 DNS 的隐私功能是实施 DNS over HTTPS(DoH)协议,该协议可以加密 DNS 请求和响应。参阅 Lin Clark 关于这个功能的解释:《A cartoon intro to DNS over HTTPS》(文章在 hacks.mozilla.org 上)
DoH 支持已添加到 Firefox 62 中,以改进 Firefox 与 DNS 的交互方式。DoH 使用加密网络从 Firefox 中配置的服务器获取 DNS 信息,这意味着发送到 DoH 云服务器的 DNS 请求将被加密,而旧式 DNS 请求将不受保护。DoH 标准化目前正在进行中,我们希望很快有很多 DNS 服务器能够保证与其进行通信。
Firefox 默认还没有使用 DoH。有关如何配置 Nightly 以使用(或不使用)任何 DoH 服务器的说明,请参阅本文末尾的说明。
我们的第二项工作重点是为隐私优先的 DoH 服务器构建默认配置。
我们正在开展一项 Shield Studies,其中一些 Nightly 用户将参与一个或多个实验,以帮助我们构建一个安全的基于云的服务来处理 DoH 请求。所有 Nightly 用户将收到有关这些实验的产品内通知。
Cloudflare 是我们这些实验的合作伙伴。当保护研究活动时,Nightly Firefox 将通过 HTTPS 服务自动使用 Cloudflare 的安全 DNS(虽然我们没有使用著名的 1.1.1.1 地址),第一项研究将测试 DoH 的性能是否符合任务。
我们选择了 Cloudflare 是因为他们同意签署非常苛刻的关于保护数据的隐私协议。无论你使用的是 DoH 还是传统 DNS,TCP / IP 都要求与第三方共享网站的名称以进行连接,我们与 Cloudflare 建立的条款能够保证用户的 DNS 运行时实现强大的隐私保护。
如何手动配置 DoH
如果想在 Shield Studies 外使用这项功能可以通过修改 config 键值的方法实现,DoH 支持在 Firefox 62 或更高版本。
1. 在地址栏中输入 about:config
2. 搜索 network.trr(TRR 表示可信递归解析器 - 它是 Firefox 使用的 DoH 端点)。
3. 将 network.trr.mode 更改为 2 以启用 DoH。 这将尝试使用 DoH,但在某些情况下会回退到不安全的 DNS,例如受控节点。(在修改为 5 以禁用 DoH。)
4. 将 network.trr.uri 设置为您的 DoH 服务器。 Cloudflare 的是 https://mozilla./dns-query,但您可以使用任何符合 DoH 的端点。
about:networking 页面上的 DNS 选项卡可以显示使用通过 DoH 的可信递归解析器(TRR)解析了哪些域名。
 火狐Mozilla Firefox firefox.com.cn
|
