苹果(Apple)与提供DDoS防护的厂商Cloudflare日前共同宣布,双方一同开发了一套新域名服务器(DNS)标准;双方将这套标准称为Oblivious DNS over HTTPS(ODoH),这套标准将可协助用户在联网过程中,消除隐私保护措施的盲点,避免互联网服务供应商(ISP)偷窥你的网络隐私。
DNS可以在人们使用网络的过程中,不必记住用户所要访问的每个域名名称(例如“archive.org”),而是通过IP地址(例如207.241. 224.2)交互的方式来进行;DNS会将用户所输入的域名名称转换成IP地址,再将用户连线上正确的IP地址上。
如果你是一个重视隐私的人,在这几个概略的步骤中就会知道,DNS这个“中间人”可以知道(且可借此跟踪)用户正在访问的每一个网站,而通常DNS是由你的ISP所运行,而现在没有任何方式可以阻止你的ISP将你的数据出售给广告商。
而这就是苹果与Cloudflare所制定的ODoH标准所要做的事情。ODoH将会通过你与DNS服务器导入代理服务器的方式,来阻止用户隐私被收集。代理服务器会充当用户与DNS服务器的中间人,将你的请求发送到DNS服务器,但是代理服务器并不会让DNS服务器知道发送请求的人是谁,如此一来ISP就不能再通过DNS服务器来获取、销售用户信息。
Cloudflare指出,目前已经测试了1.1.1.1的DNS服务运行状况,并将其增加到ODoH标准其中;但用户想要享受到这项功能,还是得等你所使用的浏览器支持,这可能还需要一段时间。
举例来说,像是DoH这项安全化的域名解析方案早已在2018年时就已经制定且获得批准,但至今也只有美国版本的Firefox将这项标准设为默认;如果你是一个想要快速使用ODoH标准的人,Firefox有可能也会是关注且快速支持ODoH标准的浏览器。
(首图来源:Flickr/Richard PattersonCC BY 2.0)