Firefox宣布继Cloudflare之后,现在NextDNS也加入了可信递归解析计划(Trusted Recursive Resolver Program,TRR),提供Firefox用户私密且安全加密的域名系统(DNS)服务。
官方表示,DNS是互联网基础架构中老旧的部分,很大程度并未受安全保护,不只让恶意人士能够监控与拦截用户浏览活动,而且DNS与网络服务供应商也都有机可乘,能收集用户的浏览活动并从中获利。为了解决DNS安全性问题,Firefox与各相关组织开始标准化与部署DoH(DNS over HTTPS)技术,防止用户的浏览行为在网络间被拦截、操纵和收集。
而DoH技术加密DNS数据仅是一部分的工作,另一部分则是需要确保数据不被滥用,而这便是TRR计划的重点,要求处理这些数据的企业遵循适当的规则,Firefox首席技术官Eric Rescorla表示,大多数用户不知道DNS请求流量的去向,也不知道解析器的功能为何,而Firefox的TRR计划则允许Mozilla代表用户跟服务供应商协商,要求他们以严格的隐私政策处理DNS数据。而现在NextDNS加入TRR计划,允诺保护用户隐私,并让用户掌控自己的数据。
NextDNS服务在2019年3月才上线,提供可定制化的安全DNS解析器,并且为iOS、Android、macOS、Windows、Linux和路由器各平台提供DoH应用。NextDNS联合创办人提到,他们认同Mozilla对于隐私的立场,并且提供Firefox社群无日志DNS解析器服务。
TRR计划要求服务供应商在3方面符合标准化要求,第一为限制在解析器上的数据收集与留存,第二当任何数据留存发生时必须保持透明,第三则必需要限制任何解析器的潜在用途,包括阻挡访问并且修改内容。