当前位置:首页-正文

CLOUDFLARE宣布与苹果合作开发新互联网协议 可避免浏览记录被追踪

作为互联网最基础的DNS协议由于没有加密因此容易泄露隐私 , 所以DNS over HTTPS等加密查询协议应运而生。

加密查询协议虽然可以有效避免运营商窥探用户隐私,但本质上仍然不够安全因为解析提供商可以窥探用户隐私。

针对这种潜在的问题美国知名内容分发网络公司 CLOUDFLARE 宣布将联合苹果以及Fastly公司开发制定新协议。

新协议被称为Oblivious DNS over HTTPS (ODoH),这种在DoH上改进的协议有助于规避解析提供商窃取隐私。

CLOUDFLARE宣布与苹果合作开发新互联网协议 可避免浏览记录被追踪

本质上就是套娃再套娃:

我们知道DNS查询需要经过服务器 , 而运营商可以在用户查询抵达服务器时了解用户访问的是哪些网站或页面等。

业界人士认为这是不够安全的 , 所以在DNS查询的基础上进行加密这样运营商无法窥探经过加密的用户查询数据。

DoH虽然有助于规避运营商窥探数据 , 但 DoH 提供商负责处理用户查询数据,理论上DoH提供商可以窥探数据。

所以CLOUDFLARE、苹果和Fastly公司的工程师希望对DoH再进行套娃 , 在 DoH 层面提供代理服务器中转数据。

新的互联网协议主要是将用户发起的查询与服务器进行的查询分开 , 分开后理论上说谁也不知道谁查询什么内容。

例如代理服务器虽然接收查询并返回正确内容但不知道查询者是谁 , DoH知道查询者是谁但不知道具体加密内容。

预计还需要几年才能用上:

通常情况下互联网协议从草案制定到发布再到用上都需要很长时间,所以新的 ODoH 协议预计也得花费好几年。

因此在短时间内我们肯定是无法用上新协议的,毕竟对很多用户来说现在能否正常使用 DoH 协议都还是个问题。

CLOUDFLARE 公司表示经过初步测试这种协议对用户浏览速度几乎不影响,因此作为隐私改进还是挺有必要的。

按设想 DoH 提供商会与代理服务器提供商进行分离,并且由不同的实体控制以避免实体公司相互串联窃取数据。

按理说这些大公司之间的联合应该有助于解决这类问题,不过具体效果如何可能还需要再等待几年才能测试看看。

阿里云爽11返场活动即将结束
本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。