Mozilla 测试更安全的 DNS over HTTPs

Mozilla 测试更安全的 DNS over HTTPs
 提示

点击上方

"

Linux公社

"

免费订阅

Mozilla 测试更安全的 DNS over HTTPs

Mozilla计划通过HTTP over HTTP(DoH)测试更安全的解决互联网域名问题的方法 - 称为Trusted Recursive Resolver(TRR) - Firefox Nightly builds由于隐私问题而遭到用户群体的反对。

浏览器制造商的意图似乎对Firefox用户有利。正如执行测试的Mozilla软件工程师之一Patrick McManus在本周发布给公司的开发人员论坛的一份说明中解释的,DoH可以使DNS通信更加安全。

“访问全球DNS数据通常是操纵的,并且可以很容易地被阻塞或被收集,”McManus说。 “DNS服务有时也很糟糕,导致了性能问题。我们假定完整和机密保护的访问提供的更大的缓存将帮助我们的用户。简而言之,这就是DoH所做的。”

今天的DNS查询和响应通过UDP或TCP协议进行发送,没有加密,也不安全,这使得它们容易受到拦截和操纵。有一种名为DNSSEC的DNS扩展,旨在验证DNS交互,防止欺骗,但它无法保护DNS查询或响应的隐私。

通过更安全的DNS-over-HTTPS服务器,TRR提供了一种选择受信任的DNS解析器来处理请求的方法,而不是不安全的明文解析器。

McManus和另一位Mozilla工程师Daniel Stenberg想了解这些协议如何影响网络性能,希望最终能够更广泛地支持它们。

但他们的计划是在估计正在运行Firefox Nightly实验版的成千上万人中的一半人中选择退出为期七天的测试,另一半人作为实验的控制组。

测试涉及将由测试参与者提交的所有DNS查找发送给第三方安全提供商Cloudflare,这使得一些Firefox用户感到不爽,但Mozilla 开发者表示会给用户选择。

Firefox高级工程总监Selena Deckelmann说:“在Mozilla我们公开工作,我们正在探索一项关于基于HTTPS的DNS尚未进行的研究的反馈。使用Firefox Nightly选择参与的用户应该采用正确的测试方法。“

Deckelmann说:“我们认为这项技术可以提供重要的保护措施,防止对人们的网页浏览进行监视。 目前网络的工作方式是,DNS流量未经加密并与多方共享,因此数据容易被捕获。我们提议的研究将探讨是否有另一种可能更安全的方式来通过首先对其进行加密来管理DNS流量。”

本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-03/151507.htm

小编个人微信,扫码或长按手指加我:

Mozilla 测试更安全的 DNS over HTTPs

Mozilla 测试更安全的 DNS over HTTPs

点击下方“

阅读原文

”查看更多精彩内容?