首页 >每日动态 > 内容

Firefox通过HTTPS启用默认DNS以在源上加密Internet流量

每日动态 2020-11-02 08:56:27

Mozilla宣布其Firefox浏览器已开始默认为美国所有用户推出基于HTTPS的加密DNS,这是全面加密所有Internet流量并消除遭受攻击风险的重要一步。但是,尽管Mozilla将该功能作为“您有望在2020年从我们看到的众多隐私保护措施之一”进行推广,但它可能正在为一场漫长的立法战做好准备。

从技术上讲,HTTPS上的DNS(DoH)会对要访问的网站(称为域名系统)的初始查找进行加密。“ DNS是一个数据库,它将人性化的名称(例如www.mozilla.org)链接到计算机友好的一系列数字,称为IP地址(例如192.0.2.1),” Mozilla解释说。“通过在此数据库中执行“查找”,您的Web浏览器可以代表您查找网站。”

由于这些即时请求还包括您的IP地址,因此黑客可能会利用这些信息来创建您和您访问的网站的在线配置文件,或者服务器本身可能出于广告或营销目的而收集您的数据,而这通常是在您不知情的情况下进行的。 。

[进一步阅读:适用于Windows PC的最佳防病毒软件]

通过通过HTTPS启用默认DNS,Firefox向用户保证它仅使用受信任的服务器(即Cloudflare和NextDN),这些服务器“承诺在24小时后丢弃所有个人身份数据,并且永远不会将这些数据传递给第三者。 -派对。” 因此,如果您在美国使用Firefox浏览器,您的Internet流量将忽略您ISP的服务器,并将其重定向到Cloudfare或NextDN,以确保从头到尾进行加密。这有点像在不实际登录的情况下通过VPN进行冲浪。

加密之战

但是,虽然端到端加密听起来像每个人都需要和需要的东西,但并不是每个人都参与其中。之所以将默认DoH限制在美国,是因为英国政府应政府的要求,努力阻止儿童色情内容和其他网站。默认DoH将使ISP实施此类过滤器更加困难。

firefox doh设置

IDG

您可以在Firefox的网络设置中启用或禁用通过HTTPS的DNS。

Chrome,Opera和Edge(Chromium)浏览器中还提供了DoH,但默认情况下未启用DoH,并且并非所有实现都那么容易。Apple的Safari浏览器尚未提供DoH选项。

美国政府也对通过HTTPS的DNS保持警惕。去年,众议院司法委员会对谷歌的Chrome浏览器(提供DoH作为一种选择,但没有默认设置)进行了抨击,“因为担心它会通过使其他人更难以访问消费者数据而给公司带来竞争优势,”据“华尔街日报”报道。此外,有线和电信ISP提供商也担心DoH会破坏“关键的互联网功能”,包括父母控制,“破坏联邦政府和私营部门使用DNS信息来减轻网络安全风险的努力。”

Mozilla淡化了任何潜在的风险,并誓言与公司,学校,其他组织以及ISP合作,以减轻对DoH的担忧。在给ZDNet的一份声明中,该公司表示:“对于ISP的行业协会决定歪曲数十年历史的互联网基础设施的改进,我们感到惊讶和失望。”

要使用默认的DoH,您需要更新或下载最新版本的Firefox浏览器(73.0.1)。通过访问“常规”设置下的“网络”选项卡,然后取消选中“通过HTTPS启用DNS”,用户可以在Firefox浏览器上禁用默认DoH(如果您不在美国,则可以启用默认DoH) 。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。