Mozilla基金会周二宣布,从本周开始,美国的Firefox用户将获得一项额外的隐私保护措施。

Firefox桌面产品开发副总裁Selena Deckelmann宣布在Mozilla浏览器中默认使用HTTPS (DoH)加密DNS。

DNS,即域名系统,是互联网最古老的部分之一。这就是如何将“人性化”的名字转换成访问网站所需的IP地址。

由于几十年前互联网的设计方式,浏览器在没有加密的情况下就可以对网站进行查找。没有加密,设备可以收集DNS查询,甚至阻止或更改它们。更重要的是,查找可以发送到服务器,将使用他们来监视互联网活动。

“在互联网诞生之初,这些对人们隐私和安全的威胁是已知的,但还没有被利用,”Deckelmann指出。

她接着说:“今天,我们知道,未加密的DNS不仅容易被监控,还会被利用。因此,我们正在帮助互联网转向更安全的替代方案。”

“我们通过在加密的HTTPS连接中执行DNS查找来做到这一点,”Deckelmann解释道。“这有助于向网络上的攻击者隐藏您的浏览历史,有助于防止网络上的第三方收集数据,从而将您的计算机与您访问的网站连接起来。”

虽然DoH默认只在美国激活,但其他国家的用户可以通过Firefox的设置打开它。

Cequence Security是一家位于加州森尼维尔(Sunnyvale)的自动数字安全解决方案制造商,该公司的常驻黑客詹森•肯特(Jason Kent)表示:“如果实施得当,安全DNS对于隐私来说是一个相当大的胜利。”

他在接受TechNewsWorld采访时表示:“如果实现得不好,你的网上冲浪体验就会出现未知网站或失效链接,因为加载一个页面需要大量外部资源。”

加州圣克拉拉(Santa Clara)网络安全软件制造商Malwarebytes的高级安全研究员让-菲利普•塔格特(Jean-Philippe Taggart)说,DoH让DNS请求对你的互联网服务提供商不透明。

他对TechNewsWorld表示:“但这些请求对DoH提供商来说并不是不透明的。”“所以你把获取数据的权限转移到了Cloudflare。”

Cloudflare和NextDNS也与Mozilla合作,它们被认为是可信的解析器。

旧金山网络性能和安全公司Cloudflare的首席执行官马修•普林斯(Matthew Prince)解释说:“我们致力于一项非常严格的隐私政策,即我们存储DNS查询的时间不会超过我们为客户提供支持和识别漏洞所需的时间。”

“我们承诺在24小时内删除所有查询,”他告诉TechNewsWorld。“我们承诺不向任何人出售查询数据。我们承诺不会用它来做广告。”

业界认为,如果ISP对DNS信息的访问被加密所阻断,可能会影响许多服务:

加密一直是执法部门的一个热点问题。一段时间以来,执法部门一直在游说,希望在加密产品中安装“后门”,以便从智能手机等设备获取数据。

Cloudflare的普林斯表示:“只要你对互联网的任何部分进行加密,就会增加某些方面的安全性和隐私,但也会让其他方面的工作变得更加困难。”

他补充道:“有些组织位于互联网的主干上,能够嗅出每个人的上网动向。”“加密让他们的工作更加困难。但如果你没有加密保护你在网上做的事情,就会有隐私和安全风险。”

安全咨询公司Crypsis Group的事件响应顾问德鲁施密特(Drew Schmitt)说,执法部门不太可能受到国土安全部的重大影响。Crypsis Group在华盛顿特区、纽约、芝加哥、奥斯汀和洛杉矶都设有办公室。

他指出:“一方面,执法部门将失去轻松获取和使用DNS数据以协助调查的能力。”

“另一方面,今天的执法部门也面临着类似的问题,比如Tor这样的技术,并且能够继续有效地遏制罪和恐怖主义威胁,”施密特告诉TechNewsWorld。

他补充说:“这是一个机会,让执法部门创造性地发展他们的程序,以在一个不断变化的技术社会中保持有效和相关。”

加密的DNS数据不需要成为打击犯的障碍。例如,DoH提供者可以将可疑的数据移交给执法部门。

满足这些请求的基础设施现在可能存在,也可能不存在。Malwarebytes的Taggart指出:“这不是互联网服务提供商现在公开分享的信息类型,所以这只是推测。”

“严肃从事这类活动的人通常会用其他方式掩盖他们的踪迹。对于执法来说,‘走向黑暗’的说法是有缺陷的,即使你在这个问题上加上了’的绰号,”他解释道。

“我仍然认为,如果数据不明确,每个人都会得到更好的保护,”塔格特补充说。“另一种选择是故意让用户容易受到攻击,只是为了保持可见性。”

西班牙毕尔巴鄂计算机安全公司Panda Security的工程技术总监鲁伊•洛佩斯(Rui Lopes)表示,即使DoH到位,监控仍将继续。

他告诉TechNewsWorld:“通过HTTPS加密的DNS不会完全消除不需要的监视,但它肯定会减少通过互联网浏览器可以使用的方法,并减少利用漏洞的攻击面。”

DoH可以立即产生影响的一个领域是监视经济。

Crypsis Group的施密特表示:“消费者将受到保护,不受互联网服务提供商和其他实体追踪其活动的影响。”

他指出:“这对互联网服务提供商和其他组织用来产生收入的定向广告和行为模式产生了重大影响。”

“与此同时,DoH也将迫使互联网服务提供商改变他们的策略,可能导致获取浏览习惯和互联网行为的更激进或更激进的方法,”施密特补充说。

如果DoH被广泛采用,监视经济可能会受到影响,但“我确信一旦页面加载,所有丰富的数据仍然会流动,”Cequence Security的Kent说。“跟踪cookie和跟踪您的行为不应该受到影响。”