电子前沿基金会为何发起DNS域名解析服务器的加密访问倡议在问题当中出现了两个名词:电子前沿基金会、DNS,首先解释下这两个名词。
电子前沿基金会是什么组织?
- 电子前沿基金会简称EFF,是一个非营利性的国际法律组织,它是研究互联网上技术和法律发生冲突的时,如何保护普通民众的权利。比如网络上用户注册的个人信息是否允许透露给第三方、P2P是否合法等。
DNS是什么?
- DNS是互联联网的服务,简称域名解析系统,它的的作用是将域名(网址)解析成IP地址,此过程由DNS服务完成,然后在此IP地址的电脑上IP和域名绑定。网络中通信的地址是IP地址,域名解析是为了方便大家记忆。
下面偶将从两个方面阐述,为什么要DNS加密访问。
1.为什么要加密访问DNS
- DNS最初设计时没有考虑到安全问题,使用UDP【53】端口来传输,也可以用TCP。
这两种传输方式没加密也没签名。这样中间的过程就有可能被监听,会导致隐私的泄露。没有签名验证中间有可以篡改DNS解析后的IP地址,使用户访问钓鱼网站。
比如大家访问主页,过程如下:浏览器向DNS发出解析请求,DNS服务器返回对应的IP地址,下来浏览器向这个IP发出HTTP连接请求,建立连接传输网页数据,浏览器解析网页数据。这个过程是采用明文传输的数据,很容易泄露数据和受到攻击。
- 从上面的阐述可以看出,DNS加密是为了保护大家的隐私数据,防止被攻击。
2.DNS加密的两种标准
- DNSoverTLS和DNSoverHTTPS两种标准都对DNS请求进行了加密。
这区别很重要,它会影响使用的端口。DNSoverTLS有自己的端口853,DNSoverHTTPS使用端口443,这是标准的HTTPS流量端口。专用的端口听起来像是一种优势,但在有些情况下,却恰恰相反。
HTTPS可以隐藏在加密流量中,TLS请求来自唯一的端口,任何人都可以很容易地看到它,甚至可以阻止它。当然请求本身它的内容是加密的,所以你不知道被请求的是什么,但是它知道你在用DNSoverTLS
总结
显而易见DNS加密访问会对大家的隐私进行保护,电子前沿基金会发起DNS域名解析服务器的加密访问倡议,是为了研究如何最好的做到加密。