回覆列表
-
1 # IT大叔Cc
-
2 # 金融家FAQ
DNS加密的要求,是基於美國近年來在全世界範圍內的政治上的所做所為。
眾所周知,網際網路起源於美國,而所有的核心資料交換機制以及裝置,乃至於整個網際網路的網路覆蓋,掌控權基本都在美國,而美國的執政體系與社會體系是資本主義,說白了,就是財團社會,而美國之所以能夠在世界前沿的科技領域、經濟領域、資源領域、資訊領域一直持續保持創新發展,網際網路的大資料給予了極大的支援。
一旦資料機制發生改變,加密技術與區域的限制,那會影響很多組織及個人的利益關係…
-
3 # ashley
dns是基礎設施,可以說是網際網路最重要的協議之一。
至於這個dns over https的倡議,本質上是一場權力爭奪的戰爭,對陣的雙方分別是以Google,Facebook這些內容提供商以及以ATT,中國電信這樣的接入商。
對於內容提供商來說,他們希望直達使用者,接入商徹底淪為管道。而站在接入商的立場,希望保留對使用者訪問內容的瞭解,從而發展一定的增值業務。
這場戰爭的背景是產業的控制能力由接入商逐漸讓渡給內容商。最終博弈的結果難以確定。從政府管制的角度應該是反對dns over https技術的濫用的,一味的去中心化也不一定符合使用者的利益,因為這意味著他們的隱私和安全完全依賴大公司的品德,缺乏第三方或者管制者的干預。
只有理解了這些,才能明白技術濫用的危害,以及當年Google提出“不作惡”的期望的美好。
-
4 # 在法的邊緣窺透現實
第二點,為了煩死惡意。那個解析DNS,也就是說是篡改使用者的DNS。就是阻止某些站點的訪問,然後或是變相那個變造的一個斷點。
總結。為了防止駭客,監聽或是欺騙攔截。最終的目的就是,保證使用者網路資料安全。
在問題當中出現了兩個名詞:電子前沿基金會、DNS,首先解釋下這兩個名詞。
電子前沿基金會是什麼組織?電子前沿基金會簡稱EFF,是一個非營利性的國際法律組織,它是研究網際網路上技術和法律發生衝突的時,如何保護普通民眾的權利。比如網路上使用者註冊的個人資訊是否允許透露給第三方、P2P是否合法等。DNS是什麼?DNS是互聯聯網的服務,簡稱域名解析系統,它的的作用是將域名(網址)解析成IP地址,此過程由DNS服務完成,然後在此IP地址的電腦上IP和域名繫結。網路中通訊的地址是IP地址,域名解析是為了方便我們記憶。下面我將從兩個方面闡述,為什麼要DNS加密訪問。
1. 為什麼要加密訪問DNSDNS最初設計時沒有考慮到安全問題,使用UDP【53】埠來傳輸,也可以用TCP。這兩種傳輸方式沒加密也沒簽名。這樣中間的過程就有可能被監聽,會導致隱私的洩露。沒有簽名驗證中間有可以篡改DNS解析後的IP地址,使使用者訪問釣魚網站。
從上面的闡述可以看出,DNS加密是為了保護我們的隱私資料,防止被攻擊。2. DNS加密的兩種標準DNS over TLS和DNS over HTTPS兩種標準都對DNS請求進行了加密。DNS over TLS和DNS over HTTPS相比有些區別。DNS over TLS使用TCP作為基本連線協議,而DNS over HTTPS使用HTTPS和HTTP/2進行連線。這區別很重要,它會影響使用的埠。DNS over TLS有自己的埠853,DNS over HTTPS使用埠443,這是標準的HTTPS流量埠。專用的埠聽起來像是一種優勢,但在有些情況下,卻恰恰相反。
HTTPS可以隱藏在加密流量中,TLS請求來自唯一的埠,任何人都可以很容易地看到它,甚至可以阻止它。當然請求本身它的內容是加密的,所以你不知道被請求的是什麼,但是它知道你在用DNS over TLS
總結顯而易見DNS加密訪問會對我們的隱私進行保護,電子前沿基金會發起DNS域名解析伺服器的加密訪問倡議,是為了研究如何最好的做到加密。