谢谢邀请
在问题当中出现了两个名词:电子前沿基金会、DNS,首先解释下这两个名词。
电子前沿基金会是什么组织?
电子前沿基金会简称EFF,是一个非营利性的国际法律组织,它是研究互联网上技术和法律发生冲突的时,如何保护普通民众的权利。比如网络上用户注册的个人信息是否允许透露给第三方、P2P是否合法等。
DNS是什么?
DNS是互联联网的服务,简称域名解析系统,它的的作用是将域名(网址)解析成IP地址,此过程由DNS服务完成,然后在此IP地址的电脑上IP和域名绑定。网络中通信的地址是IP地址,域名解析是为了方便我们记忆。
下面我将从两个方面阐述,为什么要DNS加密访问。
1. 为什么要加密访问DNS
DNS最初设计时没有考虑到安全问题,使用UDP【53】端口来传输,也可以用TCP。
这两种传输方式没加密也没签名。这样中间的过程就有可能被监听,会导致隐私的泄露。没有签名验证中间有可以篡改DNS解析后的IP地址,使用户访问钓鱼网站。
比如我们访问今日头条主页,过程如下:浏览器向 DNS 发出解析请求,DNS服务器返回对应的IP地址,下来浏览器向这个IP发出HTTP连接请求,建立连接传输网页数据,浏览器解析网页数据。这个过程是采用明文传输的数据,很容易泄露数据和受到攻击。
从上面的阐述可以看出,DNS加密是为了保护我们的隐私数据,防止被攻击。
2. DNS加密的两种标准
DNS over TLS和DNS over HTTPS两种标准都对DNS请求进行了加密。DNS over TLS和DNS over HTTPS相比有些区别。DNS over TLS使用TCP作为基本连接协议,而DNS over HTTPS使用HTTPS和HTTP/2进行连接。
这区别很重要,它会影响使用的端口。DNS over TLS有自己的端口853,DNS over HTTPS使用端口443,这是标准的HTTPS流量端口。专用的端口听起来像是一种优势,但在有些情况下,却恰恰相反。
HTTPS可以隐藏在加密流量中,TLS请求来自唯一的端口,任何人都可以很容易地看到它,甚至可以阻止它。当然请求本身它的内容是加密的,所以你不知道被请求的是什么,但是它知道你在用DNS over TLS
总结显而易见DNS加密访问会对我们的隐私进行保护,电子前沿基金会发起DNS域名解析服务器的加密访问倡议,是为了研究如何最好的做到加密。
谢谢邀请:
DNS加密的要求,是基于美国近年来在全世界范围内的政治上的所做所为。
众所周知,互联网起源于美国,而所有的核心数据交换机制以及设备,乃至于整个互联网的网络覆盖,掌控权基本都在美国,而美国的执政体系与社会体系是资本主义,说白了,就是财团社会,而美国之所以能够在世界前沿的科技领域、经济领域、资源领域、信息领域一直持续保持创新发展,互联网的大数据给予了极大的支持。
一旦数据机制发生改变,加密技术与区域的限制,那会影响很多组织及个人的利益关系…
