雖然互聯(lián)網(wǎng)已默認(rèn)保護(hù)數(shù)據(jù)、加密流量，但隱私漏洞仍然存在：用戶訪問(wèn)網(wǎng)站的痕跡不會(huì)消除，這也給了網(wǎng)絡(luò)上游手好閑之人探查隱私的可乘之機(jī)。

軟件公司Mozilla及Google正分別針對(duì)旗下瀏覽器Firefox及 Chrome研究補(bǔ)救方案。

彌補(bǔ)缺陷的新技術(shù)被稱為DNS-over-HTTPS(下稱DoH)，它可以保護(hù)用戶的瀏覽習(xí)慣不受AT&T、Comcast和Verizon等各大互聯(lián)網(wǎng)服務(wù)供應(yīng)商(Internet Service Provider，下稱ISP)監(jiān)控。

這些ISPs有時(shí)會(huì)使用Supercookies(一種跟蹤技術(shù)，和cookie一樣允許網(wǎng)站和廣告商進(jìn)行跟蹤，但不能被真正刪除)及其他技術(shù)來(lái)跟蹤用戶。

肖恩·凱普敦(Sean Captain)在文章《如何防止Comcast、Verizon和其他ISP監(jiān)視用戶》中，就如何使用DoH提供了相關(guān)建議。

但安全也可能是把雙刃劍。這種技術(shù)可以保護(hù)用戶行為不受ISP、公共熱點(diǎn)和其他機(jī)構(gòu)的監(jiān)控，但可能會(huì)帶來(lái)新的隱私風(fēng)險(xiǎn)：瀏覽習(xí)慣的集中化。它還突出了DoH技術(shù)尚未解決且可能會(huì)加劇的隱私泄露問(wèn)題。

域名里有什么?一切

除非用戶使用虛擬專用網(wǎng)絡(luò)(Virtual Private Network，下稱VPN)，否則，即使每個(gè)連接都是加密的，有權(quán)訪問(wèn)你連接的公共網(wǎng)絡(luò)的人仍然可以確定你訪問(wèn)的每個(gè)網(wǎng)頁(yè)站點(diǎn)、聯(lián)絡(luò)的每個(gè)電子郵件服務(wù)器，以及你的移動(dòng)設(shè)備或筆記本電腦連接的所有在線服務(wù)器。

在任何共享網(wǎng)絡(luò)中也是如此。在共享網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)的其他用戶也可以訪問(wèn)網(wǎng)絡(luò)流量，而且管理員可以監(jiān)控網(wǎng)絡(luò)流量。

這些都是因?yàn)榕f版互聯(lián)網(wǎng)上還存在一個(gè)暴露的通道設(shè)備：域名服務(wù)器(Domain Name Service，下稱DNS)。DNS是一種古老的系統(tǒng)，當(dāng)時(shí)互聯(lián)網(wǎng)上的計(jì)算機(jī)數(shù)量超過(guò)了人們手動(dòng)更新計(jì)算機(jī)列表的能力，它就這樣發(fā)展起來(lái)了。是的，它真的很古老。

DNS提供了一種方法，將人類可讀和可鍵入的域名(如fastcompany.com)映射至以機(jī)器為導(dǎo)向的適合地址(如151.101.1.54或2607:f8b0:4004:814:200e。前一地址采用了使用已久的IPv4表示法;后者則采用了IPv6表示法，它允許使用更多唯一編號(hào)，IPv6正在逐漸取代IPv4)。

用戶不想鍵入這些復(fù)雜IP數(shù)字，更不想記住它們;DNS從早期開(kāi)始就發(fā)展得非常復(fù)雜，單一域名可映射至許多不同的機(jī)器身份，從而允許“循環(huán)”訪問(wèn)，以此平衡流量負(fù)載。

DNS也被內(nèi)容分布網(wǎng)絡(luò)(CDN)使用，如CDN服務(wù)供應(yīng)商Akamai和Amazon CloudFront，它們利用DNS提供地理上與發(fā)出請(qǐng)求的設(shè)備最接近的服務(wù)器地址，減少互聯(lián)網(wǎng)跳轉(zhuǎn)次數(shù)，從而提高性能。

DNS也是一種儲(chǔ)存域名及其所有者相關(guān)附加信息的方法。所謂的文本(TXT)記錄可將任何信息添加至DNS條目中。Google允許使用TXT記錄來(lái)驗(yàn)證域的所有權(quán)，就像發(fā)一條信息到某個(gè)電郵地址以驗(yàn)證某用戶有權(quán)訪問(wèn)該郵箱一樣。

當(dāng)用戶通過(guò)Wi-Fi、以太網(wǎng)或蜂窩網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)連接時(shí)，設(shè)備接收到的內(nèi)容中就有DNS服務(wù)器列表。用戶的設(shè)備將查詢請(qǐng)求發(fā)送到DNS服務(wù)器，DNS服務(wù)器就會(huì)查詢所有頂級(jí)域名(top-level domains)的主列表，如“.com”、“.airo”和“.uk”。

以從右到左、由句點(diǎn)“.”分隔的層次結(jié)構(gòu)，DNS服務(wù)器最終會(huì)找到一個(gè)提供答案的“權(quán)威”DNS服務(wù)器，然后將答案返回至用戶的設(shè)備。過(guò)程并不簡(jiǎn)單，但至少還挺直截了當(dāng)?shù)摹?/p>

例如，如果一個(gè)瀏覽器要訪問(wèn)fastcompany.com，首先需要查詢“.com”的層次結(jié)構(gòu)來(lái)確定其條目的存儲(chǔ)位置——提供DNS信息的服務(wù)器稱為“域名解析服務(wù)器”——然后再直接查詢fastcompany.com的域名解析服務(wù)器，接收所需記錄，從而通過(guò)機(jī)器地址創(chuàng)建直接連接。

像大多數(shù)訪問(wèn)量很大的網(wǎng)站一樣，F(xiàn)ast Company也使用CDN，一位用戶收到的機(jī)器地址可能與2,000英里甚至100英里之外的人不同。

問(wèn)題在于，每一次進(jìn)行DNS查找時(shí)，即使通信的其余部分是加密的，比如網(wǎng)絡(luò)和電子郵件連接很可能被加密(歸功于后斯諾登(Snowden)時(shí)代加密技術(shù)的大量使用)，但域名都是明文發(fā)送的。

根據(jù)現(xiàn)代網(wǎng)站上使用的跟蹤組件和第三方元件得出的數(shù)據(jù)，一臺(tái)個(gè)人電腦每天可能會(huì)發(fā)送數(shù)千個(gè)DNS請(qǐng)求。

由于CDN檢索，某些對(duì)域名查找和IP地址響應(yīng)進(jìn)行監(jiān)視的人可能會(huì)獲取有關(guān)用戶習(xí)慣和行蹤的信息集群，其信息粒度令人難以置信。

DNS是古板且復(fù)雜的。2008年，情況一團(tuán)糟，安全研究員丹·卡明斯基(Dan Kaminsky)發(fā)現(xiàn)了一個(gè)根本缺陷，該缺陷幾乎影響了世界上所有操作系統(tǒng)和服務(wù)器。他一直努力保守秘密，直到Apple、Microsoft、Google和其他公司可以掩蓋它(它從未被完全修復(fù)過(guò))。

2015年，一個(gè)受歡迎的DNS服務(wù)器(某處理查詢響應(yīng)的軟件)出現(xiàn)了一個(gè)漏洞，非常容易遭受拒絕服務(wù)攻擊(denial-of-service，通過(guò)不斷發(fā)送互聯(lián)網(wǎng)的數(shù)據(jù)請(qǐng)求使得一臺(tái)服務(wù)器最終癱瘓的行為)。

DNS還缺乏驗(yàn)證過(guò)程，容易導(dǎo)致“DNS中毒”。在這種情況下，設(shè)備進(jìn)行域名查找時(shí)可能會(huì)收到錯(cuò)誤答案，而設(shè)備并不知道答案是錯(cuò)的。這一般發(fā)生在咖啡廳或其他公共網(wǎng)絡(luò)中，但也可能遍及全國(guó)。

DoH技術(shù)可以修復(fù)隱私問(wèn)題及一些完整性相關(guān)的問(wèn)題。Firefox和Chrome不用明文發(fā)送DNS查詢，也不使用本地網(wǎng)絡(luò)的DNS服務(wù)器，而是為DNS創(chuàng)建了一個(gè)VPN，查詢將通過(guò)加密隧道發(fā)送至提供答案的中央服務(wù)器。

這樣既可以防止本地網(wǎng)絡(luò)中毒，也可以防止信息在本地或傳送間任何節(jié)點(diǎn)被截取。運(yùn)行中央服務(wù)器的實(shí)體可以對(duì)其他DNS服務(wù)器執(zhí)行查詢以檢索答案，不會(huì)泄露關(guān)于請(qǐng)求方的任何信息。

但問(wèn)題就出在“中央”的身上。

誰(shuí)來(lái)監(jiān)管“DNS監(jiān)管者”?

DoH的問(wèn)題不在于它的概念，而在于各瀏覽器在未來(lái)版本中默認(rèn)啟用該技術(shù)的方式。

Mozilla的瀏覽器Firefox經(jīng)過(guò)了一年多的測(cè)試，選擇了Cloudflare作為其指定合作伙伴，僅面向美國(guó)用戶開(kāi)放。Google很快將在旗下瀏覽器Chrome中測(cè)試DoH，但初步將只針對(duì)那些有DoH選項(xiàng)的ISP用戶啟用。

大多數(shù)消費(fèi)者都使用其ISP提供的DNS服務(wù)，DNS服務(wù)可通過(guò)ISP提供的路由器中的預(yù)配置設(shè)置獲得，也可通過(guò)輸入ISP提供的DNS服務(wù)器IP地址獲得(這就像是先有雞還是先有蛋的問(wèn)題，在查找域名時(shí)需要DNS服務(wù)器，因此用戶必須首先輸入服務(wù)器IP地址來(lái)啟動(dòng)服務(wù)器)。

已有上百萬(wàn)的個(gè)人和組織從ISP提供的DNS轉(zhuǎn)向幾個(gè)公共DNS提供商，如Google、OpenDNS和Cloudflare。

大多數(shù)ISP都沒(méi)把運(yùn)行DNS服務(wù)器放在心上，導(dǎo)致查找站點(diǎn)時(shí)出現(xiàn)長(zhǎng)時(shí)間延遲，于是這些DNS提供商就發(fā)展起來(lái)了。而公共DNS的優(yōu)質(zhì)服務(wù)更是加速了這一進(jìn)程。

這最終會(huì)導(dǎo)致DNS的集中化——多數(shù)用戶會(huì)將其互聯(lián)網(wǎng)活動(dòng)信任地交托給少數(shù)幾個(gè)大公司，如Comcast、Verizon和Google。然而，DoH甚至還可以將其進(jìn)一步集中化。

Google旗下Chrome的相關(guān)測(cè)試只會(huì)為有DoH選項(xiàng)的公共DNS提供商用戶升級(jí)，而Mozilla則會(huì)將依附于ISP或公共DNS的Firefox瀏覽器轉(zhuǎn)為依附于Cloudflare的DoH服務(wù)(使用依靠DNS進(jìn)行屏蔽過(guò)濾服務(wù)的家長(zhǎng)用戶，以及在內(nèi)部進(jìn)行DNS查詢的企業(yè)用戶將被排除在DoH之外，但效果如何還有待觀察)。

DNS本身確實(shí)不安全，但這種混亂也使得來(lái)自單個(gè)設(shè)備的DNS請(qǐng)求難以被追蹤和關(guān)聯(lián)。通過(guò)創(chuàng)建安全的https連接，DoH使得所有請(qǐng)求都緊密關(guān)聯(lián)。

集中化會(huì)誘導(dǎo)那些有權(quán)訪問(wèn)數(shù)據(jù)的組織做出非白帽、灰帽甚至黑帽的黑客行為(白帽黑客指用自己的黑客技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)，測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能;灰帽黑客指使用計(jì)算機(jī)或某種產(chǎn)品系統(tǒng)中的安全漏洞，而其目的是引起其擁有者對(duì)漏洞的注意;黑帽黑客指利用自身技術(shù)，在網(wǎng)絡(luò)上竊取別人的資源或破解收費(fèi)軟件以達(dá)到獲利)。

一些“心思不純”的公司可能會(huì)收集“匿名”信息，用于重新關(guān)聯(lián)個(gè)體，或用于提取那些DoH用戶未直接同意提供的看法。道德松散的各方可能會(huì)提取或試圖攔截有關(guān)網(wǎng)絡(luò)連接的信息。而黑帽黑客則會(huì)將精力都集中在破解提供集中服務(wù)的公司的安全措施上。

DNS是一個(gè)陳舊的計(jì)算機(jī)協(xié)議，DoH則是一項(xiàng)基于DNS的技術(shù)。

很多人就競(jìng)爭(zhēng)減弱和隱私受損等方面提出了反對(duì)意見(jiàn)，批評(píng)將該技術(shù)部署稱為 “集中式DoH”。

一篇提交至國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force，IETF)的文件草案指出，此模式的快速部署忽略了了一個(gè)事實(shí)：對(duì)DoH饒有興趣或正計(jì)劃部署DoH、轉(zhuǎn)移至中央DoH的IPS，繞過(guò)了ISP與用戶之間的保護(hù)和協(xié)議。

這份文件的四位作者中，有三位任職于ISP公司：British Telecom、Comcast和Sky。文件提出的許多問(wèn)題與公共DNS相同，例如造成更少但更大的單點(diǎn)故障、減少了解并維護(hù)和改進(jìn)DNS軟件的人員數(shù)量、將權(quán)力集中在更少的人手中從且承擔(dān)更少的責(zé)任。

然而，一個(gè)很大的問(wèn)題是，使用公共DNS的人幾乎都是有意為之的。而Mozilla的Firefox瀏覽器遷移導(dǎo)致用戶被動(dòng)使用DoH。Google針對(duì)Chrome的最初計(jì)劃雖然沒(méi)那么激進(jìn)，但隨時(shí)有可能變化。

開(kāi)源PowerDNS(一個(gè)跨平臺(tái)的開(kāi)源DNS服務(wù)組件，功能為支持 DNSSEC，提供自動(dòng)化簽名)的幕后人員列出了集中式DoH增加額外隱私泄露的一系列原因，雖然DNS已經(jīng)將數(shù)據(jù)散布到各處，但將DoH都推到一個(gè)位置會(huì)增加更多的參與方，引起更直接的會(huì)話跟蹤。

僅是權(quán)宜之計(jì)，并非理想方案

DNS早就需要保護(hù)了。作為互聯(lián)網(wǎng)命脈中的老頑固，它根深蒂固、遍布各處，就和郵件服務(wù)器通信一樣，不處理干凈就很難升級(jí)。

但倉(cāng)促行動(dòng)往往比深思熟慮更糟糕。DoH最好在操作系統(tǒng)層級(jí)或用戶安裝的系統(tǒng)層級(jí)組件上運(yùn)行。在這些地方，它可以成為所有DNS查詢的代理服務(wù)器——不僅僅是在瀏覽器中，而是所有服務(wù)的代理器。

雖然ISP有自己的用戶隱私問(wèn)題，但與免費(fèi)的第三方DoH相比，ISP的直接財(cái)務(wù)關(guān)系提供了更多問(wèn)責(zé)的可能性，讓用戶更安心。

有人認(rèn)為，對(duì)于那些身處專制國(guó)家的人來(lái)說(shuō)，DoH提供了逃避審查的方法。但是單點(diǎn)服務(wù)(如中央DoH地址)要比VPN更容易屏蔽，畢竟VPN會(huì)不斷改變IP范圍以避開(kāi)審查和政府調(diào)查。

如果用戶沒(méi)有使用VPN就連接了不安全的網(wǎng)絡(luò)(無(wú)論是由咖啡館還是由國(guó)家管理)，那就很危險(xiǎn)，而DoH可能是一種改進(jìn)。當(dāng)然VPN也是一種可供衡量的選擇。相比之下，集中式DoH似乎正在成為通道實(shí)施的一部分，而不是可由個(gè)人選擇的東西了。

DNS的未來(lái)是加密，但對(duì)于這項(xiàng)幾十年來(lái)一直以陳舊且怪異的方式蓬勃發(fā)展的服務(wù)來(lái)說(shuō)，進(jìn)行集中化只是權(quán)宜之計(jì)，還不是一個(gè)很好的解決方案。