DoH或許並非最終的解決方案

DNS over HTTPS(DoH)協定自出現以來,始終是網路社群關注的熱門議題。若使用者在瀏覽器中安裝DoH,瀏覽器會將DNS請求和回應隱藏在HTTPS訊務中,ISP業者將因此看不到使用者的DNS訊務。許多人認為這有助於改善使用者隱私,但持相反看法的人也不少。

如上所述,DoH在瀏覽器端加密,ISP業者因此無法看到使用者的訊務。這多了一層的隱私保障,卻無法阻止瀏覽器開發商窺探你的足跡。也就是說,若你用的是Chrome,Google仍看得到你去的網站。

大部分網路使用者如今都重度仰賴瀏覽器,隨著雲端服務、軟體即服務(Software as a Service,SaaS)的普及,如雲端發票、網路付費等在瀏覽器端運作的作業,都已是企業常態。致力於加密技術趨勢分析的Samuel Bocetta撰文提出質疑,把DNS解析搬到瀏覽端,不但無法真正加強使用者的隱私安全,反而提供了隱私洩露的風險。

Samuel Bocetta認為,Google和FireFox等瀏覽器開發公司之所以大力宣揚DoH的好處,只是因為他們想要更多的使用者資料。他指出,把所有瀏覽歷史資料集中在一處,不只提高使用者的安全風險,也讓瀏覽器成為有心人士竊取資料的目標。

另一方面,許多人也憂慮DoH很可能最終導致DNS式微。DNS其實一直以來都開放使用者自行設定DNS訊務的處理方式,但大部分人基於信任或習慣,並不會特別去更改這些設定。他也擔心,一旦DoH成為瀏覽器預設選項,大眾也會因此直接套用DoH,忘記DNS的存在。

原文連結:

http://www.circleid.com/posts/20200324-doh-might-not-be-the-answer-after-all/

回到頂端