DoH(DNS-over-HTTPS)將使用者的DNS 解析請求透過 HTTPS 加密連線傳輸,忽略裝置本身的作業系統或ISP的名稱伺服器,藉以保護使用者的DNS訊務免受窺探改善隱私,但也因此讓使用者無法仰賴由作業系統或ISPs所提供的內容過濾、惡意程式防範等服務,也可能受限於遠端DNS提供商所在國的內容過濾政策。
在過去一年當中,我們看到包括Mozilla, Google等陸續加入支援DoH行列,Microsoft也在今(2020)年5月中宣布釋出供測試人員進行測試的版本。即便如此,對於DoH的辯論卻未曾停歇,包括去年9月,若干ISP致信美國國會抨擊Google藉Chrome瀏覽器市占率,將取得DNS查詢服務的霸主地位;而支持DoH的Mozilla也試圖釐清真相,反指ISP企圖指鹿為馬。同時間,我們也觀察到,英國政府開始與業者探討該技術應用上的法律課題;進一步也引發,處理網路有害內容問題不應靠DNS過濾手段的討論。
DoH 之所以受到全球網路社群關注,主要是因為其服務模式有可能大幅度改變既有網路架構與生態,是重要網路治理政策議題,而非單一強化安全的方案而已。過往有關DoH的探討大多集中在該技術阻撓了對訊務「封鎖」或「過濾」的需求,是否有替代方案可增強DNS訊務的機密性?DoH的實施,有沒有可能成為另外一種由私人公司所創建的網路分裂結果?DNS查詢服務集中化帶來的單點失效問題,對網路的衝擊到底會有多嚴重?一般使用者到底有沒有可能有足夠能力來判斷並選擇DNS提供商?這些都是DoH可進一步探討的課題。
DoH(DNS-over-HTTPS)將使用者的DNS 解析請求透過 HTTPS 加密連線傳輸,忽略裝置本身的作業系統或ISP的名稱伺服器,藉以保護使用者的DNS訊務免受窺探改善隱私,但也因此讓使用者無法仰賴由作業系統或ISPs所提供的內容過濾、惡意程式防範等服務,也可能受限於遠端DNS提供商所在國的內容過濾政策。
在過去一年當中,我們看到包括Mozilla, Google等陸續加入支援DoH行列,Microsoft也在今(2020)年5月中宣布釋出供測試人員進行測試的版本。即便如此,對於DoH的辯論卻未曾停歇,包括去年9月,若干ISP致信美國國會抨擊Google藉Chrome瀏覽器市占率,將取得DNS查詢服務的霸主地位;而支持DoH的Mozilla也試圖釐清真相,反指ISP企圖指鹿為馬。同時間,我們也觀察到,英國政府開始與業者探討該技術應用上的法律課題;進一步也引發,處理網路有害內容問題不應靠DNS過濾手段的討論。
DoH 之所以受到全球網路社群關注,主要是因為其服務模式有可能大幅度改變既有網路架構與生態,是重要網路治理政策議題,而非單一強化安全的方案而已。過往有關DoH的探討大多集中在該技術阻撓了對訊務「封鎖」或「過濾」的需求,是否有替代方案可增強DNS訊務的機密性?DoH的實施,有沒有可能成為另外一種由私人公司所創建的網路分裂結果?DNS查詢服務集中化帶來的單點失效問題,對網路的衝擊到底會有多嚴重?一般使用者到底有沒有可能有足夠能力來判斷並選擇DNS提供商?這些都是DoH可進一步探討的課題。
歡迎大家前往活動網站 https://www.ihub.tw/Calendar/ihub2020-07報名
座談會訊息
日期:2020年7月2日(四)
時間:14:00 – 16:00
地點:IEAT會議中心 10F 第2教室
(臺北市中山區松江路350號,台北市進出口商業同業公會)
議程:
13:30 – 14:00 活動報到
14:00 – 14:30 議題報告:DNS over Https 的治理課題
講 者:杜貞儀 博士後研究
(國防安全研究院 網路作戰與資訊安全研究所)
14:30 – 15:30 主題座談
主持人:黃勝雄 董事長(台灣網路資訊中心)
與談人:Mozilla Taiwan代表(邀約中)
Google Taiwan 代表(邀約中)
杜貞儀 博士後研究(國防安全研究院)
林方傑 工程師(中華電信HiNet DNS小組)
15:30 – 16:00 現場問答
