亚洲无码一级在线观看_日韩群交内射一区二区_乱女乱妇熟女熟妇综合网站_国产一级a毛一级a看免费视频

HTTPS的DNS:私有時應(yīng)考慮的事項。

這意味著隱私、安全性和監(jiān)護(hù)人的控制，以及是否有辦法全部擁有。

在過去的一個月里，HTTPS上的DNS(DoH)一詞已經(jīng)成為頭條新聞:谷歌于6月宣布全面上市，但7月，谷歌被英國互聯(lián)網(wǎng)服務(wù)提供商協(xié)會(`ISPA)引進(jìn)了谷歌(由于世界的強(qiáng)烈抗議，提名被撤回)。

這充分體現(xiàn)了新技術(shù)如何破壞現(xiàn)有的實施方式，而不僅僅是ISP和政府機(jī)構(gòu)。讓我們看看DoH帶來的好處(尤其是考慮到最近全球DNS劫持活動的激增)，它對我們依賴甚至支付的許多事情的影響和最簡單的方法是什么，破壞性最小的方法對你的設(shè)備有隱私優(yōu)先技術(shù)。

基于HTTPS的DNS:網(wǎng)絡(luò)隱私的未來。

當(dāng)今最受歡迎的網(wǎng)站使用HTTPS加密連接，保護(hù)密碼、信用卡詳細(xì)信息和互聯(lián)網(wǎng)銀行注冊名。但而，DNS查詢?nèi)匀灰约兾谋镜男问桨l(fā)送。

例如，在瀏覽器中輸入www.qunhuinas.net，與DNS服務(wù)器聯(lián)系，尋求幫助，直到找到與域www.qunhuinas.net相關(guān)的IP地址(例如1.23.456.789)。中所述情節(jié)，對概念設(shè)計中的量體體積進(jìn)行分析。

因為查詢是純文本形式，所以聯(lián)系的DNS服務(wù)器(例如ISP的DNS服務(wù)器)和這些DNS服務(wù)器路徑的所有路由器都可以確定訪問的網(wǎng)站。隨著時間的推移，這個記錄將成為你網(wǎng)絡(luò)活動的全面視圖，可以用于廣告等目的。另外，可以看到你的DNS請求意味著攻擊者可以改變反應(yīng)，重新定向欺詐網(wǎng)站。被稱為DNS劫持的技術(shù)從4月4月份開始提供PayPal、Netflix、Gmail和Uber的注冊信息。

這是DoH發(fā)揮作用的地方。該技術(shù)使用HTTPS加密所有DNS查詢，只有DNS客戶端(例如瀏覽器)和您選擇的DoH服務(wù)器知道您訪問哪個網(wǎng)站。沒有人做這件事。有效阻止外部人員窺視，欺騙網(wǎng)絡(luò)流量。

目前，谷歌、Cloudflare和其他幾個公共DNS服務(wù)器可以使用DoH服務(wù)。Mozila還與Cloudflare合作，允許用戶使用DoH保護(hù)Firefox的活動。

那么，為什么英國的ISP稱Mozila為網(wǎng)絡(luò)惡棍呢？

隱私和內(nèi)容過濾:難題。

首先，在一些國家/地區(qū)，ISP必須在法律規(guī)定的時間段(例如12個月)內(nèi)保留預(yù)約者的閱覽歷史記錄，以便于刑事調(diào)查，DoH成為主流時難以實現(xiàn)。這也使ISP不太可能提供基于DNS的父母控制和惡意軟件保護(hù)服務(wù)。因為不能看到大人和惡意網(wǎng)站的DNS查詢。

事實上，不僅僅是ISP。

基于DNS的內(nèi)容過濾非常普遍，幾乎所有家長都使用控制設(shè)備(與路由器一起設(shè)置在網(wǎng)絡(luò)上的設(shè)備)，很多家庭安全產(chǎn)品(也稱為家庭防火墻)作為低誤報率使用。識別危害的方法。如果DNS查詢現(xiàn)在在通過這些產(chǎn)品之前加密的話，也會停止工作。

所以，我們從一開始就說DoH破壞了現(xiàn)有的實施方式，包括家庭用戶。另一方面，現(xiàn)在可能很難利用DoH。大多數(shù)應(yīng)用程序和操作系統(tǒng)本身不支持DoH。配置通常需要使用命令行工具，需要配置保護(hù)的各設(shè)備。

在路由器級別進(jìn)行DoH擁有一切

每次看到設(shè)備級配置的復(fù)雜性和重復(fù)性，都會移動到路由器級，這幾乎是本能的。這是安全訪問和威脅保護(hù)軟件包的來源:家長控制和網(wǎng)絡(luò)保護(hù)一的控制和網(wǎng)絡(luò)保護(hù)。隨著當(dāng)今家庭不可配置設(shè)備(如IoT設(shè)備)數(shù)量的快速增加，尤為重要。同樣，我們現(xiàn)在在最新的群暉SynologyRouterManager(SRM)1.2.3引進(jìn)DoH。

一個重選框-適用于所有連接的設(shè)備。

路由器上的本機(jī)DoH支持意味著設(shè)備發(fā)出的所有DNS查詢一旦通過路由器，就會自動用HTTPS加密。只需在SRM中選擇優(yōu)先的DoH服務(wù)器(谷歌、Cloudflare或輸入其他DoH服務(wù)器的URL)。點(diǎn)擊兩三次就可以鎖定整個網(wǎng)絡(luò)，不會被撬開。

基于DNS的過濾仍然可行。

僅在超出路由器時加密DNS查詢，因此在安全訪問中基于DNS的威脅信息和父母控制功能繼續(xù)生效。例如，如果你的孩子不小心在違規(guī)網(wǎng)站上絆倒，路由器會攔截他的DNS查詢，并向他展示你的定制信息。加密其他無害的查詢，使你的網(wǎng)外人無法利用他的閱覽歷史記錄。

利用路由器的獨(dú)特作用，結(jié)合雙方的美——SRM1.2.3希望如何使安全和在線隱私。

如何看待基于HTTPS的DNS？你嘗試過任何應(yīng)用/操作系統(tǒng)或SRM嗎？在群暉SynologyCommunity上告訴你。

建議不要在設(shè)備上使用DoH，而是留給路由器。為了阻止某人(例如，在Firefox上)使用DoH繞過網(wǎng)絡(luò)過濾，可以將DoH服務(wù)器的URL添加到安全訪問的阻止列表中。當(dāng)設(shè)備無法查詢DoH服務(wù)器時，返回非加密路由。

對于使用自主管理DNS服務(wù)器的用戶，啟用DoH阻止設(shè)備以當(dāng)?shù)谼NS服務(wù)器的形式查詢，因此不推薦使用。