摘要:最近万用户隐私信息泄露的事件相信大家都有所耳闻,且这些个人数据涉嫌被用于影响年美国大选的选民看法。从而降低用户隐私泄露的风险。
最近Facebook 8700万用户隐私信息泄露的事件相信大家都有所耳闻,且这些个人数据涉嫌被用于影响2016年美国大选的选民看法。一时间关于隐私保护的话题被推上了一个高潮。同时最近Cloudflare宣布正式推出1.1.1.1公共DNS服务,号称是互联网上速度最快,隐私优先的消费者DNS服务。为什么dns服务也需要如此强调他的隐私性呢?大家都知道通过dns记录信息几乎可以知道所有网民的上网信息,你的每一次网页浏览记录,每一次APP操作记录几乎都会被DNS记录。那么通过这些信息也完全可以分析出用户的个人偏好,行为习惯。而且他比Facebook覆盖的网民更广,数据规模也更大,这也是为什么我认为他几乎是当今互联网最大的用户隐私风险。
当然今天主要讲讲关于dns的隐私保护方案,目前主要的dns隐私保护方案技术主要分为三类:
● DNS Query Name Minimisation to Improve Privacy (DNS 查询最小化)
● DNS over TLS
● Oblivious DNS
DNS Query Name Minimisation 是IETF2016年3月份提出来的一种用来改进dns隐私保护的技术,这里对他的原理做一个简单的介绍,首先DNS查询最小化技术的核心理念是发送最少信息的dns查询就能降低用户隐私泄露的风险,这个理念的思路显然是正确的。所以假如需要查询一个域名www.test.google.com的解析的情况的时候,首先它只会向顶级域名解析服务器查询google.com的解析情况来确认这个域名解析服务器是否存在相关记录,而不会发送完整的解析请求,这样避免顶级域名解析服务器获取二级及以下的域名解析请求信息。那么DNS查询最小化的思路就是避免不同层级的dns解析服务器获取到完整的用户dns请求。从而降低用户隐私泄露的风险。但是即使如此dns递归查询服务器最终还是能完整的获取到dns查询的记录和客户端IP,只能说是隐私风险确实会降低。
DNS over TLS 是IETF在2016年6月在RFC 7858中提出的,它要求所有DNS数据都通过TLS进行加密传输,这样做可以有效的解决互联网服务提供商(ISP)对DNS查询的监听,目前google也准备在android 8.x中启用DNS over TLS,但是话又说回来,这个仍然解决不了dns解析记录被dns递归服务器获取的隐私风险。
Oblivious DNS 是近期普林斯顿大学一个四人研究小组在DNS-OARC 28会议提出的一种新的dns隐私保护方案,它的核心思路是如果用户需要查询www.foo.com的解析记录,那么首先会通过客户端对查询请求www.foo.com做一个对称加密得到一个加密串x,然后附加在顶级域名.odns上,从而得到x.odns;然后将x.odns的解析请求发送到递归服务器,然后odns查询的权威服务器使用其私钥对x.odns进行解密后返回正确的dns查询结果和加密的域名记录到客户端,客户端再进行解密得到最终的查询结果。相比较来说这种方案解决了互联网服务提供商和dns递归服务器对dns查询的隐私泄露风险,但是同样这种风险集中转移到了提供第三方的域名解析服务的ODNS身上。
那么最后我们回到cloudflare发布的1.1.1.1公共dns服务,那么它号称的隐私优先的dns服务是怎么实现的呢,首先它支持DNS-over-HTTPS和DNS-over-TLS,然后cloudflare承若会在24小时内删除用户的dns查询记录。那么其实看起来如果将Oblivious DNS 的解决方案和当前cloudflare 24小时删除用户dns查询记录的策略加起来将是一个比较完美的方案。但是我仍然对cloudflare在这24时内使用用户dns记录做的分析和分析结构的保存表示担忧。
参考链接:
https://tools.ietf.org/html/r...
https://tools.ietf.org/html/r...
https://odns.cs.princeton.edu/
更多安全相关内容关注我公众号:安全视点
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11363.html
摘要:企业上云企业在担心什么盘点企业必须面对的七大顾虑众所周知,企业上云有诸多好处,单是从提高效率节约成本这两个方面就能为企业节省不少开支。究其原因,在于这些企业对上云存在诸多的顾虑。企业上云企业在担心什么?盘点企业必须面对的七大顾虑众所周知,企业上云有诸多好处,单是从提高效率、节约成本这两个方面就能为企业节省不少开支。但,企业真的如此看待企业上云吗?如今大部分尚未上云的企业,似乎还处于迷茫之中。...
摘要:存在个人隐私数据被审查的风险。首先,我们认为违法数据的审查有利于社会和经济的安定。永不关停对于去中心化存储的用户来说,不用担心运营方关停的可能性,因为最终去中心化存储是属于用户的,属于社区的,并不是属于公司的。 在这个信息爆炸的时代,数据存储与我们每一个人息息相关。从打孔卡到软盘硬盘再到中心化云端存储服务,人类在寻求更便捷有效的数据存储方式的道路上从未停下过脚步。未来会出现比如今最流行...
摘要:但是相较于非全站,全站会更加安全,也省去了和互跳转所带来的延迟。安全无价,只有保障了访客与网站的传输处在安全的协议之下,才能确保隐私和数据的安全。写在前面TrustAsia在Ucloud有提供免费证书服务,为了保障互联网安全,各位站长可以配额内申请使用(同时可以拥有多个免费证书)。如需购买付费证书或者使用免费证书请看文末~随着个人博客、主页的站点数不断增加,越来越多的风险也逐渐显露出来。许多...
摘要:而云端身份认证就是这样一个构建软件基础设施的细分市场。可见,云端身份认证的市场在海外已经被打开,这同时也是中国的机会。在中国,是认证行业的领头羊,其已在新三板上市。这有助于防止身份盗用,消除了个人数字身份在不同场景使用时信息不一致的风险。 showImg(/Users/jack/Authing/images/idaas.jpg); 云端身份认证,也叫IDaaS(Identity As ...
摘要:,传输层安全协议,是,工程任务组制定的一种新的协议。之所以要求私有字段是主机名而非地址,这是因为考虑到移动运营商需要兼顾和共存的问题。 showImg(https://segmentfault.com/img/remote/1460000020072164?w=800&h=448); 本文首发于:微信公众号「运维之美」,公众号 ID:Hi-Linux。 「运维之美」是一个有情怀、有...
阅读 2378·2021-11-17 09:33
阅读 3661·2021-10-19 11:46
阅读 668·2021-10-14 09:42
阅读 2026·2021-09-22 15:41
阅读 3806·2021-09-22 15:20
阅读 4240·2021-09-07 10:22
阅读 2108·2021-09-04 16:40
阅读 673·2019-08-30 15:52
