加密DNS服務越來越受重視,從一開始Mozilla與Cloudflare合作,在Firefox上實驗DNS-over-HTTPS,到臉書最近也宣布開始與Cloudflare進行DNS-over-TLS試驗,而廣告阻擋與隱私保護軟體AdGuard也正式發布,能夠阻擋追蹤的AdGuard DNS服務

DNS是網際網路應用程式用來查詢網域名稱相對應IP的服務,當使用者需要瀏覽網站或是發送電子郵件時,應用程式會向DNS解析器發送DNS請求,而解析器則會將域名轉為IP位置發送回給客戶端。而這個服務會曝露使用者瀏覽的網域資訊,AdGuard引用研究報告表示,透過分析DNS資料中的行為模式,就能正確識別出86%的用戶。

不過,由於連上網際網路的裝置,通常允許使用者自定義DNS解析器,只要選擇加密DNS的服務,就能有效保護線上活動,而AdGuard DNS服務提供了使用者額外的選擇,現支援DNS-over-TLS與DNS-over-HTTPS兩種加密協定。DNS-over-TLS是以TLS協定加密DNS查詢,AdGuard提到,Android 9從開始,裝置就內建支援DNS-over-TLS,使用者不需要額外下載其他軟體,透過配置就能使用該協定。

而DNS-over-HTTPS則類似DNS-over-TLS,只不過該協定是透過HTTPS協定來保護遠端DNS解析,同樣也是保護DNS流量免受竊聽和劫持的安全方法。由於DNS-over-HTTPS是一個較新的協定,許多裝置尚未支援,AdGuard則會在Android平臺下一個版本的AdGuard,提供DNS-over-HTTPS選項,想嚐鮮的使用者也可以先試試Nightly版本。

AdGuard DNS不僅提供常規DNS服務,AdGuard提到,對於所有人來說,在網路上必須面臨成千上萬的追蹤器,這些追蹤器會監控使用者的瀏覽與滑鼠點擊行為,並使用這些資訊來定位廣告及建立個人檔案,因此AdGuard DNS還會過濾流量,無論是廣告還是追蹤器,當裝置發送非正確的請求時,則AdGuard DNS不會回傳任何內容。

而AdGuard提供了兩種DNS服務,第一是預設服務,第二種則是家庭保護,差異在於家庭保護服務會阻擋不適合孩童瀏覽的的內容,並在瀏覽器中強制執行安全搜尋選項。AdGuard強調,他們所有免費的產品都是開源的,因此包括AdGuard DNS的原始碼也在GitHub中開源。現在AdGuard已經在全球多個據點增加了伺服器,並表示這項計畫的規模只會越來越大。


Advertisement

更多 iThome相關內容