圖片來源: 

Mozilla

Firefox宣布繼Cloudflare之後,現在NextDNS也加入了可信遞迴解析計畫(Trusted Recursive Resolver Program,TRR),提供Firefox用戶私密且安全加密的域名系統(DNS)服務。

官方表示,DNS是網際網路基礎架構中老舊的部分,很大程度並未受安全保護,不只讓惡意人士能夠監控與攔截用戶瀏覽活動,而且DNS與網路服務供應商也都有機可乘,能收集用戶的瀏覽活動並從中獲利。為了解決DNS安全性問題,Firefox與各相關組織開始標準化與部署DoH(DNS over HTTPS)技術,防止用戶的瀏覽行為在網路間被攔截、操縱和收集。

而DoH技術加密DNS資料僅是一部分的工作,另一部分則是需要確保資料不被濫用,而這便是TRR計畫的重點,要求處理這些資料的企業遵循適當的規則,Firefox技術長Eric Rescorla表示,大多數用戶不知道DNS請求流量的去向,也不知道解析器的功能為何,而Firefox的TRR計畫則允許Mozilla代表用戶跟服務供應商協商,要求他們以嚴格的隱私政策處理DNS資料。而現在NextDNS加入TRR計畫,允諾保護用戶隱私,並讓用戶掌控自己的資料。

NextDNS服務在2019年3月才上線,提供可客製化的安全DNS解析器,並且為iOS、 Android、macOS、Windows、Linux和路由器各平臺提供DoH應用。NextDNS聯合創辦人提到,他們認同Mozilla對於隱私的立場,並且提供Firefox社群無日誌DNS解析器服務。

TRR計畫要求服務供應商在3方面符合標準化要求,第一為限制在解析器上的資料收集與留存,第二當任何資料留存發生時必須保持透明,第三則必須要限制任何解析器的潛在用途,包括阻擋存取並且修改內容。


Advertisement

更多 iThome相關內容