苹果Safari将在今年晚些时候利用新的加密技术来保护一种称为DNS的重要网络通信类型。这是将隐私构建到互联网技术（例如电子邮件和最初发送不受保护的敏感数据的网络）中的一部分。

DNS是“域名系统”的缩写，它查找与人类熟知的在线网站（例如cnet.com或Wikipedia.org）进行通讯所需的数字互联网地址。加载网站，检查电子邮件和许多其他在线活动会执行许多DNS查找，但通常它们不受加密保护。

Chrome和Firefox 通过称为DOH 的标准或“ HTTPS上的DNS”来添加该保护。苹果公司 正在拥抱相同的技术，但正在通过操作系统而非浏览器来启用它。苹果还提供了一种称为DOT的相关加密方法，该方法使用基于TLS的DNS，TLS是基于HTTPS技术实现网站安全的加密标准。

苹果公司本周在其面向程序员的WWDC会议上宣布，随着iOS 14，iPadOS 14和MacOS Big Sur的推出，苹果公司也将允许您在Safari中添加这种保护。但是，与其直接在浏览器中构建保护，不如让它安装Cloudflare或Comcast之类的公司提供DOH支持的应用程序。

苹果对DOH和DOT的认可是加密DNS的重要时刻。很难将隐私保护改造为已深深嵌入互联网的数十年历史的技术，例如DNS，但如今正在向加密DNS过渡。周四，Mozilla还通过合作伙伴关系扩大了支持范围，使Comcast可以根据Mozilla隐私要求处理Firefox DOH查询。

目前，隐私是许多技术玩家的重中之重，而这一推动力的关键部分是加密技术，该技术可以加密数据，因此对于那些没有数字密钥进行解码的人来说，它是不可穿透的。苹果首席执行官蒂姆·库克 （Tim Cook）可以说是科技界最直言不讳的倡导者，在WWDC的开幕致辞中，软件负责人克雷格·费德里希（Craig Federighi）说：“在苹果公司，我们认为隐私是一项基本人权。”

但是，并非所有人都喜欢加密，正如提议的立法所证明的那样，例如《合法访问加密数据法案》和《消除滥用和猖Interactive的交互式技术法案》。两项提议都促使当局可以从当今通常没有的加密技术公司获得加密密钥。

如果没有加密的DNS，“网络上的其它设备不能只看到你正在寻找了什么名字，但他们甚至可以与答案干涉，” 汤米·保利说，苹果的网络技术工程师，在更换了在线演示之一今年WWDC的实际会议。

他补充说，当您在旅馆或机场等场所使用可公开访问的Wi-Fi网络时，DOH和DOT也会提供帮助。在这里，“您的互联网使用情况可能会被跟踪或阻止”。

借助Apple的技术，您将能够下载加密的DNS支持并将其添加到iPhone，iPad 或Mac。安装后，可以通过iOS VPN 和网络设置或MacOS系统偏好设置的“网络”部分修改DNS设置。

越来越多的公司提供DNS服务。支持Apple硬件的候选人包括Comcast 和Cloudflare 等公司。康卡斯特没有对此事发表评论，但Cloudflare首席技术官John Graham Cumming表示，苹果的举动“太棒了”。

他称赞苹果采用的应用程序方法可以使加密DNS易于安装，可以与可能需要控制DNS进行自身运营的公司合作，并且可以处理在使用酒店，机场或咖啡店时可能出现的加密DNS问题， Fi。他说：“加密的DNS仍然存在。我们再也不会高兴了。”

苹果公司的方法允许浏览器以外的应用程序使用加密的DNS。而且，它应该避开DOH评论家对DOH设置提出的一些反对意见-例如，默认情况下启用DOH设置可能会将人们的浏览活动数据发送给他们一无所知的公司。

Google在2018年为Android Pie添加了DOT支持，让您选择一个加密的DNS提供程序，例如Cloudflare。

相关文章