蘋果Safari將在今年晚些時候利用新的加密技術來保護一種稱爲DNS的重要網絡通信類型。這是將隱私構建到互聯網技術（例如電子郵件和最初發送不受保護的敏感數據的網絡）中的一部分。

DNS是“域名系統”的縮寫，它查找與人類熟知的在線網站（例如cnet.com或Wikipedia.org）進行通訊所需的數字互聯網地址。加載網站，檢查電子郵件和許多其他在線活動會執行許多DNS查找，但通常它們不受加密保護。

Chrome和Firefox 通過稱爲DOH 的標準或“ HTTPS上的DNS”來添加該保護。蘋果公司 正在擁抱相同的技術，但正在通過操作系統而非瀏覽器來啓用它。蘋果還提供了一種稱爲DOT的相關加密方法，該方法使用基於TLS的DNS，TLS是基於HTTPS技術實現網站安全的加密標準。

蘋果公司本週在其面向程序員的WWDC會議上宣佈，隨着iOS 14，iPadOS 14和MacOS Big Sur的推出，蘋果公司也將允許您在Safari中添加這種保護。但是，與其直接在瀏覽器中構建保護，不如讓它安裝Cloudflare或Comcast之類的公司提供DOH支持的應用程序。

蘋果對DOH和DOT的認可是加密DNS的重要時刻。很難將隱私保護改造爲已深深嵌入互聯網的數十年曆史的技術，例如DNS，但如今正在向加密DNS過渡。週四，Mozilla還通過合作伙伴關係擴大了支持範圍，使Comcast可以根據Mozilla隱私要求處理Firefox DOH查詢。

目前，隱私是許多技術玩家的重中之重，而這一推動力的關鍵部分是加密技術，該技術可以加密數據，因此對於那些沒有數字密鑰進行解碼的人來說，它是不可穿透的。蘋果首席執行官蒂姆·庫克 （Tim Cook）可以說是科技界最直言不諱的倡導者，在WWDC的開幕致辭中，軟件負責人克雷格·費德里希（Craig Federighi）說：“在蘋果公司，我們認爲隱私是一項基本人權。”

但是，並非所有人都喜歡加密，正如提議的立法所證明的那樣，例如《合法訪問加密數據法案》和《消除濫用和猖Interactive的交互式技術法案》。兩項提議都促使當局可以從當今通常沒有的加密技術公司獲得加密密鑰。

如果沒有加密的DNS，“網絡上的其它設備不能只看到你正在尋找了什麼名字，但他們甚至可以與答案干涉，” 湯米·保利說，蘋果的網絡技術工程師，在更換了在線演示之一今年WWDC的實際會議。

他補充說，當您在旅館或機場等場所使用可公開訪問的Wi-Fi網絡時，DOH和DOT也會提供幫助。在這裏，“您的互聯網使用情況可能會被跟蹤或阻止”。

藉助Apple的技術，您將能夠下載加密的DNS支持並將其添加到iPhone，iPad 或Mac。安裝後，可以通過iOS VPN 和網絡設置或MacOS系統偏好設置的“網絡”部分修改DNS設置。

越來越多的公司提供DNS服務。支持Apple硬件的候選人包括Comcast 和Cloudflare 等公司。康卡斯特沒有對此事發表評論，但Cloudflare首席技術官John Graham Cumming表示，蘋果的舉動“太棒了”。

他稱讚蘋果採用的應用程序方法可以使加密DNS易於安裝，可以與可能需要控制DNS進行自身運營的公司合作，並且可以處理在使用酒店，機場或咖啡店時可能出現的加密DNS問題， Fi。他說：“加密的DNS仍然存在。我們再也不會高興了。”

蘋果公司的方法允許瀏覽器以外的應用程序使用加密的DNS。而且，它應該避開DOH評論家對DOH設置提出的一些反對意見-例如，默認情況下啓用DOH設置可能會將人們的瀏覽活動數據發送給他們一無所知的公司。

Google在2018年爲Android Pie添加了DOT支持，讓您選擇一個加密的DNS提供程序，例如Cloudflare。

相關文章