问:DNS污染一直是中国听众最头痛的问题,因为DNS污染仍然是翻墙上的一大挑战。而现时Firefox同Chrome两大开放源码浏览器,都开始针对DNS污染问题,采取适当行动,能否介绍一下。
李建军:之前都介绍过DNS over HTTPS,简称DoH,将DNS通讯加密,阻止DNS污染的发生,Firefox已经开始尽量使用DNS over HTTPS,而Chrome会由下月推出新版本开始,测试DoH技术运作。现时只剩下Safari,未展开DoH技术的研究,相信这与Mac OS未展开其工作有关。相信在不久将来,DoH会慢慢普及,并且减少听众受到DNS污染的影响。
问:虽然Firefox和Chrome都有用DoH,但两款浏览器推行DoH的策略就完全不同,能否介绍两者策略不同,以及对听众的影响?
李建军:Firefox并非商业机构,Mozilla本身是一个基金会,所以他们比较著重用户个人私隐,多于与其他软件的配合,所以Firefox是强制用户使用DoH,并且使用Cloudflare的DNS,因为Cloudflare是Firefox的主要合作夥伴和支持者。
Chrome始终是谷歌(Google)名下的产品,加上同时要顾及微软Edge的用家,所以比较顾及家长审查软件,以及企业环境的兼容问题。如果企业环境或家长审查软件不支援DoH,Chrome都会关闭DoH功能。如果你想一开始就使用DoH功能,就选择Firefox,但如果你身处的环境,例如办公室,那你用Chrome会比较少问题。
另一方面,Chrome的DoH不仅会使用Google Public DNS的DoH功能,亦同时支援其他DoH供应商,如果想同时使用不同供应商,可以考虑Chrome。
问:DoH 除了防止DNS污染外,亦阻止互联网服务供应商和政府藉DNS纪录,知道民众的网上行踪。在西方,DoH视为一个重要保护私隐,阻止政府和私人企业监察网络运作的工具,亦因此谷歌、Cloudflare以及Mozilla大力推广这个技术,并希望早日普及。但中国当局会否千方百计,令DoH无法在中国的网络上运作?
李建军:这个可能性是存在。因为现时DNS查询是明文,所以中国当局多少掌握到,有甚么网络数据传输用作翻墙用,但如果日后翻墙软件再配合DoH,中国当局可能对有多少人翻墙,或那些主机是翻墙用一无所知,因为DoH技术迟早会普及到作业系统层面,甚至有家用路由器支援DoH都不足为奇。因此,中国当局有可能要求各大电讯公司,对DoH的流量作出阻截,甚至禁止民众使用带有DoH技术的浏览器。当然,如果中国当局真的这样做的话,很可能会严重影响听众在浏览器上的选择权,因为浏览器支援DoH,几乎是大势所趋。中国当局如何禁止电讯公司支援DoH,可能逼中国听众使用旧版的浏览器,或由中国厂商开发的一些古灵精怪的浏览器。因此,学习翻墙仍然必要,因为中国愈来愈荒谬的各类限制,最终会影响民众使用互联网的便利度。
No comments:
Post a Comment