資訊專欄INFORMATION COLUMN
摘要:最近萬用戶隱私信息泄露的事件相信大家都有所耳聞,且這些個人數據涉嫌被用于影響年美國大選的選民看法。從而降低用戶隱私泄露的風險。
最近Facebook 8700萬用戶隱私信息泄露的事件相信大家都有所耳聞,且這些個人數據涉嫌被用于影響2016年美國大選的選民看法。一時間關于隱私保護的話題被推上了一個高潮。同時最近Cloudflare宣布正式推出1.1.1.1公共DNS服務,號稱是互聯網上速度最快,隱私優先的消費者DNS服務。為什么dns服務也需要如此強調他的隱私性呢?大家都知道通過dns記錄信息幾乎可以知道所有網民的上網信息,你的每一次網頁瀏覽記錄,每一次APP操作記錄幾乎都會被DNS記錄。那么通過這些信息也完全可以分析出用戶的個人偏好,行為習慣。而且他比Facebook覆蓋的網民更廣,數據規模也更大,這也是為什么我認為他幾乎是當今互聯網最大的用戶隱私風險。
當然今天主要講講關于dns的隱私保護方案,目前主要的dns隱私保護方案技術主要分為三類:
● DNS Query Name Minimisation to Improve Privacy (DNS 查詢最小化)
● DNS over TLS
● Oblivious DNS
DNS Query Name Minimisation 是IETF2016年3月份提出來的一種用來改進dns隱私保護的技術,這里對他的原理做一個簡單的介紹,首先DNS查詢最小化技術的核心理念是發送最少信息的dns查詢就能降低用戶隱私泄露的風險,這個理念的思路顯然是正確的。所以假如需要查詢一個域名www.test.google.com的解析的情況的時候,首先它只會向頂級域名解析服務器查詢google.com的解析情況來確認這個域名解析服務器是否存在相關記錄,而不會發送完整的解析請求,這樣避免頂級域名解析服務器獲取二級及以下的域名解析請求信息。那么DNS查詢最小化的思路就是避免不同層級的dns解析服務器獲取到完整的用戶dns請求。從而降低用戶隱私泄露的風險。但是即使如此dns遞歸查詢服務器最終還是能完整的獲取到dns查詢的記錄和客戶端IP,只能說是隱私風險確實會降低。
DNS over TLS 是IETF在2016年6月在RFC 7858中提出的,它要求所有DNS數據都通過TLS進行加密傳輸,這樣做可以有效的解決互聯網服務提供商(ISP)對DNS查詢的監聽,目前google也準備在android 8.x中啟用DNS over TLS,但是話又說回來,這個仍然解決不了dns解析記錄被dns遞歸服務器獲取的隱私風險。
Oblivious DNS 是近期普林斯頓大學一個四人研究小組在DNS-OARC 28會議提出的一種新的dns隱私保護方案,它的核心思路是如果用戶需要查詢www.foo.com的解析記錄,那么首先會通過客戶端對查詢請求www.foo.com做一個對稱加密得到一個加密串x,然后附加在頂級域名.odns上,從而得到x.odns;然后將x.odns的解析請求發送到遞歸服務器,然后odns查詢的權威服務器使用其私鑰對x.odns進行解密后返回正確的dns查詢結果和加密的域名記錄到客戶端,客戶端再進行解密得到最終的查詢結果。相比較來說這種方案解決了互聯網服務提供商和dns遞歸服務器對dns查詢的隱私泄露風險,但是同樣這種風險集中轉移到了提供第三方的域名解析服務的ODNS身上。
那么最后我們回到cloudflare發布的1.1.1.1公共dns服務,那么它號稱的隱私優先的dns服務是怎么實現的呢,首先它支持DNS-over-HTTPS和DNS-over-TLS,然后cloudflare承若會在24小時內刪除用戶的dns查詢記錄。那么其實看起來如果將Oblivious DNS 的解決方案和當前cloudflare 24小時刪除用戶dns查詢記錄的策略加起來將是一個比較完美的方案。但是我仍然對cloudflare在這24時內使用用戶dns記錄做的分析和分析結構的保存表示擔憂。
參考鏈接:
https://tools.ietf.org/html/r...
https://tools.ietf.org/html/r...
https://odns.cs.princeton.edu/
更多安全相關內容關注我公眾號:安全視點
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11363.html
摘要:企業上云企業在擔心什么盤點企業必須面對的七大顧慮眾所周知,企業上云有諸多好處,單是從提高效率節約成本這兩個方面就能為企業節省不少開支。究其原因,在于這些企業對上云存在諸多的顧慮。企業上云企業在擔心什么?盤點企業必須面對的七大顧慮眾所周知,企業上云有諸多好處,單是從提高效率、節約成本這兩個方面就能為企業節省不少開支。但,企業真的如此看待企業上云嗎?如今大部分尚未上云的企業,似乎還處于迷茫之中。...
摘要:存在個人隱私數據被審查的風險。首先,我們認為違法數據的審查有利于社會和經濟的安定。永不關停對于去中心化存儲的用戶來說,不用擔心運營方關停的可能性,因為最終去中心化存儲是屬于用戶的,屬于社區的,并不是屬于公司的。 在這個信息爆炸的時代,數據存儲與我們每一個人息息相關。從打孔卡到軟盤硬盤再到中心化云端存儲服務,人類在尋求更便捷有效的數據存儲方式的道路上從未停下過腳步。未來會出現比如今最流行...
摘要:但是相較于非全站,全站會更加安全,也省去了和互跳轉所帶來的延遲。安全無價,只有保障了訪客與網站的傳輸處在安全的協議之下,才能確保隱私和數據的安全。寫在前面TrustAsia在Ucloud有提供免費證書服務,為了保障互聯網安全,各位站長可以配額內申請使用(同時可以擁有多個免費證書)。如需購買付費證書或者使用免費證書請看文末~隨著個人博客、主頁的站點數不斷增加,越來越多的風險也逐漸顯露出來。許多...
摘要:而云端身份認證就是這樣一個構建軟件基礎設施的細分市場。可見,云端身份認證的市場在海外已經被打開,這同時也是中國的機會。在中國,是認證行業的領頭羊,其已在新三板上市。這有助于防止身份盜用,消除了個人數字身份在不同場景使用時信息不一致的風險。 showImg(/Users/jack/Authing/images/idaas.jpg); 云端身份認證,也叫IDaaS(Identity As ...
閱讀 2594·2021-11-17 09:33
閱讀 3935·2021-10-19 11:46
閱讀 909·2021-10-14 09:42
閱讀 2251·2021-09-22 15:41
閱讀 4204·2021-09-22 15:20
閱讀 4627·2021-09-07 10:22
閱讀 2301·2021-09-04 16:40
閱讀 810·2019-08-30 15:52
