HTTP上的DNS：为什么网络的最新隐私技术引起了强烈抗议

一项新技术有望使您的网络浏览器比以往任何时候都更加私密，从而防止互联网活动被窥探。但是有人认为您的数据实际上并不会那么私密。其他人则担心，这实际上可能会帮助包括虐待儿童者在内的犯罪分子避免伸张正义。这是您需要了解有关HTTP-over-HTTPS（DoH）的信息。

什么是HTTPS上的DNS？

每当您访问网页时，您的网络浏览器首先都需要发现托管该网页的计算机服务器的特定位置（或IP地址）。它使用称为域名系统（DNS）的方法来完成此功能，该系统将那些易于记忆的名称（例如theconversation.com）转换为计算机可读的地址（例如151.101.66.110）。您的网络浏览器通过向要访问的大型全球数据库发送要访问的网站的DNS查询来完成此操作，然后等待IP地址返回作为答案。

该系统自1980年代以来一直运行良好，但由于其能够公开私人用户信息而受到越来越多的审查。例如，假设您的邻居可以监视您的wifi网络并从您的Web浏览器查看所有DNS查询。他们将能够识别您访问过的网站。

这就是HTTP-over-HTTPS的用处。这是一项对DNS查询进行加密的新技术，因此只有目标收件人才能解密和读取它们。

当连接到其他人可能会监视的陌生或公共wifi网络时，这尤其有用。但是，人们对此表示了担忧，尤其是在Firefox宣布将在美国默认启用它之后。

这是因为Web浏览器仍然需要将其加密查询发送给某人以解密然后进行回答。目前，大多数网络浏览器将其查询发送到由用户的互联网服务提供商运营的特殊服务器。不幸的是，大多数这些服务器尚不支持基于HTTPS的DNS。

这意味着希望从基于HTTPS的DNS加密中受益的人们当前必须将其查询发送给另一个支持它的“第三方”组织。

有什么问题？

我们最近的研究调查了许多这些“ HTTPS over HTTP的第三方”提供商。总体而言，我们发现基于HTTPS的DNS对网络浏览体验的影响最小。但是，我们还发现，该技术由美国公司主导，大多数政府对这些公司都没有控制权。这就是问题开始出现的地方。

例如，据报道，英国政府担心HTTP-over-HTTPS将限制其监视可疑犯罪分子的网络活动或阻止非法材料的能力。而互联网观察基金会，该报告的在线虐待儿童图像，互联网服务供应商的组织，担心DNS-过HTTPS可能会妨碍阻止访问这些材料，其中包括DNS的阻止部件的能力。

在这两种情况下，都有一种担心，即这些“第三方”基于HTTPS的DNS提供程序可能无法充分响应内容阻止请求。但是，这些投诉程序是Web治理中经常使用的重要组成部分。

隐私权倡导者还担心这些“第三方”提供商（例如Google和Cloudflare）记录接收到的所有基于HTTPS的DNS查询的能力，从而进一步扩大了他们监视世界互联网活动的能力。据报道，这些担忧导致美国国会开始调查HTTPS上的DNS是否会导致反竞争的不当行为。

此外，专家担心，误导性的HTTP-over-HTTPS覆盖甚至可能使人们陷入虚假的安全感，并着重指出，它仍然使用户容易受到许多其他隐私攻击的影响。

然后去哪儿？

这些问题部分源于HTTP-over-HTTPS的当前部署。例如，如果出现更多的国内服务提供商，对美国主导地位的担忧可能会消失，而如果执法人员随后证实他们将颁布阻止请求，则执法人员可能会变得更自在。同时，Firefox现在决定不将针对英国用户的HTTP-over-HTTPS设置为其浏览器的默认设置。

从根本上讲，这场辩论并不集中于一项新技术的到来。通常情况下，它以权力为中心，谁应该拥有权力，谁应该行使权力。例如，谁应该管理网络，谁应该能够利用我们的数据？即使政府和互联网公司就HTTP-over-HTTPS达成协议，更广泛的争论也不会结束。