【翻墙问答】Firefox应对DNS污染进展 新版本支援加密技术

2018-06-08
电邮
评论
Share
打印

【翻墙问答】Firefox新版本DNS加密技术

问:DNS污染,一直以来都是中国当局封锁网络的重要手段之一,但近日Firefox及Cloudflare在解决DNS污染问题上取得进展。能否讲述一下Firefox和Cloudflare运用甚么新技术,解决DNS污染,以及其他DNS相关的各类技术问题?

李建军:DNS是一种很古老的技术,基本上,至今仍然用未经加密的字串去进行DNS通讯,这亦为何中国当局在DNS污染上如此得心应手。只不过,Firefox在今年9月推出的第62版会有所改变,因为这版本支援用https技术加密的DNS,一旦DNS大部分通讯被加密,中国当局要进行DNS污染的难度,或在DNS主机进行监控的难度,将会大增。

只不过,Firefox 62版的加密技术,仍然有小部分DNS通讯是未经加密,而Cloudflare就研发新技术,用Tor技术去补足这问题,藉此实现所谓全面匿名的互联网,当相关技术成熟后,在Tor和加密DNS在浏览器内置,并相互配合下,中国当局要封锁网络的技术难度会增加不少。当然中国当局仍然可以用封包深度侦测去进行封锁,但这亦意味著中国当局要投放更多资源,特别超级电脑的运算能力去进行深度侦测上。

问:如果想用到Firefox 62版的最新技术,现在有没有办法?而Cloudflare配合Tor的DNS通讯,又会甚么时候推出测试产品?

李建军:现在Firefox 62已经有第一个测试版,称为Nightly版,这次翻墙问答,我准备了视频,示范如何改变Firefox 62测试版的设定,使用https加密的DNS功能,欢迎听众浏览本台网站,收看有关视频。但要注意的是,因为Nightly版是极早期的版本,软件本身或会不稳定,有可能浏览网页中途跳出,而使用https加密的DNS后,亦可能使你整个浏览过程,因为与中国网络环境不兼容而出现不稳定情况,这一切都必须要加以注意。

至于Cloudflare提出配合Tor的全面加密技术,现时仍在测试阶段;因Cloudflare要进行内部测试,未抛出正式产品,只不过相信Firefox稍后推出的新版,有可能会有Cloudflare这方面技术配合,所以大家不妨持续留意Firefox未来推出的新版。如果不怕软件不稳定的问题,可以留意Nightly版本的更新,因为一般最新的功能,都会在Nightly版先进行测试和更新,稍后再放入开发人员版本,最后才提供一般用家使用的正式版本。

问:Firefox近年在技术上都相当进取,由硬件二步认证,到加密DNS等技术,都是先在Firefox上出现,在翻墙技术上,Chrome、Safari和Firefox上会有甚么不同的方向发展?

李建军:Safari由于是iOS和Mac的内置浏览器,本身与作业系统关系密切,因此,很难有新的功能出现,除非iOS或Mac作业系统本身出现重大更新,因此,如果期待使用新技术,Safari并不是一个合适的平台。

而Chrome虽然使用Safari同一个引擎,但Chrome同时服务Linux和Windows,所以会有比较多新玩意。Chrome的开发由谷歌主导,所以Chrome比较倚重第三方插件上的创新,而Chrome的技术发展,亦很大程度受谷歌的技术发展方向影响。

而Firefox是一个完全开放源码的技术机构,不受任何大公司的企业策略所支配,因此,Firefox在不少方面,可以做得比Chrome更为进取。因此,要留意新翻墙技术的人,可以习惯使用Firefox浏览器,相信新一代技术都会先在Firefox浏览器上出现,Chrome和Safari都只会在技术相对成熟时才会引进相关功能。对于寻求新技术的听众,Firefox浏览器是相当不错的一个选择来的。

完整网站