什么是DoH
DoH
是DNS Over HTTPS
的缩写.我们在访问一个网站时,会根据本机设置的DNS去查询这个域名的ip,而这个过程传统使用UDP传输协议,并且在请求的过程中并没做任何的加密操作
这样会导致什么样的影响呢?
DNS污染、劫持。也就是我们访问的并不是我们想要的真实网站。尤其是在当今广告此猖狂的年代, 各个运营商经常会返回一些我们意想不到的广告或干扰,甚至因为一些这样的广告而被受骗。其次就是udp传输明文,这样就会被记录下自己的访问记录,自己的隐私数据就会被他人拿来利用分析。
DNS劫持与HTTP劫持
DNS劫持:当DNS不那么老实
打个比方:
从前有个叫小刚的,他也开了家杂货店;
小刚发现小明的杂货店有很多客户,分外眼红,便拿钱贿赂了村口大爷(DNS服务商),于是,当顾客让村口大爷将其带到“小明杂货店”是,村口大爷不管三七二十一将其带到“小刚杂货店”。在网络中,则是DNS服务器故意给出错误的IP地址。
这显然是无计可施的,一般来说,遇到这种人品烂的掉渣的服务商,最好的办法就是换一家,好在这年头网络条件不错,大多数DNS都不搞这种事。
HTTP劫持:当ISP不那么老实
假设你向村口大爷(DNS服务器)打了个电话,“我要去小明杂货店。”结果你的电话服务商窃听了这句话,得知了你的行程;甚至将其修改为“我要去小刚杂货店。”,然后你就不明不白的被带到了另一个地方。
在这种情况下,你的DNS服务商是老实可靠的,但你的ISP(网络服务提供商)则不那么可靠。当然,一般的ISP并没有那么猖狂,他们最多不过是往你身上塞几张奇怪的广告(想必大家都有这样的经历。)你有时候会不会发现你看到的广告就是最近曾经关注过的事物?
当然随着智能设备普及,对于窃听这件事情成本越来越低,也越来越高级。比如听筒窃听。网上有那么一个视频,如果你想要一个PS5,那就对着你老爸的手机一直说PS5…用不了几个小时,你老爸看淘宝的时候,都是PS5相关商品推荐,甚至是网页也都是相关广告。(当然DoH并不能解决声音窃听这件事情。)