伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS(DoH)协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。
来源:solidot
拍一拍:这听起来可能有点嘲讽,非法活动更重视安全保密。
PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。
来源:开源中国
拍一拍:这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是,这个居然是黑莓推出的,似乎很少听说它的消息了。
DNS-over-HTTPS(DoH)协议目前是谈论的焦点,Firefox 是唯一支持它的浏览器。但是,Firefox 默认不启用此功能,用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。
在开始如何在 Firefox 中启用 DoH 支持的分步教程之前,让我们先描述它的原理。
DNS-over-HTTPS 协议通过获取用户在浏览器中输入的域名,并向 DNS 服务器发送查询,以了解托管该站点的 Web 服务器的 IP 地址。
这也是正常 DNS 的工作原理。但是,DoH 通过 443 端口的加密 HTTPS 连接接受 DNS 查询将其发送到兼容 DoH 的 DNS 服务器(解析器),而不是在 53 端口上发送纯文本。这样,DoH 就会在常规 HTTPS 流量中隐藏 DNS 查询,因此第三方监听者将无法嗅探流量,并了解用户的 DNS 查询,从而推断他们将要访问的网站。
此外,DNS-over-HTTPS 的第二个特性是该协议工作在应用层。应用可以带上内部硬编码的 DoH 兼容的 DNS 解析器列表,从而向它们发送 DoH 查询。这种操作模式绕过了系统级别的默认 DNS 设置,在大多数情况下,这些设置是由本地 Internet 服务提供商(ISP)设置的。这也意味着支持 DoH 的应用可以有效地绕过本地 ISP 流量过滤器并访问可能被本地电信公司或当地政府阻止的内容 —— 这也是 DoH 目前被誉为用户隐私和安全的福音的原因。
这是 DoH 在推出后不到两年的时间里获得相当大的普及的原因之一,同时也是一群英国 ISP 因为 Mozilla 计划支持 DoH 协议而提名它为 2019 年的“互联网恶棍” (Internet Villian)的原因,ISP 认为 DoH 协议会阻碍他们过滤不良流量的努力。(LCTT 译注:后来这一奖项的提名被取消。)
作为回应,并且由于英国政府阻止访问侵犯版权内容的复杂情况,以及 ISP 自愿阻止访问虐待儿童网站的情况,Mozilla 已决定不为英国用户默认启用此功能。
下面的分步指南将向英国和世界各地的 Firefox 用户展示如何立即启用该功能,而不用等到 Mozilla 将来启用它 —— 如果它会这么做的话。在 Firefox 中有两种启用 DoH 支持的方法。
步骤 1:进入 Firefox 菜单,选择工具,然后选择首选项。 可选在 URL 栏中输入 about:preferences,然后按下回车。这将打开 Firefox 的首选项。
步骤 2:在常规中,向下滚动到网络设置,然后按设置按钮。
步骤3:在弹出窗口中,向下滚动并选择“Enable DNS over HTTPS”,然后配置你需要的 DoH 解析器。你可以使用内置的 Cloudflare 解析器(该公司与 Mozilla 达成协议,记录更少的 Firefox 用户数据),或者你可以在这个列表中选择一个。
步骤 1:在 URL 栏中输入 about:config,然后按回车访问 Firefox 的隐藏配置面板。在这里,用户需要启用和修改三个设置。
步骤 2:第一个设置是 network.trr.mode。这打开了 DoH 支持。此设置支持四个值:
0 - 标准 Firefox 安装中的默认值(当前为 5,表示禁用 DoH)1 - 启用 DoH,但 Firefox 依据哪个请求更快返回选择使用 DoH 或者常规 DNS2 - 启用 DoH,常规 DNS 作为备用3 - 启用 DoH,并禁用常规 DNS5 - 禁用 DoH值为 2 工作得最好
步骤3:需要修改的第二个设置是 network.trr.uri。这是与 DoH 兼容的 DNS 服务器的 URL,Firefox 将向它发送 DoH DNS 查询。默认情况下,Firefox 使用 Cloudflare 的 DoH服务,地址是:https://mozilla.cloudflare-dns.com/dns-query。但是,用户可以使用自己的 DoH 服务器 URL。他们可以从这个列表中选择其中一个可用的。Mozilla 在 Firefox 中使用 Cloudflare 的原因是因为与这家公司达成了协议,之后 Cloudflare 将收集来自 Firefox 用户的 DoH 查询的非常少的数据。
步骤4:第三个设置是可选的,你可以跳过此设置。 但是如果设置不起作用,你可以使用此作为步骤 3 的备用。该选项名为 network.trr.bootstrapAddress,它是一个输入字段,用户可以输入步骤 3 中兼容 DoH 的 DNS 解析器的 IP 地址。对于 Cloudflare,它是 1.1.1.1。 对于 Google 服务,它是 8.8.8.8。 如果你使用了另一个 DoH 解析器的 URL,如果有必要的话,你需要追踪那台服务器的 IP 地址并输入。
通常,在步骤 3 中输入的 URL 应该足够了。 设置应该立即生效,但如果它们不起作用,请重新启动 Firefox。
文章信息来源:Mozilla Wiki
via: https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/
作者:Catalin Cimpanu 选题:lujun9972 译者:geekpi 校对:wxy
Mozilla Firefox 是目前最流行的浏览器之一。很多用户喜欢它胜过 Chrome 就是因为它鼓励隐私保护,并且可以通过一些选项设置让你的互联网活动尽可能地私密。
不过最近推出的功能之一 —— 仍然处于测试阶段的 DoH (DNS-over-HTTPS) 功能却受到了英国互联网服务提供商行业协会的负面评价。
英国 互联网服务提供商行业协会 (ISPA)决定将 Mozilla 列入 2019 年“互联网恶棍”奖的最终入围者名单。该奖项将在 ISPA 于 7 月 11 日在伦敦举行的颁奖典礼上进行颁发。
ISPA 在他们的声明中表示,Mozilla 因为支持了 DoH(DNS-over-HTTPS)而被视为“互联网恶棍”。
@mozilla 被提名为 #ISPA 的 #互联网恶棍 是因为他们试图推行 DNS-over-HTTPS 以绕开英国的内容过滤系统和家长监护模式,破坏了英国 #互联网 安全准则。 https://t.co/d9NaiaJYnk pic.twitter.com/WeZhLq2uvi
— 英国互联网提供商行业协会 (ISPAUK) (@ISPAUK) 2019 年 7 月 4 日
和 Mozilla 一同被列入最终入围者名单的还有欧盟《版权法第 13 条》和美国总统特朗普。ISPA 在他们的声明里是这样解释的:
Mozilla:因为试图推行 DNS-over-HTTPS 以绕开英国的内容过滤系统和家长监护模式,破坏了英国互联网安全准则。
欧盟《版权法第 13 条》:因为要求各平台使用“内容识别技术”,威胁到了线上言论自由。
美国总统特朗普:因为在试图保护其国家安全的过程中,为复杂的全球通信供应链带来了巨大的不确定性。
你可以将 DoH 理解为,域名解析服务(DNS)的请求通过 HTTPS 连接加密传输。
传统意义上的 DNS 请求是不会被加密的,因此你的 DNS 提供商或者是互联网服务提供商(ISP)可以监视或者是控制你的浏览行为。如果没有 DoH,你很容易被 DNS 提供商强制拦截和进行内容过滤,并且你的互联网服务提供商也同样可以做到。
然而 DoH 颠覆了这一点,可以让你得到一个私密的浏览体验。
你可以研究一下 Mozilla 是如何开展和 Cloudflare 的合作的,并且可以自己配置一下 DoH(如果需要的话)。
既有用又没有用。
当然了,从事情的一方面来看,DoH 可以帮助用户绕过 DNS 或者互联网服务提供商强制的内容过滤系统。如果说 DoH 有助于满足我们避开互联网审查的需求,那么它是一件好事情。
不过从事情的另一方面来看,如果你是一位家长,而你的孩子在 Mozilla Firefox 上使用了 DoH 的话,你就无法 设置内容过滤器 了。这取决于 防火墙配置 的好坏。
DoH 可能会成为一些人绕过家长监护的手段,这可能不是一件好事。
如果我这样的说法有问题,你可以在下面的评论区纠正我。
并且,使用 DoH 就意味着你没办法使用本地 host 文件了(如果你正用它作为广告拦截或者是其它用途的话)。
你是如何看待 DoH 的呢?它足够好吗?
你又是如何看待 ISPA 的决定的呢?你觉得他们这样的声明是不是在鼓励互联网审查和政府对网民的监控呢?
我个人觉得这个提名决定非常可笑。即使 DoH 并不是所有人都需要的那个终极功能,能够有一种保护个人隐私的选择也总不是件坏事。
在下面的评论区里发表你的看法吧。最后我想引用这么一句话:
在谎言遍地的时代,说真话是一种革命行为。(LCTT 译注:引自乔治奥威尔)
via: https://itsfoss.com/mozilla-internet-villain/
作者:Ankush Das 选题:lujun9972 译者:chen-ni 校对:wxy
