適用於電腦和筆記型電腦的 Draven 壁紙集
德萊文 (Draven) 壁紙集,具有多種分辨率,適用於電腦和筆記型電腦
哪種 DNS 加密協定最能保護您的網路流量?
網域名稱系統 (DNS)被許多人認為是互聯網的電話簿,它將網域轉換為電腦可讀的信息,例如IP 位址。
每當您在網址列中輸入網域名稱時,DNS 會自動將其轉換為對應的 IP 位址。您的瀏覽器使用此資訊從來源伺服器檢索資料並載入網站。
但網路犯罪分子通常可以監控 DNS 流量,因此需要加密來確保您的網頁瀏覽的隱私和安全性。
目前有多種 DNS 加密協定在使用。這些加密協定可透過傳輸層安全性 (TLS) 連線對 HTTPS 協定中的流量進行加密,從而防止網路窺探。
1.DNS加密
DNSCrypt 是一種網路協議,可加密使用者電腦和公共名稱伺服器之間的所有 DNS 流量。該協定使用公鑰基礎架構 (PKI) 來驗證 DNS 伺服器和用戶端的真實性。
它使用兩個金鑰(公鑰和私鑰)來驗證客戶端和伺服器之間的通訊。當發起 DNS 查詢時,用戶端會使用伺服器的公鑰對查詢進行加密。
然後,加密的查詢被發送到伺服器,伺服器使用其私鑰解密該查詢。這樣,DNSCrypt 可確保用戶端和伺服器之間的通訊始終經過驗證和加密。
DNSCrypt 是一個相對古老的網路協定。由於這些較新的協定提供了更廣泛的支援和更強的安全保證,因此它已在很大程度上被 DNS-over-TLS (DoT) 和 DNS-over-HTTPS (DoH) 取代。
2.基於TLS的DNS
DNS-over-TLS 使用傳輸層安全性 (TLS) 加密您的 DNS 查詢。 TLS 可確保您的 DNS 查詢端對端加密,防止中間人 (MITM) 攻擊。
當您使用 DNS-over-TLS (DoT) 時,您的 DNS 查詢將傳送至 DNS-over-TLS 解析器,而不是未加密的解析器。 DNS-over-TLS 解析器會對您的 DNS 查詢進行解碼,並代表您將其傳送至權威 DNS 伺服器。
DoT 的預設連接埠是 TCP 連接埠 853。當您使用 DoT 連線時,用戶端和解析器都會執行數位「握手」。然後,用戶端透過加密的 TLS 通道將其 DNS 查詢傳送到解析器。
DNS 解析器處理查詢,找到對應的 IP 位址,並透過加密通道將回應傳送回用戶端。用戶端收到加密的回應,然後對其進行解密,然後用戶端使用 IP 位址連接到所需的網站或服務。
3.HTTPS 上的 DNS
HTTPS是目前用於存取網站的 HTTP 的安全版本。與 DNS-over-TLS 一樣,DNS-over-HTTPS (DoH) 也會在透過網路發送所有資訊之前對其進行加密。
儘管目標相同,但 DoH 和 DoT 之間存在一些根本差異。首先,DoH 透過 HTTPS 發送所有加密查詢,而不是直接建立 TLS 連線來加密您的流量。
其次,它使用連接埠 403 進行一般通信,因此很難與一般網路流量區分開來。 DoT 使用連接埠 853,這使得識別來自該連接埠的流量並阻止它變得更加容易。
由於利用了現有的 HTTPS 基礎設施,DoH 在 Mozilla Firefox 和 Google Chrome 等網頁瀏覽器中得到了更廣泛的採用。 DoT 更常被作業系統和專門的 DNS 解析器使用,而不是直接整合到 Web 瀏覽器中。
DoH 被更廣泛採用的兩個主要原因是它更容易整合到目前的 Web 瀏覽器中,更重要的是,它與常規 Web 流量無縫融合,使得阻止變得更加困難。
4. 基於 QUIC 的 DNS
與此清單中的其他 DNS 加密協定相比,DNS-over-QUIC (DoQ) 相對較新。這是一種新興的安全協議,透過 QUIC(快速 UDP 網際網路連線)傳輸協定發送 DNS 查詢和回應。
如今,大多數 Internet 流量都是基於傳輸控制協定 (TCP) 或使用者資料封包協定 (UDP),其中 DNS 查詢通常會透過 UDP 傳送。然而,QUIC協定的誕生就是為了克服TCP/UDP的一些缺點,有助於減少延遲並提高安全性。
QUIC 是Google開發的一種相對較新的傳輸協議 ,旨在提供比 TCP 和 TLS 等傳統協定更好的效能、安全性和可靠性。 QUIC 結合了 TCP 和 UDP 的特性,並具有類似於 TLS 的內建加密。
由於 DoQ 較新,因此與上述協議相比具有多種優勢。對於初學者來說,DoQ 提供更快的效能、減少整體延遲並縮短連線時間。這會導致更快的 DNS 解析(DNS 解析 IP 位址的時間)。最終,這意味著可以更快地為您提供網站服務。
更重要的是,與 TCP 和 UDP 相比,DoQ 更能抵抗資料遺失,因為與基於 TCP 的協定不同,它可以從遺失的資料包中恢復而無需完全重傳。
此外,使用 QUIC 遷移連線也更加容易。 QUIC將多個執行緒封裝在單一連線中,減少了連線所需的循環次數,從而提高了效能。當在 WiFi 和行動網路之間切換時,這也很有用。
與其他協定相比,QUIC 仍然沒有被廣泛採用。但蘋果、谷歌和 Meta 等公司已經在使用 QUIC,並且經常創建自己的版本(微軟將 MsQUIC 用於其所有 SMB 流量),這對未來來說是個好兆頭。
新興技術有望從根本上改變我們存取網路的方式。例如,許多公司現在正在利用區塊鏈技術來提供更安全的網域命名協議,例如 HNS 和 Unstoppable Domains。
如何使用 EaseUS 在 Windows 10 中對硬碟進行鏡像
在這個資訊科技日益發展的時代,Windows使用者面臨著許多與Windows 10中的磁碟機相關的嚴重問題。
如何解密 InsaneCrypt 勒索軟體 (Everbe 1.0)
InsaneCrypt 或 Everbe 1.0 勒索軟體是基於開源專案的勒索軟體系列。該勒索軟體系列透過垃圾郵件和入侵遠端桌面服務進行傳播,但目前尚未得到證實。
如何在 Windows 10 上下載並安裝 Windows Media Player 12
某些版本的 Windows 10 未預先安裝 Windows Media Player。如果您錯過了這個經典的 Windows 實用程序,下面的文章將向您展示如何快速免費地恢復它。本文也提供了一些替代媒體播放器,因為 Windows Media Player 自 2009 年以來一直沒有更新。
如何使用 Docker 安全地測試桌面應用程式
Docker 允許應用程式在自己的沙箱世界中運行。這些應用程式共享資源,但不會幹擾系統上執行的程式。
萬聖節電腦桌布
如果你的電腦上沒有漂亮的萬聖節壁紙,LuckyTemplates將為你提供以下桌布合輯供你裝飾。欣賞並為自己選擇一張萬聖節壁紙,為您的電腦穿上新裝,讓自己沉浸在萬聖節季節的激動人心的氛圍中,您一定會擁有有史以來最好的萬聖節季節。
如何使用便攜式更新離線更新 Windows
很多人想知道是否有辦法離線更新Windows 10。是的,您可以離線進行更新,具體方法如下。
如何刪除虛假的「更新 Flash Player」或「更新 Java」彈出視窗?
這些彈出視窗不是由 Adobe Flash Player 或 Java 開發人員創建的,而是由網路犯罪分子創建的,他們利用這些彈出視窗分發軟體、做廣告並攻擊用戶的瀏覽器。
Windows 10 上的控制台和設定選單有何不同?
如果你仔細看一下,你會發現Windows 10上的控制面板和設定選單非常相似。因此,您經常對這兩個菜單感到困惑。
如何在 Ubuntu 上啟用自動系統更新
預設情況下,Ubuntu 將每天檢查系統更新並在有可用時通知您。當您收到通知時,您可以選擇立即下載並安裝新版本(立即安裝)或稍後提醒您(稍後提醒我)的選項。