学校网络过滤随着 DoH 的不断发展
最近, Mozilla 宣布 该公司计划从 9 月底开始在 Firefox 浏览器中默认实现 DNS-over-HTTPS (DoH) 协议。不久之后, 谷歌宣布 其意图是将同样的策略应用于 Chrome 浏览器。这可能会对网络过滤和学校产生重大影响。了解 DoH 对需要过滤流量和保护学生的学校意味着什么。
DOH 是什么?
DoH 代表 DNS Over HTTPS。DNS 代表域名系统;它是一个将网站域名(例如 www.something.com)与其 IP 地址进行匹配的系统,让您轻松浏览网页并访问您喜爱的网站。过去,所有这些都是通过未加密的 DNS 连接进行的。正如 DNS over HTTPs 的名称所暗示的那样,DoH 将 DNS 转换为安全加密的 HTTPS 连接。
为什么选择 DOH?
Mozilla 和 Google 正在进行这些更改,以便将 HTTPS 的安全和隐私优势引入 DNS 流量。所有关于公共 WiFi 安全风险的警告?有了 DoH,您可以防止其他 WiFi 用户看到您访问的网站,因为您的活动将被加密。DoH 还可以增强对欺骗和网络钓鱼攻击的防护,并可以阻止您的网络服务提供商查看您的网络活动。
DOH 对于学校来说意味着什么?
DoH 阻止网络服务查看网络流量——但学校依赖查看网络流量来进行网络过滤和报告。就像谷歌多年前转向加密搜索和其他服务一样,虽然这可以为许多用户带来更高的隐私和安全,但也可能对学校产生巨大的负面影响。学校依靠查看学生流量的能力来提供诸如过滤、监控和报告校内设备等基本服务。
卫生部何时生效?
Firefox 已经开始逐步转向 DOH。Chrome 预计将于今年年底开始转移部分流量。
这会影响你的学校吗?
如果您依赖 DNS 进行学校网页过滤,则可能会受到影响:如果没有适当的准备或解决方案,流量将无法被可靠地阻止,您的过滤功能也可能失效。对于 Lightspeed Systems 的客户,我们为您提供保障。
Lightspeed Systems 是否已准备好 DoH?
如果您正在使用 Lightspeed Filter™,那么您将为 DoH 做好准备,因为我们的 Smart Agents™ 安装在设备上,以提供最精细、解密的学校网络过滤;它们不使用 DNS。
我们的 Lightspeed Rocket™(用于 BYOD 和 IoT 流量)使用 DNS,但我们已经为通过 HTTPS 的 DNS 准备了我们的技术,并且 Rocket 将阻止 DoH 域,因此流量被迫返回到标准 DNS,在那里可以查看、过滤和报告流量。
Inline Rocket Web Filter 客户还可以过滤跨 DoH 的流量。
其他网络过滤器的用户应该怎么做?
如果您不使用 Lightspeed Systems 解决方案,请确保即使转向 DoH,您也能够有效地过滤所有流量。
- 如果您使用不同的 DNS 过滤器或其他基于云的过滤器的 DNS 功能进行学校网络过滤,请联系您的提供商,讨论是否能够确保使用 DoH 进行持续过滤。
- 如果您使用内联过滤器,您将能够有效地过滤 DoH(但您可能会错过 云解决方案可以提供的其他好处).