謝謝邀請

在問題當中出現了兩個名詞：電子前沿基金會、DNS，首先解釋下這兩個名詞。

電子前沿基金會是什么組織？

• 電子前沿基金會簡稱EFF，是一個非營利性的國際法律組織，它是研究互聯網上技術和法律發生沖突的時，如何保護普通民眾的權利。比如網絡上用戶注冊的個人信息是否允許透露給第三方、P2P是否合法等。
  

DNS是什么？

• DNS是互聯聯網的服務，簡稱域名解析系統，它的的作用是將域名（網址）解析成IP地址，此過程由DNS服務完成，然后在此IP地址的電腦上IP和域名綁定。網絡中通信的地址是IP地址，域名解析是為了方便我們記憶。
  

下面我將從兩個方面闡述，為什么要DNS加密訪問。

1.為什么要加密訪問DNS

• DNS最初設計時沒有考慮到安全問題，使用UDP【53】端口來傳輸，也可以用TCP。
  

這兩種傳輸方式沒加密也沒簽名。這樣中間的過程就有可能被監聽，會導致隱私的泄露。沒有簽名驗證中間有可以篡改DNS解析后的IP地址，使用戶訪問釣魚網站。

比如我們訪問主頁，過程如下：瀏覽器向DNS發出解析請求，DNS服務器返回對應的IP地址，下來瀏覽器向這個IP發出HTTP連接請求，建立連接傳輸網頁數據，瀏覽器解析網頁數據。這個過程是采用明文傳輸的數據，很容易泄露數據和受到攻擊。

• 從上面的闡述可以看出，DNS加密是為了保護我們的隱私數據，防止被攻擊。
  

2.DNS加密的兩種標準

• DNSoverTLS和DNSoverHTTPS兩種標準都對DNS請求進行了加密。

DNSoverTLS和DNSoverHTTPS相比有些區別。DNSoverTLS使用TCP作為基本連接協議，而DNSoverHTTPS使用HTTPS和HTTP/2進行連接。

這區別很重要，它會影響使用的端口。DNSoverTLS有自己的端口853，DNSoverHTTPS使用端口443，這是標準的HTTPS流量端口。專用的端口聽起來像是一種優勢，但在有些情況下，卻恰恰相反。

HTTPS可以隱藏在加密流量中，TLS請求來自唯一的端口，任何人都可以很容易地看到它，甚至可以阻止它。當然請求本身它的內容是加密的，所以你不知道被請求的是什么，但是它知道你在用DNSoverTLS

總結

顯而易見DNS加密訪問會對我們的隱私進行保護，電子前沿基金會發起DNS域名解析服務器的加密訪問倡議，是為了研究如何最好的做到加密。