[閒聊] 有效且簡單的自身隱私保護方式(上)

看板AdBlock作者 (閃光的遙控器)時間3年前 (2021/02/28 17:47), 3年前編輯推噓5(509)
留言14則, 7人參與, 3年前最新討論串1/1
過了這麼久這個版終於開好了,可喜可賀。 好的,直接進入正題。 在 2021 年隨處可見廣告、隱私侵犯,作為一個現代網路公民不可不知的幾個保護自身的 分法,這邊分享幾個簡單的方式。 DNS 沒錯,DNS 過濾是一個最簡單的方法,且幾乎任何裝置都適用。 這邊我簡單的畫一下先讓大家了解一下 DNS 到底是什麼東西,實際上 DNS 運作有很多形 式。 https://i.imgur.com/ZxgEjzj.png
每當你想要開一個網站時,你的電腦就會把網址拿去問 DNS 主機他的 IP 是多少。畢竟 一串數字跟英文單詞比起來,單詞更容易記憶。 而以前的 DNS 查詢都是透過連接埠 53 來查詢,問題就出在這個 53。 他整個查詢的過程沒有加密,簡單說就是你在網路上裸奔,你在看什麼東西如果有人拿放 大鏡看就能知道了。甚至有某些國家要維持國家氣氛,甚至會「污染」某些網址的查詢結 果,這下子各位應該就清楚知道裸奔的 DNS 有什麼問題了吧。 https://i.imgur.com/BydflvM.png
例如你的網路提供商、公司網管、房東、住在隔壁的房客、有心人士透過簡單的方法都能 偷看到你在做什麼。 因此現在就有了加密的 DNS 協議,目前已經定下來並且有實際在服務的 DNS-over-HTTPS (DoH)以及 DNS-over-TLS(DoT)。 他們做的事情都是一樣的,將你查詢的過程加密,好讓對方沒辦法得知你瀏覽了哪些網頁 。不過要細說的是加密的方式不同,且走的通訊協定也不相同,基本上看個人選擇了。 目前 Windows 還沒內建 DNS 加密的功能,人家還在預覽測試的樣子,這邊提供幾個比較 容易使用/設定的 DNS client。 # Windows YogaDNS [https://yogadns.com] 安裝完成後會跳出引導精靈,這邊建議直接點第一項我們逐步手動設定。 https://i.imgur.com/6p4L6zN.png
按照標示的地方逐一點擊,這邊以 Google 提供的 https://dns.google/dns-query 做示 範。文末我會提供其他 DNS 加密服務。 https://i.imgur.com/TNrc3zA.png
當點下確定後他會問你是否要將它設定為預設 DNS 查詢,直接確定就可以了,沒有圖不 是因為我懶得回去截圖。 設定完成後可以來測試一下打開命令題字元輸入 nslookup google.com,如果 Yoga DNS 有顯示就是成功了。 https://i.imgur.com/7Yi9BTP.png
AdGuard [https://adguard.com] 首先 AdGuard 是一套付費軟體,如果僅僅只是想要擁有 DNS 加密過濾其實不必購買,請 直接使用上述的 YogaDNS 即可。 相較於 YogaDNS,AdGuard 的操作比較簡單,直接開啟 DNS 開關,並在下面選擇伺服器 即可。 https://i.imgur.com/4Qky4Zj.png
# Android 在 Android 9 以上的裝置內建支援 DoT,直接進入網路設定下面就會看見私人 DNS。 https://i.imgur.com/Kz6kQ4G.png
但如果你無論如何都想要 DoH 怎麼辦? 可以去下載 Intra [https://play.google.com/store/apps/details?id=app.intra] # iOS 如果你的裝置是 iOS 14 或以上的人,可以直接安裝描述檔。 [https://github.com/paulmillr/encrypted-dns/raw/master/google-tls.mobileconfig] https://i.imgur.com/geLiG9k.png
如果是 iOS 14 以下的可能需要尋求軟體模擬 VPN。 不過手邊沒有相關裝置,暫時沒辦法提供截圖就是了。 大概就是這樣。 不過除了加密 DNS 流量有什麼?當然你還能去掉追蹤、廣告。 怎麼做到的?其實非常簡單,只要 DNS 伺服器不告訴你他的 IP 你電腦就打不開那個追 蹤頁面囉。 不過也是有缺點的,封鎖東西一定會有失誤的時候,所以如果你只是個快樂的使用者不一 定要使用有過濾功能的 DNS 服務,或是 DoH 無過濾 https://dns.adguard.com/dns-query https://dns.google.com/dns-query https://doh.opendns.com https://cloudflare-dns.com/dns-query(不推薦) https://nextdns.io(需付費) DoH 有過濾(成人內容、惡意軟體、追蹤) https://security.cloudflare-dns.com/dns-query(不推薦) https://family.cloudflare-dns.com/dns-query(不推薦) https://dns.quad9.net/dns-query(不推薦) https://doh.familyshield.opendns.com/dns-query https://dns-family.adguard.com/dns-query https://doh.futa.gg/dns-query(台灣人自架) 資料來源: https://developers.cloudflare.com/1.1.1.1/ https://www.quad9.net/ https://support.opendns.com/hc/en-us/articles/360038086532-Using-DNS-over-HTTPS-DoH-with-OpenDNS https://site.futa.gg https://i.imgur.com/L1AR4Od.png
つづく -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 185.189.161.51 (香港) ※ 文章網址: https://www.ptt.cc/bbs/AdBlock/M.1614505628.A.F71.html ※ 編輯: lumai (185.189.161.51 香港), 02/28/2021 19:23:10
02/28 20:18, 3年前 , 1F
推個
02/28 20:18, 1F
03/03 21:32, 3年前 , 2F
03/03 21:32, 2F
03/05 13:56, 3年前 , 3F
推個
03/05 13:56, 3F
03/08 19:14, 3年前 , 4F
請問可以補充那4個不推薦的原因嗎,謝謝 :D
03/08 19:14, 4F
03/08 19:19, 3年前 , 5F
cloudflare的都被你打槍... @@
03/08 19:19, 5F
03/08 19:22, 3年前 , 6F
是因為目前仍舊繞道而影響速度的緣故?(跟種花僑不攏)
03/08 19:22, 6F
03/08 19:26, 3年前 , 7F
還是你著眼於 "DNS 快取汙染攻擊"的關係?
03/08 19:26, 7F
03/09 11:55, 3年前 , 8F
因為 cloudflare 有多次解析 domain 錯誤的紀錄,且我曾經
03/09 11:55, 8F
03/09 11:55, 3年前 , 9F
遇到他有過 DNSSEC 解析不正確的經驗,在各個 DNS 服務裡面
03/09 11:55, 9F
03/09 11:56, 3年前 , 10F
都無法通過 DNSSEC 驗證情況下,他卻能解析出來,這讓我感
03/09 11:56, 10F
03/09 11:57, 3年前 , 11F
到超級可疑的。他解析速度再快我都不推薦使用他。
03/09 11:57, 11F
03/09 19:52, 3年前 , 12F
soga 感謝回應
03/09 19:52, 12F
03/14 08:57, 3年前 , 13F
(敲碗)下篇呢
03/14 08:57, 13F
03/31 00:21, 3年前 , 14F
03/31 00:21, 14F
更多 lumai 的文章
文章代碼(AID): #1WEsQSzn (AdBlock)