Come nascondere le richieste DNS dall'ISP?

Naviga le tue risposte
3

Sto usando molto l'immagine di google. Ho scoperto attraverso Wireshark, qualsiasi immagine in modalità anteprima del risultato di ricerca di immagini di Google in realtà espone il dns da cui è stata ospitata quell'immagine.

Ad esempio, la mia barra dell'URL mostra che l'immagine era https://image.google.com/xxxxcxc

Ma la fuga dns ha rivelato che l'immagine era direttamente da www.example.com

Quindi dà al mio ISP un'impressione che stavo visitando example.com invece di google.com

Cosa dovrei fare per evitare che queste esposizioni al dns si verifichino?

Sto usando iOS tra l'altro.

    
posta Karl Bean 05.01.2018 - 00:34
fonte

2 risposte

1

Il traffico regolare DNS sulla porta 53 è in chiaro così tutte le richieste fatte saranno visibili al tuo ISP (per ulteriori informazioni su DNS , controlla gli RFC , inizia con 883 e poi vai su 7626" Considerazioni sulla privacy DNS ")

Pertanto, al fine di evitare intercettazioni tra il tuo client e il servizio DNS, dovresti utilizzare un'estensione DNS sicura o tunnelare il tuo traffico regolare DNS attraverso un VPN o un proxy. Tuttavia, se si utilizzano i server DNS dei provider di servizi Internet di questo è un punto controverso.

A seconda delle circostanze, potresti voler utilizzare una VPN per tutto il traffico o potresti prendere in considerazione l'utilizzo di qualcosa come TOR o un semplice proxy di privacy HTTP basato sul web come AnonyMouse . Tuttavia, se sei preoccupato per le richieste DNS, potresti non volere che il tuo ISP vedesse che usi i servizi di privacy.

Alcune opzioni includono:

Nota: DNSSEC non fornisce riservatezza :

DNSSEC does not provide confidentiality of data; in particular, all DNSSEC responses are authenticated but not encrypted.

Considera anche che, se disponi di precaricamento ( vedi anche ) (caricamento predittivo) abilitato il tuo browser caricherà la pagina e farà più delle ricerche DNS. Potresti voler disabilitare questo e alcune ricerche sulla configurazione del browser e sugli addon più sicuri per soddisfare le tue esigenze.

Se sei preoccupato per contenuti inappropriati che non ti aspetti, prova a abilitare Ricerca sicura .

Altre letture:

risposta data 05.01.2018 - 02:27
fonte
0

Hai diverse opzioni per proteggere il tuo traffico DNS:

  1. Utilizza un servizio VPN per proteggere tutto il tuo traffico. (Quindi il tuo provider VPN vedrà questo traffico.)
  2. Utilizzare TOR (incluso il tunneling DNS, quindi impostare solo il browser per utilizzare TOR potrebbe o non essere sufficiente)
  3. Utilizza DNSCrypt per crittografare semplicemente il traffico DNS. Tieni presente che questo non è di aiuto con altre possibili fughe di informazioni, come le ricerche CRL, il traffico HTTP, ecc.
risposta data 05.01.2018 - 01:43
fonte

Leggi altre domande sui tag

Specter Proof of Concept (PoC) Esecuzione speculativa - Verifica del valore Come può un utente finale verificare l'autenticità del modulo di accesso di un provider di autenticazione di terze parti