1.1.1.1 Cloudflare ha crittografato il DNS. Gli manca ancora gli indirizzi IP?

0

1.1.1.1 potrebbe essere la crittografia della richiesta DNS ma poi tra il mio ISP e il sito web che sto accedendo, gli indirizzi IP sono scambiati. Il mio ISP vede l'indirizzo IP del sito web che sto accedendo ma non il suo nome di dominio?

Quando accade su HTTPS, il dominio viene crittografato, l'indirizzo IP perde ancora? E che dire del semplice HTTP?

    
posta microwth 19.07.2018 - 13:29
fonte

3 risposte

1

Ci sono diversi argomenti non correlati qui, ma:
Sì, l'IP non è mai al sicuro dagli aggressori. Nemmeno il nome di dominio è il tuo scenario.

In primo luogo, il servizio Cloudflare DNS potrebbe supportare alcuni trasferimenti crittografati, ma ciò non accadrà se il client non lo usa. Effettuare una normale richiesta DNS obsoleta non è ancora criptata, quindi uno sniffing può vedere quali domini stai visitando.

Quindi, anche se fosse crittografato, l'intero punto del DNS è trasformare un nome di dominio in un indirizzo IP numerico. Questo IP viene quindi utilizzato per richiedere il contenuto del sito Web stesso. Qualunque cosa si trovi lì (il tuo ISP, altri nodi internet commerciali, l'hoster dei siti web, ecc.) Può vedere l'IP di destinazione (e anche il tuo).

E il contenuto della richiesta conterrà nuovamente il dominio, perché potrebbero esserci diversi domini su un unico IP. Questo vale sia per HTTP che per HTTPS, ed entrambe le volte non è crittografato. Ci sono alcuni piani per HTTPS per rendere possibile la crittografia di questa parte, ma in questo momento è testo in chiaro.

    
risposta data 19.07.2018 - 13:47
fonte
1
  1. Il tuo ISP visualizza l'indirizzo IP a cui stai accedendo. Ma non rivela necessariamente il target, perché quell'IP potrebbe essere un bilanciamento del carico di Google / Amazon o qualcosa del genere. Ma in generale, il vero obiettivo può essere trovato.
  2. Per ora, l'handshake TLS (che viene utilizzato in HTTPS) sta rivelando un nome di dominio in chiaro, al fine di risolvere il certificato di dominio che deve essere fornito (diversi domini possono targetizzare un IP). Ma una soluzione è in arrivo presto .
risposta data 19.07.2018 - 13:49
fonte
1

Sì, il tuo IP causerà "perdite". Utilizzando DNS sicuro, le tue query non saranno 'leggibili' a nessuno tranne il servizio DNS e tu. Ma il tuo indirizzo IP sarà visibile a IPS.

Lo stesso per HTTP e HTTPS, l'indirizzo IP sarà sempre visibile, ma in HTTPS il traffico tra te e il server verrà crittografato e quindi non sarà leggibile da altri. In HTTP tutto sarà leggibile.

Se vuoi "nascondere" il tuo IP. Dovrai utilizzare altri servizi come VPN o utilizzare la rete TOR.

    
risposta data 19.07.2018 - 13:50
fonte

Leggi altre domande sui tag