¿Qué información impide un DNS privado ver a mi ISP? [duplicar]

Question

¿Qué información impide un DNS privado ver a mi ISP? [duplicar]

#1 de Arminius (3 votos)

3

Perdóneme por la simple pregunta, tengo muy poco conocimiento sobre redes.

El nuevo servicio DNS de Cloudflare dice que ofrece una conexión "más privada", pero no comprendo si / cómo puede evitar que mi ISP vea los sitios web que visito.

Según tengo entendido, si uso este servicio, mi ISP no tendrá acceso a la dirección que escribo en mi navegador, pero sabrá a qué IP se ha resuelto esta dirección, ¿es correcto? ¿La privacidad adicional proviene solo del hecho de que mi ISP sabría la máquina a la que me conecto pero (si la conexión a la máquina está cifrada) no las páginas reales que estoy visitando dentro de ese servidor?

También, y posiblemente no relacionado, si estoy en un sitio HTTPS mientras uso los servidores DNS de mi ISP, y hago clic en un enlace que apunta a una página dentro del mismo sitio, ¿constituye una nueva búsqueda de DNS en la que mi ISP podría ¿Ver la dirección exacta del enlace? ¿El cifrado del sitio ayuda de alguna manera aquí?

anonymity dns

pregunta foglerit 15.04.2018 - 18:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas anonymity dns

¿Hay algún límite a lo que firmará un HSM? ¿Es aceptable habilitar la retransmisión de correos electrónicos en un servidor de correo electrónico interno en una red corporativa?

score 3 · Accepted Answer

No entiendo si / cómo puede evitar que mi ISP vea los sitios web que visito.

No lo hace. La promesa de Cloudflare es que ellos no mantienen registros de sus consultas de DNS. Su ISP aún puede registrarlos al inspeccionar su tráfico.

si utilizo este servicio, mi ISP no tendrá acceso a la dirección que escribo en mi navegador, pero sabrá a qué IP se ha resuelto esta dirección, ¿es correcto?

Su ISP tendrá acceso al dominio que está visitando porque su consulta de DNS no está encriptada de manera predeterminada y HTTPS puede filtra el nombre de host debido a la Indicación del nombre del servidor . Incluso sin eso, pueden reducir los posibles nombres de host al mirar la IP a la que te estás conectando.

si estoy en un sitio HTTPS mientras uso los servidores DNS de mi ISP, y hago clic en un enlace que apunta a una página dentro del mismo sitio, ¿eso constituye una nueva búsqueda de DNS en la que mi ISP podría ver la dirección exacta del enlace?

Su sistema almacena en caché DNS, por lo que navegar dentro del mismo dominio generalmente no activa una nueva consulta de DNS. Además, la URL exacta no se filtra directamente al usar HTTPS, solo estás revelando el dominio.

Dicho esto, hay protocolos para cifrar el tráfico DNS como DNSCrypt , DNS sobre HTTPS y DNS sobre TLS (que ahora ha sido estandarizado ). Sin embargo, solo el cifrado de DNS no evitará que se filtre el nombre de host a través de otros canales, como SNI.