¿Cómo ocultar las solicitudes dns del ISP?

Navega tus respuestas
3

Estoy usando mucho la imagen de google. Descubrí a través de Wireshark, que cualquier imagen en el modo de vista previa del resultado de búsqueda de imágenes de Google en realidad expone el DNS desde donde se alojó esa imagen.

Por ejemplo, mi barra url muestra que la imagen era https://image.google.com/xxxxcxc

Pero la filtración dns reveló que la imagen era directamente de www.example.com

Así que le da a mi ISP la impresión de que estaba visitando example.com en lugar de google.com

¿Qué debo hacer para evitar que ocurran estas exposiciones dns?

Por cierto, estoy usando iOS.

    
pregunta Karl Bean 05.01.2018 - 00:34
fuente

2 respuestas

1

El tráfico regular DNS sobre el puerto 53 es texto simple, por lo que cualquier solicitud realizada será visible para su ISP (para obtener más información sobre DNS , revise los RFC , comience con 883 y luego vaya a 7626" Consideraciones de privacidad de DNS ")

Por lo tanto, para evitar las escuchas ilegales entre su cliente y el servicio de DNS, deberá usar una extensión segura-co_de% o canalizar su tráfico regular DNS a través de una VPN o proxy. Sin embargo, si está utilizando los servidores DNS de su ISP, este es un punto discutible.

Dependiendo de su circunstancia, puede querer usar una VPN para todo el tráfico o puede considerar usar algo como TOR o un simple proxy de privacidad HTTP basado en la web como AnonyMouse . Sin embargo, si está preocupado por las solicitudes de DNS, es posible que no quiera que su ISP le vea usar los servicios de privacidad.

Algunas opciones incluyen:

Nota: DNSSEC no proporciona confidencialidad :

  

DNSSEC no proporciona confidencialidad de datos; en particular, todas las respuestas DNSSEC están autenticadas pero no encriptadas.

También considera que si tienes búsqueda previa ( vea también ) (carga predictiva) habilitada, su navegador cargará la página y hará más que las búsquedas de DNS. Es posible que desee deshabilitar esto y debido a algunas investigaciones sobre la mejor configuración segura del navegador y los complementos para satisfacer sus necesidades.

Si le preocupa el contenido inapropiado que no espera, intente habilitar Búsqueda segura .

Más lecturas:

respondido por el Eric G 05.01.2018 - 02:27
fuente
0

Tienes varias opciones para proteger tu tráfico DNS:

  1. Use un servicio VPN para proteger todo su tráfico. (Entonces su proveedor de VPN verá este tráfico).
  2. Use TOR (incluido el túnel DNS, por lo que configurar solo su navegador para usar TOR puede o no ser suficiente)
  3. Use DNSCrypt para simplemente cifrar el tráfico DNS. Tenga en cuenta que esto no ayudará con otras posibles fugas de información, como las búsquedas de CRL, el tráfico HTTP, etc.
respondido por el David 05.01.2018 - 01:43
fuente

Lea otras preguntas en las etiquetas

¿Es seguro manejar datos confiables de una manera insegura? Cifrado de disco completo en sistema de arranque dual (Truecrypt / Veracrypt)