¿Cómo el DNS sobre TLS impide que su ISP vea los sitios web que visita?

Navega tus respuestas
2

Por ejemplo, estoy usando DNS sobre TLS en Android Pie. Esto sucede:

  1. Visito un sitio web (google.com).

  2. Envío una consulta de DNS al servidor DNS y la respuesta es la dirección IP de google.com. El ISP sabe que contacté con el servidor DNS, pero no conoce la consulta o la respuesta.

  3. A continuación, me conecto a la IP de google.com. El ISP sabe que me comuniqué con la IP de google.com ahora.

Y, sin embargo, los artículos de noticias (y algunas preguntas en este sitio) dicen que el ISP no verá los sitios web que visita si usa DNS sobre TLS. ¿Me estoy perdiendo algo aquí?

    
pregunta Avery Alejandro 21.12.2018 - 18:59
fuente

2 respuestas

2

No lo hace. DNS sobre TLS no está diseñado para mantener su privacidad de ISP. Al igual que HTTP, DNS es vulnerable a MITM. DNS sobre TLS proporciona el mismo nivel de seguridad que HTTPS.

Como el DNS sobre TLS está cifrado, su ISP no puede ver los dominios que solicita, pero no tienen que hacerlo. TLS utiliza Indicación del nombre del servidor , una extensión TLS que aparece en el exterior de encabezado de host HTTP . El campo SNI contiene el nombre de dominio del servidor con el que desea hablar. Una vez que visite ese sitio, su ISP podrá verlo a menos que use una VPN.

Cloudfare ha lanzado recientemente soporte para SNI cifrado (ESNI) para los sitios web alojados por Cloudfare . En realidad, esto evita que su ISP vea el sitio que visita, siempre que también esté usando DNS sobre TLS. Pero para que ESNI funcione, los navegadores tienen que admitirlo de forma nativa. Mozilla obtuvo soporte para ESNI en Firefox Nightly, por lo que ahora puede navegue por los sitios web de Cloudflare sin filtrar la extensión SNI TLS a los observadores en ruta ISP, propietarios de cafeterías, cortafuegos .

    
respondido por el defalt 22.12.2018 - 10:53
fuente
1

El uso de DNS sobre TLS evitará que el ISP lea / altere el tráfico de su DNS.

Con un DNS sin cifrar, un ISP puede monitorear su tráfico DNS o redirigir el tráfico a su propio servidor DNS. (No estoy seguro de si esto se hace alguna vez en la práctica)

Para ocultar los sitios web que está visitando, deberá usar una VPN, lo que evitará que el ISP vea el verdadero destino de su tráfico.

    
respondido por el ztk 21.12.2018 - 19:24
fuente

Lea otras preguntas en las etiquetas

Buscando un tutorial sobre las extensiones de meterpreter ¿Qué significa "si el Oficial de cifrado realiza esta operación" significa en esta política de seguridad de BitLocker?