1.1.1.1 puede estar cifrando la solicitud de DNS pero luego entre mi ISP y el sitio web al que estoy accediendo, se intercambian las direcciones IP. ¿Mi ISP ve la dirección IP del sitio web al que estoy accediendo pero no su nombre de dominio?
Cuando eso sucede a través de HTTPS, por lo tanto, el dominio está encriptado, ¿la dirección IP aún tiene pérdidas? ¿Y qué hay de HTTP simple?
Hay varios temas sin relación aquí, pero:
Sí, la IP nunca está a salvo de los atacantes. Tampoco el nombre de dominio es tu escenario.
Primero, Cloudflares DNS puede admitir alguna transferencia encriptada, pero esto no sucederá si el cliente no la usa. Hacer una solicitud de DNS antigua normal aún no está encriptada, por lo que un rastreo de algo puede ver qué dominios estás visitando.
Luego, incluso si estaba cifrado, todo el punto del DNS es transformar un nombre de dominio en una dirección IP numérica. Esta IP se utiliza para solicitar el contenido del sitio web en sí. Cualquier cosa en el camino (su ISP, algunos otros nodos comerciales de Internet, el proveedor de sitios web, etc.) puede ver la IP de destino (y la suya también).
Y el contenido de la solicitud también contendrá el dominio nuevamente, ya que puede haber varios dominios diferentes en una IP. Esto es cierto tanto para HTTP como para HTTPS, y ambas veces no está cifrado. Hay algunos planes para que HTTPS haga posible el cifrado de esta parte, pero en este momento es texto sin formato.
Sí, su IP estará "filtrándose". Al usar DNS seguro, sus consultas no serán "legibles" para nadie, excepto para el servicio de DNS y para usted. Pero su propia dirección IP se podrá ver en IPS.
Lo mismo acerca de HTTP y HTTPS, la dirección IP siempre estará visible, pero en HTTPS el tráfico entre usted y el servidor se cifrará, y por lo tanto no será legible para otros. En HTTP todo será legible.
Si quieres 'ocultar' tu IP. Deberá usar otros servicios como VPN o usar la red TOR.
Lea otras preguntas en las etiquetas privacy encryption tls dns vpn