TLS和HTTPS上的DNS
(以下称为DOT和DOH) -也许这些技术可以显着提高Internet上的隐私和安全性。
也有加密的SNI,但需要DOH和DOT才能使用它。我引起您的注意,该应用程序本身非常用户友好,即使没有很深的技术知识,也强烈建议您熟悉它。
快速参考: DNS是用于获取IP地址的系统,IP地址是Internet的基本部分,每次浏览Web时都会使用它。 通过打开此资源或该资源,您可以告诉服务提供商您去了哪里,即使您将DNS更改为另一个(例如,来自Google的8.8.8.8),由于协议中缺少加密功能,这也无济于事。流量重定向不是目标服务器(实际上是MITM攻击)。
最近,网络上的主要安全问题是HTTP,但是多亏了Google&LetsEncrypt-实际上已经解决了-现在您在网站上确切看到的是什么 -现在提供商尚未知道,仅剩下两个问题:
- DNS泄漏:这是可以使用DOH和DOT解决的相同问题
- 域SNI泄漏-当您建立与站点的HTTPS连接时,会出现SNI泄露的问题,但是,在开始加密传输之前-浏览器将站点的域名传输到服务器的连接明确,eSNI标准将解决此问题,但这是下一步
前一段时间,文章在Habr上发表:(
我建议您阅读) :
- Google Public DNS已悄悄启用TLS上的DNS支持
- 我们在1.1.1.1和1.0.0.1处提供了Cloudflare的服务,或者“公共DNS架子已经到来!”
似乎已经快要幸福了,两家大公司决定实施新协议,并且支持即将到达最终用户。 (尤其是Chrome)
但是由于某种原因,DOT&DOH支持现在仅在Firefox的“夜间”版本中可用,更不用说Android和iOS的系统级别了。
但是,感谢CloudFlare,他决定利用Google的缓慢性,并发布了适用于
iOS和
Android的应用程序
该应用程序非常简单,在iOS中,通过设置VPN配置文件即可完成工作
不要与真正的VPN混淆! 设置配置文件后,将实际安装VPN本身(在127.0.0.1),并且DNS查询将通过DOT&DOH发送到CloudFlare,流量将按照通常的路线进行。
很好,该应用程序能够配置TLS上的DNS或HTTPS上的DNS模式。 默认是最后一个选项。
我再次指出,VPN图标的出现并不意味着通常会使用“ VPN”一词,您可以查看是否可以使用任何IP标识符,例如
2ip.ru但是,如果您在网络设置中更改DNS-从WiFi切换到WiFi时,您每次都需要更改设置,更不用说服务提供商网络的DNS,有时根本无法编辑此参数。
对于应用程序-对于任何连接,将自动使用CloudFlare的DOH / DOT。