北京
打開手機的"私密DNS"開關,感覺就像按下了隱私保護鍵。這個名字本身就在暗示:一鍵搞定,瀏覽記錄從此只屬于你,ISP看不到,網管抓不到,誰也別想偷窺你的流量。
真相要復雜得多。私密DNS確實堵住了一個漏洞,但你的活動仍在以大多數人意想不到的方式暴露。我多次深入研究過這個問題,以下是真正的泄漏點。
私密DNS到底做了什么(以及沒做什么)
這個名字嚴重夸大了功能。大多數情況下,私密DNS只是讓你的設備通過TLS上的DNS(DoT)或HTTPS上的DNS(DoH)與Cloudflare、Google或Quad9等解析器通信。這種加密阻止了ISP或同一Wi-Fi下的人以明文讀取你的DNS查詢內容。
相比舊默認設置——每個"example.com的IP是什么"的查詢都以明文傳輸、任人檢查——這確實是改進。但私密DNS的營銷話術讓它聽起來像是整個連接的隱私斗篷,事實絕非如此。它只加密DNS查詢,不加密設備發送的其他任何數據。
如果你在Android設置里打開"私密DNS"就以為自己網上隱形了,你會失望的。這個功能只做一件狹窄的事,大量識別信息走的是完全不同的通道。
你的ISP仍能知道你去哪
IP地址和SNI元數據會出賣你。
這里有個讓人驚訝的事實:即使DNS加密了,你的ISP仍能看到你連接的每個服務器的IP地址。單憑這一點,往往就足以推斷你在使用哪些網站或服務,尤其是那些托管在專用基礎設施上的主流平臺。
情況更糟。當你的瀏覽器啟動HTTPS連接時,通常會在名為"服務器名稱指示"(SNI)的字段中以明文發送主機名。這意味著即使DNS查詢已加密,你的電腦發送的下一個數據包往往就包含可讀形式的域名。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
