1.1.1.1 Cloudflareで暗号化されたDNSそれでもIPアドレスはリークされますか?
1.1.1.1はDNS要求を暗号化している可能性がありますが、ISPとアクセスしているWebサイト間でIPアドレスが交換されます。ISPは、アクセスしているWebサイトのIPアドレスを確認できますが、ドメイン名は確認できませんか?
それがHTTPSを介して行われるため、ドメインが暗号化されていますが、IPアドレスはまだリークしていますか?そして、単純なHTTPはどうですか?
ここにはいくつかの関連のないトピックがありますが、
はい、IPは攻撃者から決して安全ではありません。ドメイン名もシナリオではありません。
まず、Cloudflares DNSは暗号化された転送をサポートする可能性がありますが、クライアントがそれを使用しない場合、これは起こりません。通常の古いDNS要求を行うことはまだ暗号化されていないため、何かをスニッフィングすると、どのドメインにアクセスしているかがわかります。
次に、暗号化されている場合でも、DNSの目的はドメイン名を数値のIPアドレスに変換することです。このIPは、Webサイト自体のコンテンツを要求するために使用されます。そこに向かう途中のもの(ISP、他の商用インターネットノード、ウェブサイトのホスティング業者など)は、ターゲットIP(そしてあなたのものも)を見ることができます。
また、1つのIPに複数の異なるドメインが存在する可能性があるため、リクエストのコンテンツにもドメインが再び含まれます。これはHTTPとHTTPSの両方に当てはまり、どちらの場合も暗号化されません。この部分の暗号化を可能にするHTTPSの計画がいくつかありますが、現在はプレーンテキストです。
- ISPは、アクセスしているIPアドレスを認識しています。ただし、そのIPがGoogle/Amazonロードバランサーなどになる可能性があるため、必ずしもターゲットが明らかになるわけではありません。しかし、一般的なケースでは、実際のターゲットが見つかることがあります。
- 現在のところ、TLSハンドシェイク(HTTPSで使用)は、ドメイン名をクリアテキストで公開して、どのドメイン証明書を付与するかを解決します(複数のドメインが1つのIPをターゲットにすることができます)。しかし、回避策が来ています soon 。
はい、IPは「リーク」します。安全なDNSを使用することにより、DNSサービスとあなた以外の誰もがクエリを「読み取る」ことができなくなります。ただし、自分のIPアドレスはIPSで表示できます。
HTTPとHTTPSについても同じですが、IPアドレスは常に表示されますが、HTTPSではユーザーとサーバー間のトラフィックは暗号化されるため、他のユーザーが読み取ることはできません。 HTTPではすべて読み取り可能です。
IPを「非表示」にする場合。 VPNなどの他のサービスを使用するか、TORネットワークを使用する必要があります。
はい、IPアドレスが漏洩します。これは基本的に、プライバシー主導のDNSサービスであり、次の利点があります。
- プライバシー:Cloudflareは、1.1.1.1がプライバシーのために最初に設計されたものであり、データを販売したり、広告をターゲティングするためにそれを使用したりしないことを約束します。
- 速度:彼らのウェブサイトで言及されているように、このサービスはDNSperfによって第1位にランクされています。