web-dev-qa-db-ja.com

1.1.1.1 Cloudflareで暗号化されたDNSそれでもIPアドレスはリークされますか?

1.1.1.1はDNS要求を暗号化している可能性がありますが、ISPとアクセスしているWebサイト間でIPアドレスが交換されます。ISPは、アクセスしているWebサイトのIPアドレスを確認できますが、ドメイン名は確認できませんか?

それがHTTPSを介して行われるため、ドメインが暗号化されていますが、IPアドレスはまだリークしていますか?そして、単純なHTTPはどうですか?

1
microwth

ここにはいくつかの関連のないトピックがありますが、
はい、IPは攻撃者から決して安全ではありません。ドメイン名もシナリオではありません。

まず、Cloudflares DNSは暗号化された転送をサポートする可能性がありますが、クライアントがそれを使用しない場合、これは起こりません。通常の古いDNS要求を行うことはまだ暗号化されていないため、何かをスニッフィングすると、どのドメインにアクセスしているかがわかります。

次に、暗号化されている場合でも、DNSの目的はドメイン名を数値のIPアドレスに変換することです。このIPは、Webサイト自体のコンテンツを要求するために使用されます。そこに向かう途中のもの(ISP、他の商用インターネットノード、ウェブサイトのホスティング業者など)は、ターゲットIP(そしてあなたのものも)を見ることができます。

また、1つのIPに複数の異なるドメインが存在する可能性があるため、リクエストのコンテンツにもドメインが再び含まれます。これはHTTPとHTTPSの両方に当てはまり、どちらの場合も暗号化されません。この部分の暗号化を可能にするHTTPSの計画がいくつかありますが、現在はプレーンテキストです。

2
deviantfan
  1. ISPは、アクセスしているIPアドレスを認識しています。ただし、そのIPがGoogle/Amazonロードバランサーなどになる可能性があるため、必ずしもターゲットが明らかになるわけではありません。しかし、一般的なケースでは、実際のターゲットが見つかることがあります。
  2. 現在のところ、TLSハンドシェイク(HTTPSで使用)は、ドメイン名をクリアテキストで公開して、どのドメイン証明書を付与するかを解決します(複数のドメインが1つのIPをターゲットにすることができます)。しかし、回避策が来ています soon
1
Andrii K

はい、IPは「リーク」します。安全なDNSを使用することにより、DNSサービスとあなた以外の誰もがクエリを「読み取る」ことができなくなります。ただし、自分のIPアドレスはIPSで表示できます。

HTTPとHTTPSについても同じですが、IPアドレスは常に表示されますが、HTTPSではユーザーとサーバー間のトラフィックは暗号化されるため、他のユーザーが読み取ることはできません。 HTTPではすべて読み取り可能です。

IPを「非表示」にする場合。 VPNなどの他のサービスを使用するか、TORネットワークを使用する必要があります。

1
MrSykkox

はい、IPアドレスが漏洩します。これは基本的に、プライバシー主導のDNSサービスであり、次の利点があります。

  1. プライバシー:Cloudflareは、1.1.1.1がプライバシーのために最初に設計されたものであり、データを販売したり、広告をターゲティングするためにそれを使用したりしないことを約束します。
  2. 速度:彼らのウェブサイトで言及されているように、このサービスはDNSperfによって第1位にランクされています。
0