web-dev-qa-db-ja.com

DNSを変更すると、オンラインのプライバシーをどのように保護できますか?

ウェブサイトで nblock-US Features (DNSプロバイダー)を見ると、次のように述べられています。

詮索好きな目のレーダーには近づかないでください。

Unblock-usを使用すると、ISPまたは政府がオンラインアクティビティを表示できないことを知って安心できます。安全なサーバーを介して、サポートするWebサイトに送信するデータの割合はわずかであり、通過するデータをログに記録したり分析したりすることはありません。

このプライバシーの侵害に対する解決策はありますか?Unblock-Usにサインアップすると、デバイスの内部に追加する新しいDNSコードのセットが届きます設定。その後、実際のIPアドレスはマスクされ、ISPまたは政府によって実装された制限やスパイをバイパスすることができます。すべてこのシンプルなスイッチで行えます。

enter image description here

だから私の質問は:

DNSを変更すると、ISPまたは政府がオンラインアクティビティを確認できなくなります。

DNSの仕組みについての私の理解が正しい場合、これらの主張がどのように可能であるかわかりません

privacydns
37
user1

本質的にはそうではありません。

DNSサーバーを使用すると、コンピューターはWebサイトやその他のサービスがフレンドリ名に基づいている場所をIPアドレスに変換することで検索できます。 ISPはこれをサービスとして提供しますが、あなたが誰であるか、およびコンピューターが持っているIPを正確に知っているので、@ user1がgoogle.comを参照するように要求したことを簡単に調べることができます。

サードパーティプロバイダーは、コンピューターのIPアドレス(クエリに応答できなかった場合)と、探しているサイトを知っています。彼らがOpenDNSのような無料の登録無料プロバイダーである場合、それは彼らが知っているすべてです。彼らはあなたのISP、そしておそらくあなたの地理的な場所でかなり良い推測をすることができます(ほとんどのISPは場所に基づいてIPを割り当てるので)、彼らはあなたの名前やあなたがウェブサイトに送る他のデータに直接アクセスすることはできません。

ただし、サードパーティのDNSプロバイダーを使用している場合でも、ユーザーとWebサイト間の実際のトラフィックはISPネットワークを経由します。この場合、@ user1が173.194.113.80にアクセスし、いくつかのリクエストを行ったことを確認できます。サイトがHTTPで実行されている場合、各リクエストのHost: google.comなどのヘッダーデータのおかげで、特定のホストからのページをリクエストしたことや、使用されたHTTP動詞のおかげで特定のページ(例:GET /search?q=dodgy+things)。サイトがHTTPSで実行されている場合は、IPアドレスを取得するだけですが、見た特定のページだけでなく、どのサイトにいるかを知るにはそれで十分でしょう。

52
Matthew

DNS /インターネットサービスプロバイダーは、内部監査または販売のために、ユーザーが要求するトラフィックに関する情報を収集する場合があります。 2015年の1つの例は AT&Tは価格に対してデータプライバシーを提供した

プライベートDNSサーバーを使用することにより、トラフィックの要求は信頼できるチャネルを通過し、解決サービスではなくISPインフラストラクチャを使用します。

6
Purefan

特定の回答: Unblock-UsのWebサイト(含まれている画像を含む)は、DNSサーバー自体が追加の保護を提供していないため、かなり誤解を招く可能性があります。彼らが実際に意味することは、一部のWebサイト(Netflix.comなど)に実際のIPアドレスを与える代わりに、それらをプロキシの1つのIPに解決し、アクセスしようとしているWebサイトをプロキシします。 。これにより、Webサイトに直接アクセスする場合よりも保護が強化されるわけではありませんが、「実際のIPアドレスを非表示」にして、(プロキシのように)リージョンブロックをバイパスできます。

一般的な回答: DNS自体は暗号化されていないため、トラフィックを監視できるすべての人(法執行機関などを含む)もDNS要求と応答をプレーンテキストで読み取ることができます。 DNSCryptのような技術は、DNSに暗号化レイヤーを追加しますが、Unblock-USはDNSCryptを使用しないため、DNS しない保護を追加します。政府がISPにDNSサービスのユーザーに関する情報を公開するよう強制または要求する可能性があると主張する人もいますが、Unblock-Us しないは、法執行機関自体による要求に準拠しないと述べています。

2
JTBrinkmann

それは彼らがあなたの活動を見ることを止めません、それは本当にそうしません。プライベートDNSであるかどうかにかかわらず、引き続き表示されます。プライバシーを確​​保するために追加のレイヤーが必要になりますが、政府のルールをスキップできます。誰かが簡単にあなたが誰であるかを彼らに見たいと思っていたとしても、あなたはまだあなたのパブリックIPを使用しています。

2
TheHidden