V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EIlenZe
V2EX  ›  DNS

如何在『隐私』和『速度』之间找到平衡点?

  •  
  •   EIlenZe · 2019-01-05 19:01:27 +08:00 · 7892 次点击
    这是一个创建于 1909 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我知道 我知道 一谈到隐私。很多朋友都会觉得一上网就没有隐私,DNS 提供者不记录日志,运营商也会记录等等,这我都能理解。但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧,也算是给心理上的一个安慰了 2333

    你会如何选择 DNS 呢?是更倾向于 1.1.1.1 这样号称绝对保护隐私的?还是更倾向于 Ali 这类 更适合国内、速度更快的?又或者我们如何在这之中找到一个更平衡的点?

    第 1 条附言  ·  2019-01-06 14:53:48 +08:00
    我觉得好奇怪啊...为什么大家不看看我写的啊 233333 (绝望...)
    都开始 YY 如何绝对的隐藏自己 blahblah

    没有说要绝对的隐私诶。只想是说如何通过“ DNS ”这一小的方面避免泄露更多...
    唉 难受啊难受 : (
    32 条回复    2021-01-26 14:37:19 +08:00
    lhx2008
        1
    lhx2008  
       2019-01-05 19:06:07 +08:00 via Android   ❤️ 1
    运营商的最快,解析日志用处不大。就算你不用,运营商还能知道你上了什么网址呢,你咋办。
    exip
        2
    exip  
       2019-01-05 22:44:38 +08:00 via Android
    不如做混淆
    a1044634486
        3
    a1044634486  
       2019-01-05 22:56:51 +08:00 via Android
    买台国外服务器,远程过去在服务器里上网。。
    zro
        4
    zro  
       2019-01-06 00:16:24 +08:00
    下午在 OpenWRT 搞好了 stubby,打开京东,淘宝都慢的 1B,在考虑要不要上白名单走国内 DNS,其余走 DoT
    babamiya777
        5
    babamiya777  
       2019-01-06 04:46:26 +08:00 via Android
    国内和国外分流应该是最折中的方案吧,速度也挺快
    mengyang624
        6
    mengyang624  
       2019-01-06 06:26:57 +08:00 via Android
    1.1.1.1 我都不用,用 dns over https,更慢...
    laike9m
        7
    laike9m  
       2019-01-06 09:11:51 +08:00
    明明相比 DNS,在保护隐私方面有更多高优先级的事项吧。比如搜索引擎。
    junjieyuanxiling
        8
    junjieyuanxiling  
       2019-01-06 09:23:04 +08:00 via Android
    自建。
    ipwx
        9
    ipwx  
       2019-01-06 09:56:11 +08:00   ❤️ 3
    在 DNS 上寻求隐私的你是不是搞错了什么?

    - - - -

    说句不好听的,隐私是要做全套、彻底隔离的。要上虚拟机、完全隔离宿主文件、使用全局匿名代理(比如可信的 VPN + 可信的 Tor )、完全不登陆和本人身份有关联的任何账号。这才能彻底保证隐私。
    EIlenZe
        10
    EIlenZe  
    OP
       2019-01-06 11:14:05 +08:00 via iPhone
    @ipwx ( emmm 我就知道有朋友会这样说 哈哈哈哈哈) 不是这个意思 不是想要所谓的匿名上网。我写了嘛 哈哈哈哈 “但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧” 是大致这样的诉求。
    qyb
        11
    qyb  
       2019-01-06 14:37:08 +08:00
    到农村去,买身份证,办手机号,办银行卡,注册微信支付宝,预安装在手机上,把手机卖出去。买家以后定期通过比特币之类的东西找卖家充值
    EIlenZe
        12
    EIlenZe  
    OP
       2019-01-06 14:46:02 +08:00   ❤️ 1
    @qyb #11 没有讨论这个啊 老哥 哈哈哈哈 有没有看我说的啊? 233333333
    qyb
        13
    qyb  
       2019-01-06 15:01:32 +08:00
    @EIlenZe 用我的 dns.rubyfish.cn ,DoT/DoH 随你选;它的 crontab 自动删 10 天之前的日志,IP 记录我只每天 sort | uniq 看一个总数;只要 10 天之内你的行为没有被上溯查到我的服务器上来找证据,大概率是安全的;有一个风险例外是阿里云腾讯云不知道 backup 的保存周期是多长。
    EIlenZe
        14
    EIlenZe  
    OP
       2019-01-06 15:13:44 +08:00
    @qyb #13 wow rubyfish cool 可以的可以的 之前有听说过。但 iPhone 上的话...要专门下个 App 稍稍有点麻烦 但都无所谓 但关键是开了以后会占用一个那什么的位置...就有点不好弄了....
    luminous
        15
    luminous  
       2019-01-06 15:32:07 +08:00 via Android
    单纯就 dns 来讲也就运营商和国内提供的速度比较快的如 1.2.4.8 或者阿里的等 DoH 啥的我还是觉得有点麻烦
    qyb
        16
    qyb  
       2019-01-06 15:32:12 +08:00
    @EIlenZe 如果俺能证明自己能像 114/223 那样活下去,说不定会成为那什么里面的一个选项。。。我注意到 https://github.com/Dreamacro/clash/ 已经把 rubyfish 作为 DNS 选项了
    gbaoye
        17
    gbaoye  
       2019-01-06 15:59:40 +08:00 via Android
    其实空口无凭,我们只能选择性相信,一些人比另一些造成更小的影响
    noli
        18
    noli  
       2019-01-06 19:50:49 +08:00
    自己搭建 DNS,兼具速度和隐私;
    开个虚拟机跑 unbound 或者其他 DNS Server, 什么 DNS 问题不能解决?
    小朋友才做选择题
    janus77
        19
    janus77  
       2019-01-06 20:08:03 +08:00
    很遗憾的告诉你,就连平衡都没有绝对的
    举个栗子 有些人觉得浏览记录被追踪是可接受的,有些人不可接受
    所以每个人的平衡点就是不一样的
    对于公共服务,只能让大多数人不讨厌(甚至做不到满意,而只能做到不讨厌而已)
    ysc3839
        20
    ysc3839  
       2019-01-06 21:33:19 +08:00 via Android
    我设想的方案是,请求 DNS 时先请求 DNS A,如果返回的 IP 地址是国外的就直接使用,是国内的就请求 DNS B,然后使用 DNS B 返回的结果。但是似乎没有现成的软件可以实现这个需求。
    mytsing520
        21
    mytsing520  
       2019-01-06 22:03:26 +08:00
    @ysc3839 现有的架构根本无法实现你的需求,或者说你这个本身就是个伪需求
    zimonianhua
        22
    zimonianhua  
       2019-01-07 08:53:08 +08:00 via Android
    租一台服务器国内走 114,国外走谷歌 doh
    miaomiao888
        23
    miaomiao888  
       2019-01-07 09:33:26 +08:00
    https://github.com/holmium/dnsforwarder

    建立规则,国内主流网站( 500+)域名走 114,其他默认一律走通常不会被监控和污染的非 53 端口的国外 DNS:
    208.67.222.222:5353,208.67.220.220:443,202.141.162.123:5353,202.38.93.153:5353,202.141.178.13:5353,8.26.56.26:443,107.181.168.52:5300,123.207.56.160:5353,176.103.130.130:5353
    也可以将默认解析换用 DNS Chooser,可以并发从上面多个 DNS 的结果中选择速度最快的 IP。

    或者只使用 DNS Chooser 配合非 53 端口 DNS 也行
    HalloCQ
        24
    HalloCQ  
       2019-01-07 09:38:48 +08:00
    @ysc3839 这功能 pcap 早就实现了.而且"返回是国外的 ip 直接用",你能确定返回国外的 ip 就一定是正确的 ip?
    HalloCQ
        25
    HalloCQ  
       2019-01-07 09:40:06 +08:00
    pcap 有个方案是,请求 DNS A,如果返回的 IP 地址是污染的 ip 就请求 DNS B
    ysc3839
        26
    ysc3839  
       2019-01-07 14:02:12 +08:00 via Android
    @HalloCQ 多谢,我现在就去看看。
    no1xsyzy
        27
    no1xsyzy  
       2019-01-07 15:16:01 +08:00
    @HalloCQ 我想起来之前的污染会把 twtr 解析到 fb。
    mrw77
        28
    mrw77  
       2019-01-09 11:40:34 +08:00
    @HalloCQ 来自某 Hosts:

    墙利用了 TLS 1.2 协议中的漏洞对绝大多数处在黑名单的网站进行封杀,范围已不局限于原先的 Google、Facebook、Twitter、Dropbox 和 OneDrive,以往访问稳定性较好的中文维基百科( zh.wikipedia.org )亦在此列


    用无污染的 dns,能打开维基中文???
    HalloCQ
        29
    HalloCQ  
       2019-01-09 15:32:37 +08:00
    @mrw77 不能,无污染的 dns 只是能解析出正确 IP.然而你就算知道正确的 ip 还是连不上
    gbaoye
        30
    gbaoye  
       2019-01-09 19:09:50 +08:00 via Android
    @mrw77 如果网站,dns,路由器,浏览器同时支持 TLS1.3,你懂我的意思吧!
    frylkrttj
        31
    frylkrttj  
       2019-01-24 07:08:45 +08:00
    pdns
    Bunnyranch
        32
    Bunnyranch  
       2021-01-26 14:37:19 +08:00
    @lhx2008 我也想国内域名的就走运营商算了,但是运营商的只支持 UDP 明文查询,不是说明文查询不安全么..我机器上安装的 XX 系软件能知道我的 UDP 查询么?如果能知道,不如用 XX 系的 DOH 算了..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5418 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:37 · PVG 15:37 · LAX 00:37 · JFK 03:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.