DNS Over TLS&Over HTTPS
(以下、DOT&DOH) -おそらくこれらは、インターネットのプライバシーとセキュリティを劇的に向上させる技術です。
暗号化されたSNIもありますが、それを使用するにはDOHとDOTが必要です。私はあなたの注意を引きます、アプリケーション自体は非常にユーザーフレンドリーです、技術の深い知識がなくても、あなたはそれに慣れることを強くお勧めします。
クイックリファレンス: DNSは、インターネットの基本的な部分であるIPアドレスを取得するためのシステムであり、Webブラウジングのたびに使用されます。 このリソースまたはそのリソースを開いて、サービスプロバイダーにどこに行ったのかを伝えます。DNSを別のもの(たとえばGoogleの8.8.8.8)に変更しても、プロトコルの暗号化が不足しているため、これは役に立ちません。トラフィックのリダイレクトはターゲットサーバーではありません(実際にはMITM攻撃)。
最近では、ネットワークの主なセキュリティ問題はHTTPでしたが、GoogleとLetsEncryptのおかげで(実際には解決されています)、サイト上で実際に何を見ているのかはプロバイダーにはわかりません。残っている問題は2つだけです。
- DNSリーク:これは、DOHとDOTを使用して解決できる同じ問題です
- ドメインSNIリーク-サイトへのHTTPS接続を確立するとSNI開示の問題が発生しますが、暗号化された転送を開始する前に、ブラウザーはサーバーへの接続のためにサイトのドメイン名をクリアに送信します。eSNI標準はこの問題を解決しますが、これは次のステップです
少し前に、Habrで記事が公開されました:(
読むことをお勧めします) :
- Google Public DNSは、TLS over DNSサポートを静かに有効にしました
- Cloudflareのサービス1.1.1.1および1.0.0.1、または「パブリックDNSシェルフが到着しました!」
そして、幸福はすでに近づいているように思われ、2つの大企業が新しいプロトコルを実装することを決定し、サポートはエンドユーザーに到達しようとしています。 (特にChromeの場合)
しかし、何らかの不明な理由により、DOTおよびDOHのサポートは、AndroidおよびiOSのシステムレベルは言うまでもなく、Firefoxの「夜」ビルドでのみ利用可能になりました。
しかし、CloudFlareに感謝します。CloudFlareは、Googleの遅さを利用して、
iOSおよび
Android 用のアプリケーションをリリースしました。
アプリケーションは非常にシンプルで、iOSの場合、VPNプロファイルのインストールによって作業が実行されます。
実際のVPNと混同しないでください! プロファイルを設定した後、VPNはそれ自体にインストールされ(127.0.0.1)、DNSクエリはDOT&DOHを介してCloudFlareに送信されますが、トラフィックは通常のルートを通ります。
すばらしいのは、アプリケーションにDNS Over TLSまたはDNS Over HTTPSモードを構成する機能があることです。 デフォルトは最後のオプションです。
繰り返しますが、VPNアイコンの表示は、通常の意味での「VPN」の使用を意味するものではなく、
2ip.ruなどのIP識別子に移動することで確認できます。
それでも、ネットワーク設定でDNSを変更する場合-WiFiからWiFiに切り替えるときは、サービスプロバイダーのネットワークのDNSは言うまでもなく、毎回設定を変更する必要があります。このパラメーターをまったく編集できない場合があります。
アプリケーションの場合-すべての接続で、CloudFlareのDOH / DOTが自動的に使用されます。