纯属好奇,求各位大佬解答。
我记得之前在家用路由器设置里看到过这个功能(大概),所以这个层面应该是可以检测的,甚至很早之前用的 P2P 终结者,利用 ARP 欺骗还是啥的也能做到限制域名访问等。
我知道想查肯定是能查到的,在一般情况下,摸鱼不被明显的检测到的方法有那些呢? 不考虑根据 IP 反查的情况...
- HTTPS:根据我对 HTTPS 的简单了解,它应该只保证了对传输内容的加密与防篡改,域名应该是透明的
- 使用 $$:这部分的具体原理不是很清楚,不过感觉默认应该不是远程 DNS 解析,这样的话应该也逃不过,仅是内容“加密”
- 使用 v$ray:同上,不知道支不支持远程 DNS 解析。
- 使用 歪 PN:这个应该没啥问题,直接全局隧道。
- 使用 proxifier 类似的软件,然后设置远程 DNS 解析,感觉可以。
昨天还看到了下面的一则消息:
Windows 将支持 DNS over HTTPS
微软官方博客宣布,Windows 将支持 DNS over HTTPS ( DoH ),加密 DNS 流量以保护用户隐私。微软称,提供加密 DNS 支持而不破坏已有的 Windows 管理配置并非易事,但微软相信应该将隐私视为一种人权,因此必须内置端对端网络安全。微软认为加密 DNS 有助于让整个互联网生态系统变得更健康。微软称他们寻求让用户能使用他们想要的任何协议,Windows DNS 客户端未来会提供选项支持 DNS over TLS (DoT) ,但当前的优先任务是支持 DoH,因为它可以重用现有的 HTTPS 基础设施,可以更快提供给用户。微软表示提前宣布支持 DoH 是为了让它的意图尽可能早的传达给用户。 来源: https://www.solidot.org/story?sid=62659
DNS 解析是否是主要的泄漏原因?不知道 MacOS 这方面什么情况。
Chrome 在隐身模式下,也有提醒:
以下各方可能仍会看到您的活动:
- 您访问的网站
- 您的雇主或您所在的学校
- 您的互联网服务提供商
1
Select Language