用 DNSpod 和阿里的 Doh 不会被大数据收集隐私么

• 資深大佬 : ecs

  涉密不上网 上网不涉密

• 資深大佬 : k3Sv1

  为什么不直接问问用户条款呢

• 主 資深大佬 : Bunnyranch

  @ecs 我只是不想在网上搜了东西就被精准推荐。。 比如搜完房子京东首页就是装修家电之类的。。

• 主 資深大佬 : Bunnyranch

  @k3Sv1 其实我查过他们的隐私 policy，要么没找到，要么不详细（规范）。

• 資深大佬 : nightwitch

  不信任就不用呗 8.8.8.8 启动

• 資深大佬 : S179276SP

  澳门电信 ctm 的 dns 能用么？

• 資深大佬 : reus

  dns 是将域名转成 ip，所以只有一个域名，他们拿来没用。例如只有一个 taobao.com ，不知道你具体访问哪个页面的。对推荐系统来讲是无用信息。

• 資深大佬 : emeab

  @Bunnyranch 铁子 这不算是 dns 的问题 你只要用了搜索就会被记录 百度 谷歌都会。 别问我怎么知道的

• 主 資深大佬 : Bunnyranch

  @emeab 我没用这两家。。

• 主 資深大佬 : Bunnyranch

  @reus 对，这一点倒是比较安慰。 只查询域名

• 資深大佬 : moln

  不管你用谁的 dns 都会被运营商大数据收集，建议断网

• 主 資深大佬 : Bunnyranch

  @moln 避免可避免的，这种思维也有错么

• 資深大佬 : pokon548

  我猜主应该担心的点主要在隐私，而不是 DNS 上。
  当然，先从主关心的 DNS 上说起吧。

  首先，反驳一下 @moln 。请问如果我采用 DOH （ DNS-Over-Https ）技术，那运营商可以在 TCP 层面，收集除了我访问的 DNS 提供商之域名以外的什么信息呢？
  然后，DNS 我认为本身不是担心的点。因为就和 HTTPS 一样，除非能在数据传输过程中进行 MTIM （中间人攻击），否则 DNS 提供商只知道你访问过什么网站。DNS 本身只做域名解析成 IP 的动作。其它的部分，DNS 无法知晓。

  当然，正因为常规的 DNS 容易被劫持（ DNS Proofing ），从而可能导致被恶意跳转到钓鱼网站等，所以才有了 DNSCryot 这种保证 DNS 解析（ lookup ）正确，而不被篡改的程序。

  如果担心隐私的话，建议主从这些浏览器插件入手：
  – uBlock Origin
  – Privacy Possum
  – Clear Urls
  – HTTPS Everywhere
  – 各种 Fingerprint Resist 插件

  然后，可以浏览这个网站：
  https://amiunique.org/fp

  查看你当前隐私保护的程度如何。

• 資深大佬 : pokon548

  @moln 顺带吐槽一句。你这句话就和“反正人总会升天，不如点碗抻面，直接飞升”一样，有种正确但无用的鸡肋感。

• 資深大佬 : imn1

  隐私是具体到自然人的数据，这样说一个地址不算隐私，一个人的住址才算隐私
  同理，ip 相当于网络地址，如果这个网络地址可以唯一确定到某个人，算隐私，不能就不算
  至于 ipv6 绑定单一设备，算不算隐私，这个再考究吧

  dns 对应发起查询的 ip，是有大数据作用，但未到隐私级别，“大数据”这个词不一定就等同于隐私搜集
  使用多个数据源，加上算法得到隐私，那就要看算法的本事了

  例如：
  某个 ip 登录了阿里产品（可以确定到人），这个 ip 同时查询阿里 dns （目标 ip ），如果目标 ip 又跟阿里有合作，愿意提供相关访问资讯给阿里，这样可以构成一个隐私访问记录
  再假设一个实例，登录阿里邮箱（个人），然后同 ip 查某个中小企业网页，而这个中小企业使用了阿里的服务器服务，且有 ip request 记录，这就串起来了
  其实前后两步才是关键构成，中间 DNS 查询对这个搜集过程，作用不大

• 資深大佬 : learningman

  主放弃吧，隐私早就没了，你是能不用微信还是支付宝？

• 資深大佬 : DoctorCat

  @learningman 与主的问题毫无关系，跑题了。

• 主 資深大佬 : Bunnyranch

  @pokon548 感谢回复，我知道绝对隐私在这个时代不存在，我是想尽量避免。包括从 DNS，搜索引擎，输入法等入手，只不过这个帖子发在 DNS 区，单独讨论 DNS 。
  @learningman 另外支付宝和微信，我能只用一家就不两家一起用。能好一点是一点么

• 資深大佬 : pokon548

  @Bunnyranch 那么你可以尝试 DNSCrypt （ Windows 下可使用 Simple DNSCrypt，有油耗的图形化设置界面），并搭配 cloudflare 之类背书不记录你浏览记录的 DNS 提供商，以尽力避免在 DNS 层面上隐私的流失可能。

• 資深大佬 : pokon548

  @pokon548 友好。打错了

• 資深大佬 : moln

  @Bunnyranch 上面已经有人回答的很清楚了，dns 就是帮你把域名转为 ip 的，你查询完了之后，去访问了还是没去，去看了什么内容，搜索了什么，dns 服务器一概不知，你还非扯什么精准推送，不嘲讽你嘲讽谁？

• 資深大佬 : moln

  @pokon548 运营商有什么不知道？明文的就不说了，https 可以进行中间人攻击，证书可以由 cnnic 颁发，真担心隐私就前置代理+tor，你说的几个插件弱爆了

• 資深大佬 : learningman

  @DoctorCat 没跑题，DnsPod 和阿里对应的不就是微信和支付宝吗。。。

• 資深大佬 : pokon548

  @moln 我觉得你根本没有实际施行过 https MITM 攻击。要是这么容易就攻破了，那一贯 CA 可以直接下岗不做了。
  这就和理论上 GPG 再长也会被攻破一样，概率基本只存在于理论里。实际生产环境中，中间人攻击几乎不用考虑。GitHub 明文传输密码就是一个很好的例子。

  cnnic 的 CA 根证书很早之前就不被主流浏览器信任了。

  插件弱爆了是对你来说。你对一个没有了解过这些的人要求些啥高级玩意儿？先入门才要紧好吧。
  不是只有你知道透明代理，隧道和非对称加密。

• 資深大佬 : pokon548

  @moln 还有，我可以伪造 Tor 节点。伪造了，你只要用，数据一样被看的一清二楚。
  不要迷信某些东西。

• 資深大佬 : moln

  @pokon548 中间人攻击一台深信服设备就做得到。伪造 tor 节点？知道一条 tor 链路上几个节点，都是怎么选择的吗？真以为自己是 fbi 呢。

• 資深大佬 : ritaswc

  害。。。我都不知道大家在吵什么，还是少懂一点知识过的比较快乐

• 資深大佬 : natashahollyz

  你穿啥颜色的内裤老马知道得一清二楚，谈啥隐私
  啥叫大数据？大数据就是把你扒得干干净净然后拿去卖钱

• 資深大佬 : efaun

  12 年时我的个人数据还要 20 多块一条，现在只要不到 3 分钱了，足以想象上网的过程就是不断暴露隐私的过程

  隐私暴露是不可避免的，但我可以选择暴露给谁，所以现在我能用墙外的东西，就不用墙内的

• 資深大佬 : wanguorui123

  用别人的服务都可能被收集用户数据的

• 資深大佬 : jasonyang9

  急需一种干扰技术，查询 n 多无关的域名充斥大数据，让正确分析和画像成为不可能。举例，原本你是一个极客宅男常来 v 站，画像为喜欢看肥皂剧的家庭主妇。。。

• 資深大佬 : leido

  我宁愿把数据给腾讯也不想给运营商, 仅此而已.

• 資深大佬 : Kagari

  @jasonyang9 #31 比如说好几个人的数据混在一起也分不出来
  翻到了一张老图