※ 本文轉寄自 ptt.cc 更新時間: 2024-07-10 16:09:10
看板 MobileComm
作者 標題 [心得] 用nextdns DoH 阻擋小米 雲控追蹤(?)
時間 Tue Jul 9 22:40:56 2024
最近大家都很喜歡說西臺灣拔拔會偷看你的資料
本教學教大家如何用nextdns的DoH來過濾這些"可能的"收集數據的網址
以小米為例
(也可用來阻擋包含微軟谷哥等數據收集的已知網址,就是個自訂義adguard dns,
和adguardhome/pihole等意思相同)
網路上隨便找就可以找到小米雲控,廣告等等可能的網址
本教學以 https://github.com/LoopDns/Fuck-you-MIUI 裡面紀載的為例
GitHub - LoopDns/Fuck-you-MIUI: fuck you, MI
fuck you, MI. Contribute to LoopDns/Fuck-you-MIUI development by creating an account on GitHub. ...
fuck you, MI. Contribute to LoopDns/Fuck-you-MIUI development by creating an account on GitHub. ...
如何搜尋呢?
用 廠牌 / telemetry / dns / blacklist 加上 site:github.com 找找看
0. 可選: 關閉miui最佳化
開發者選項->最下面 啟用miui最佳化 關閉他 (有些功能會被關閉 自己選擇)
1. 先註冊nextdns,他在臺灣有租misaka的線路,ping值很不錯
2. 為了快速導入設定,在chrome extension找NX Enhanced (Official)
3. 打開nextdns,到設定->名稱,此時應該會有import a config,下載我幫妳寫好的黑
名單
https://pastebin.com/PBceNnkS
{ "security": { "threatIntelligenceFeeds": false, "aiThre - Pastebin.com Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time. ...
(這些網址擋了什麼可能的東西,請到github看comment)
然後把他匯入,或者你要慢慢一行一行從github複製貼到黑名單tab也行
4. 打開手機的設定,搜尋私人dns,選私人dns供應商,填入nextdns中顯示的個人地址
https://i.imgur.com/RvkPL8k.png
https://i.imgur.com/BlMWR76.png
5. 就可以看到有很多dns被攔截囉
相比用adguard掛vpn去攔截dns的查詢,或者直連adguard的國外dns(有點慢)
本篇用android系統內建的DoH來攔截不想要的網址
過一陣子你就會發現紀錄檔裡有很多被攔截的網址,不乏有miui,也有微軟
(如果你用微軟套件比如啟動器),google等等數據收集的網址
可以一網打盡
https://i.imgur.com/HldubvJ.png
https://i.imgur.com/ooruhUv.png
nextdns裡面的安全tab和隱私tab也有很多有趣的開關可以玩玩看
相比於自架adguardhome方便多了,也能自行填路要黑單的root domain
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.167.205 (臺灣)
※ 作者: tomsawyer 2024-07-09 22:40:56
※ 文章代碼(AID): #1cZKlyMj (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1720536060.A.5AD.html
噓 : 不要買最簡單 搞的那麼複雜 不累嗎1F 07/09 23:05
推 : 推,這個其實不只可以用在小米上,基本上現在所有手2F 07/09 23:14
→ : 機裡都一堆追蹤器
→ : 不過這種隱私相關的,有能力的話其實還是自價最好
→ : 自架*
→ : 機裡都一堆追蹤器
→ : 不過這種隱私相關的,有能力的話其實還是自價最好
→ : 自架*
推 : 不討論就不累6F 07/09 23:33
推 : 剛才找到這裡有各種品牌的blacklist7F 07/09 23:43
→ : https://github.com/hagezi/dns-blocklists?tab=readme-ov-file#native
→ :
→ : 縮網址: https://t.ly/vk8em
→ : 有好幾個中國品牌,也有蘋果、微軟、亞馬遜,基本上
→ : 現在能連網的設備多少都有追蹤器了
→ : https://github.com/hagezi/dns-blocklists?tab=readme-ov-file#native
→ :
→ : 縮網址: https://t.ly/vk8em
→ : 有好幾個中國品牌,也有蘋果、微軟、亞馬遜,基本上
→ : 現在能連網的設備多少都有追蹤器了
GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!
DNS-Blocklists: For a better internet - keep the internet clean! - hagezi/dns-blocklists ...
DNS-Blocklists: For a better internet - keep the internet clean! - hagezi/dns-blocklists ...
推 : 方法這麼清楚明瞭,還真不累13F 07/10 00:18
→ : 感謝分享,很需要這類資訊14F 07/10 00:20
推 : 專業給推!!15F 07/10 00:29
推 : 推技術文16F 07/10 00:34
推 : 我選擇自架AdGuardHome DoH17F 07/10 00:35
你應該用這兩組當測試目標
ipv4-lightnode-tpe-1.edge.nextdns.io
->這個會變化 154.223.20.232 而且中華的路由很爛
ipv4-zepto-tpe-1.edge.nextdns.io
->這個好像常常是 45.150.242.161 這個就不錯
※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:10:57
※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:19:41
推 : 推20F 07/10 07:23
推 : 家裡設備多,免費額度不夠,還是自建adguard home21F 07/10 07:51
→ : 省事
→ : 省事
→ : 擋掉系統封包,掉手機有找不回的風險。23F 07/10 07:53
推 : 深度追蹤保護不是就可以選這幾家設備了嗎?24F 07/10 08:34
一起用更好用,有些網址他有漏掉推 : 這蠻實用的,我是家裡的設備都透過NextDNS擋掉所有25F 07/10 08:41
→ : 往西台灣的連線,其實不用西台灣的服務剩下的大都
→ : 是廣告
→ : 往西台灣的連線,其實不用西台灣的服務剩下的大都
→ : 是廣告
推 : 帳號多開,設備分散使用,免費額度就夠用了…極品28F 07/10 09:34
推 : 會不會有些是IP對傳不經過DNS的?29F 07/10 09:51
很聰明,我曾經有看過,但紀錄搞丟了,我有找到再放上來推 : 如果用了這個,小米監視器還能看到家裡嗎?30F 07/10 10:07
可以暫時別用啊,去設定把私人dns停用就行推 : 自己架Adguard Home不就好了?31F 07/10 10:17
推 : Adg Home 比較適用內網過濾32F 07/10 10:31
→ : 對手機較麻煩,要用個VPN或虛擬內網,或者裝在VPS
→ : 對手機較麻煩,要用個VPN或虛擬內網,或者裝在VPS
推 : AdGuard Home還是要搞台機器或想辦法DIY到路由器裡34F 07/10 11:10
→ : ,我家內網對外是固定IP,只要這個固定IP跟NextDNS
→ : 連結,DHCP只要給NextDNS的DNS IP所有內網設備就搞
→ : 定了,懶人用法
這樣有可能會被中間的人攔截dns請求,比如isp→ : ,我家內網對外是固定IP,只要這個固定IP跟NextDNS
→ : 連結,DHCP只要給NextDNS的DNS IP所有內網設備就搞
→ : 定了,懶人用法
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 13:10:07
推 : AdGuard+Nextdns 一起用 沒毛病啊38F 07/10 13:21
→ : adg主要拿來擋HTTPS過濾
→ : 就算關了對外連線也是都被手動指定nextdns作為解析
→ : adg主要拿來擋HTTPS過濾
→ : 就算關了對外連線也是都被手動指定nextdns作為解析
推 : 好像有攔截機制是寫在封包裡的並非透過腳本組態控制41F 07/10 13:23
推 : 還是找台支援DoT/DoH的路由器改用nextdns較好42F 07/10 13:23
推 : DoT看起來大量傳輸效率是輸DoH 現在2024應該用DoH343F 07/10 13:26
不確定nextdns的DoH有沒有上http3了應該說不知道怎麼強制讓android內建的DoH/DoT用DoH3
推 : 從NextDNS看現在大概8成以上都是加密的DNS查詢,這44F 07/10 13:58
→ : 還會被ISP攔截?
你是指定nextdns的原始IP,綁定你的公共IP→ : 還會被ISP攔截?
所以這讓你可以套用你的設定檔
但問題是你向nextdns的ip查詢時是未加密的,有可能被transparent dns proxy攔截
推 : 感謝分享NX Enhanced,都不知這有擴充可以用 讚46F 07/10 14:06
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:14:59※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:18:27
推 : 追蹤到有人專門寫腳本擋 但是版上中國機吹還是會跳47F 07/10 14:19
→ : 針中國機很安全沒監控問題XD
→ : 針中國機很安全沒監控問題XD
推 : 原來如此,那如果被攔截了NextDNS還會有統計資訊?49F 07/10 14:20
被吃了nextdns當然不會知道有沒有被攔截可以用dnsleaktest.com或ipleak.net測試看看,如果出現了不是misaka netw
ork的東西就要注意了
推 : 借標題問一下 有人知道怎麼filter line today NBA50F 07/10 14:28
→ : 的廣告卻又不會擋到影片本身嗎
你試試看ad.line-scdn.net→ : 的廣告卻又不會擋到影片本身嗎
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:30:48
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:34:23
推 : 回樓上 我用AdAway擋廣告 Line today會出錯 需要加52F 07/10 14:55
→ : www.google-analytics.com
→ : www.googletagmanager.com
→ : 這二個到白名單才OK
→ : www.google-analytics.com
→ : www.googletagmanager.com
→ : 這二個到白名單才OK
推 : homeassistant w adguardhime 更實用方便,56F 07/10 15:37
→ : https://i.imgur.com/WrrEvhm.png
→ : 一個樹梅派搞定智能家居
→ : 但外出還是nextdns方便
→ : https://i.imgur.com/WrrEvhm.png
→ : 一個樹梅派搞定智能家居
→ : 但外出還是nextdns方便
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 41
回列表(←)
分享