Quand l'historique de l'internet devient un journal intime public
Récemment, Lao Zhang a découvert une chose étrange : il a cherché un rasoir sur un site d'achat en ligne, puis il a cliqué sur la vidéo et la publicité s'est affichée. Ce n'est pas la première fois que ce genre de "coïncidence" se produit, comme si quelqu'un épiait son écran par derrière. En fin de compte, il ne s'agit que de vieilles requêtes DNS qui se baladent toutes nues : chaque fois que vous visitez un site web, votre appareil envoie un message au serveur de l'opérateur !chaîne de caractères en clairC'est comme si vous étaliez votre journal sur le bord de la route.
Le flux de travail DNS traditionnel se présente comme suit : appareil -> serveur de l'opérateur -> IP du site web. ce processus.Quel site Internet avez-vous consulté et quand ?Tous ces éléments sont clairement mémorisés par l'opérateur. Pire encore, certains réseaux WiFi publics falsifient intentionnellement les enregistrements DNS et détournent votre demande d'accès à Taobao vers un site web de torrents.
Mettre une cape d'invisibilité sur les requêtes DNS
C'est là que les proxys DNS entrent en jeu. Le principe est particulièrement simple : ajouter une station relais entre votre appareil et le site web cible. Prenons l'exemple du service proxy IP d'ipipgo : lorsque vous voudrez visiter le site tao.com, la requête passera d'abord par un canal crypté vers les serveurs proxy DNS d'ipipgo, qui effectueront ensuite la requête à votre place.
Requête DNS courante
Votre ordinateur -> 8.8.8.8:53 (requête en texte clair pour "tao.com")
Recherche DNS par proxy
Votre ordinateur -> nœud proxy ipipgo (transmission cryptée) -> 8.8.8.8:53
Il y a trois avantages majeurs à cela :
1) L'opérateur ne peut que constater que vous vous connectez aux serveurs d'ipipgo et ne sait pas exactement à quoi vous accédez.
2. le cryptage intégral des données afin d'éviter toute altération par des intermédiaires
3. peut sélectionner automatiquement le nœud de résolution optimal, ce qui accélère la vitesse d'ouverture du site
Configuration pratique du proxy DNS
Si l'on prend l'exemple du système Windows, l'installation du service avec ipipgo se fait en trois étapes seulement :
- Connectez-vous à la console ipipgo pour obtenir une adresse DNS dédiée (par exemple 45.76.102.88).
- Ouvrez Paramètres réseau -> Modifier les options de l'adaptateur
- Dans les propriétés IPv4, remplacez l'adresse du serveur DNS par l'adresse IP que vous venez de noter.
Les téléphones Android sont encore plus faciles, en modifiant les serveurs DNS directement dans les paramètres avancés du WiFi. Les utilisateurs d'Apple doivent noter qu'iOS nécessite l'installation d'un fichier de description afin de modifier le DNS global, mais en utilisant l'ipipgo fourni par l'applicationOutils proxy spécifiques aux mobilesCe sera plus pratique.
Les pièges que vous avez pu rencontrer
| phénomène problématique | méthode régler un problème |
|---|---|
| J'ai changé de DNS et je vois toujours des publicités. | Vider le cache DNS du navigateur (chrome://net-internals/dns) |
| Certaines applications ne peuvent pas être connectées à l'internet | Vérifier si le DNS sur HTTPS est activé |
| ralentissement soudain de l'internet | Essayez de changer d'autres nœuds dans le backend ipipgo |
les trois questions de l'âme (dans le récit biblique de la nativité)
Q : Quelle est la différence entre un proxy DNS et un proxy normal ?
R : Le proxy ordinaire ne s'occupe que de la transmission du trafic, le proxy DNS se spécialise dans la protection de la sécurité de l'étape de résolution du nom de domaine, les deux avec l'utilisation de meilleurs résultats.
Q : Dois-je installer un logiciel supplémentaire pour l'utiliser ?
R : ipipgo prend en charge deux modes : la configuration DNS pure convient aux parties techniques, dont le logiciel client gère toutes les configurations automatiquement.
Q : Quelle est la différence entre les DNS gratuits et les services payants ?
R : Les services gratuits sont souvent limités en termes de requêtes et d'implants publicitaires. Les prestataires de services professionnels tels qu'ipipgo garantissent non seulement que lesZéro enregistrementIl associe également de manière intelligente le nœud de résolution le plus rapide en fonction de votre emplacement.
Enfin, le protocole HTTPS est désormais obligatoire pour de nombreux sites web, mais la recherche DNS, le tout premier lien, est souvent négligée. C'est comme si vous installiez dix serrures sur votre porte et que vous laissiez la clé dans la boîte aux lettres. Avec ipipgo, ce type de service proxy DNS, équivaut à l'ensemble du processus de l'Internet sur la double assurance, en particulier souvent utiliser le réseau public de l'ancien fer, cette protection ne peut vraiment pas être manquée.
Français 
简体中文 
English 
Español 
Deutsch