[心得] 用nextdns DoH 阻擋小米 雲控追蹤(?)
最近大家都很喜歡說西臺灣拔拔會偷看你的資料
本教學教大家如何用nextdns的DoH來過濾這些"可能的"收集數據的網址
以小米為例
(也可用來阻擋包含微軟谷哥等數據收集的已知網址,就是個自訂義adguard dns,
和adguardhome/pihole等意思相同)
網路上隨便找就可以找到小米雲控,廣告等等可能的網址
本教學以 https://github.com/LoopDns/Fuck-you-MIUI 裡面紀載的為例
如何搜尋呢?
用 廠牌 / telemetry / dns / blacklist 加上 site:github.com 找找看
0. 可選: 關閉miui最佳化
開發者選項->最下面 啟用miui最佳化 關閉他 (有些功能會被關閉 自己選擇)
1. 先註冊nextdns,他在臺灣有租misaka的線路,ping值很不錯
2. 為了快速導入設定,在chrome extension找NX Enhanced (Official)
3. 打開nextdns,到設定->名稱,此時應該會有import a config,下載我幫妳寫好的黑
名單
https://pastebin.com/PBceNnkS
(這些網址擋了什麼可能的東西,請到github看comment)
然後把他匯入,或者你要慢慢一行一行從github複製貼到黑名單tab也行
4. 打開手機的設定,搜尋私人dns,選私人dns供應商,填入nextdns中顯示的個人地址
https://i.imgur.com/RvkPL8k.png
5. 就可以看到有很多dns被攔截囉
相比用adguard掛vpn去攔截dns的查詢,或者直連adguard的國外dns(有點慢)
本篇用android系統內建的DoH來攔截不想要的網址
過一陣子你就會發現紀錄檔裡有很多被攔截的網址,不乏有miui,也有微軟
(如果你用微軟套件比如啟動器),google等等數據收集的網址
可以一網打盡
https://i.imgur.com/HldubvJ.png
nextdns裡面的安全tab和隱私tab也有很多有趣的開關可以玩玩看
相比於自架adguardhome方便多了,也能自行填路要黑單的root domain
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.167.205 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1720536060.A.5AD.html
噓
07/09 23:05,
6月前
, 1F
07/09 23:05, 1F
推
07/09 23:14,
6月前
, 2F
07/09 23:14, 2F
→
07/09 23:14,
6月前
, 3F
07/09 23:14, 3F
→
07/09 23:17,
6月前
, 4F
07/09 23:17, 4F
→
07/09 23:17,
6月前
, 5F
07/09 23:17, 5F
推
07/09 23:33,
6月前
, 6F
07/09 23:33, 6F
推
07/09 23:43,
6月前
, 7F
07/09 23:43, 7F
→
07/09 23:43,
6月前
, 8F
07/09 23:43, 8F
→
07/09 23:44,
6月前
, 9F
07/09 23:44, 9F
→
07/09 23:44,
6月前
, 10F
07/09 23:44, 10F
→
07/09 23:45,
6月前
, 11F
07/09 23:45, 11F
→
07/09 23:45,
6月前
, 12F
07/09 23:45, 12F
推
07/10 00:18,
6月前
, 13F
07/10 00:18, 13F
→
07/10 00:20,
6月前
, 14F
07/10 00:20, 14F
推
07/10 00:29,
6月前
, 15F
07/10 00:29, 15F
推
07/10 00:34,
6月前
, 16F
07/10 00:34, 16F
推
07/10 00:35,
6月前
, 17F
07/10 00:35, 17F
→
07/10 01:05,
6月前
, 18F
07/10 01:05, 18F
→
07/10 01:06,
6月前
, 19F
07/10 01:06, 19F
你應該用這兩組當測試目標
ipv4-lightnode-tpe-1.edge.nextdns.io
->這個會變化 154.223.20.232 而且中華的路由很爛
ipv4-zepto-tpe-1.edge.nextdns.io
->這個好像常常是 45.150.242.161 這個就不錯
※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:10:57
※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:19:41
推
07/10 07:23,
6月前
, 20F
07/10 07:23, 20F
推
07/10 07:51,
6月前
, 21F
07/10 07:51, 21F
→
07/10 07:51,
6月前
, 22F
07/10 07:51, 22F
→
07/10 07:53,
6月前
, 23F
07/10 07:53, 23F
推
07/10 08:34,
6月前
, 24F
07/10 08:34, 24F
一起用更好用,有些網址他有漏掉
推
07/10 08:41,
6月前
, 25F
07/10 08:41, 25F
→
07/10 08:41,
6月前
, 26F
07/10 08:41, 26F
→
07/10 08:41,
6月前
, 27F
07/10 08:41, 27F
推
07/10 09:34,
6月前
, 28F
07/10 09:34, 28F
推
07/10 09:51,
6月前
, 29F
07/10 09:51, 29F
很聰明,我曾經有看過,但紀錄搞丟了,我有找到再放上來
推
07/10 10:07,
6月前
, 30F
07/10 10:07, 30F
可以暫時別用啊,去設定把私人dns停用就行
推
07/10 10:17,
6月前
, 31F
07/10 10:17, 31F
推
07/10 10:31,
6月前
, 32F
07/10 10:31, 32F
→
07/10 10:32,
6月前
, 33F
07/10 10:32, 33F
推
07/10 11:10,
6月前
, 34F
07/10 11:10, 34F
→
07/10 11:10,
6月前
, 35F
07/10 11:10, 35F
→
07/10 11:10,
6月前
, 36F
07/10 11:10, 36F
→
07/10 11:10,
6月前
, 37F
07/10 11:10, 37F
這樣有可能會被中間的人攔截dns請求,比如isp
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 13:10:07
推
07/10 13:21,
6月前
, 38F
07/10 13:21, 38F
→
07/10 13:21,
6月前
, 39F
07/10 13:21, 39F
→
07/10 13:22,
6月前
, 40F
07/10 13:22, 40F
推
07/10 13:23,
6月前
, 41F
07/10 13:23, 41F
推
07/10 13:23,
6月前
, 42F
07/10 13:23, 42F
推
07/10 13:26,
6月前
, 43F
07/10 13:26, 43F
不確定nextdns的DoH有沒有上http3了
應該說不知道怎麼強制讓android內建的DoH/DoT用DoH3
推
07/10 13:58,
6月前
, 44F
07/10 13:58, 44F
→
07/10 13:58,
6月前
, 45F
07/10 13:58, 45F
你是指定nextdns的原始IP,綁定你的公共IP
所以這讓你可以套用你的設定檔
但問題是你向nextdns的ip查詢時是未加密的,有可能被transparent dns proxy攔截
推
07/10 14:06,
6月前
, 46F
07/10 14:06, 46F
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:14:59
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:18:27
推
07/10 14:19,
6月前
, 47F
07/10 14:19, 47F
→
07/10 14:19,
6月前
, 48F
07/10 14:19, 48F
推
07/10 14:20,
6月前
, 49F
07/10 14:20, 49F
被吃了nextdns當然不會知道
有沒有被攔截可以用dnsleaktest.com或ipleak.net測試看看,如果出現了不是misaka netw
ork的東西就要注意了
推
07/10 14:28,
6月前
, 50F
07/10 14:28, 50F
→
07/10 14:28,
6月前
, 51F
07/10 14:28, 51F
你試試看ad.line-scdn.net
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:30:48
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:34:23
推
07/10 14:55,
6月前
, 52F
07/10 14:55, 52F
→
07/10 14:55,
6月前
, 53F
07/10 14:55, 53F
→
07/10 14:55,
6月前
, 54F
07/10 14:55, 54F
→
07/10 14:55,
6月前
, 55F
07/10 14:55, 55F
推
07/10 15:37,
6月前
, 56F
07/10 15:37, 56F
→
07/10 15:37,
6月前
, 57F
07/10 15:37, 57F
→
07/10 15:38,
6月前
, 58F
07/10 15:38, 58F
→
07/10 15:39,
6月前
, 59F
07/10 15:39, 59F
推
07/10 16:11,
6月前
, 60F
07/10 16:11, 60F
→
07/10 16:11,
6月前
, 61F
07/10 16:11, 61F
mobile.events.data.microsoft.com
settings.data.microsoft.com
這兩個看看
推
07/10 16:54,
6月前
, 62F
07/10 16:54, 62F
推
07/10 16:56,
6月前
, 63F
07/10 16:56, 63F
→
07/10 16:57,
6月前
, 64F
07/10 16:57, 64F
我手上這台miui14 android13 不能輸入/ 然後我抓包看他是走 :853 應該是DoT
不知道怎麼強制用DoH
推
07/10 17:48,
6月前
, 65F
07/10 17:48, 65F
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 18:03:53
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 18:09:29
推
07/10 18:19,
6月前
, 66F
07/10 18:19, 66F
推
07/10 18:27,
6月前
, 67F
07/10 18:27, 67F
→
07/10 18:58,
6月前
, 68F
07/10 18:58, 68F
→
07/10 18:58,
6月前
, 69F
07/10 18:58, 69F
推
07/10 22:07,
6月前
, 70F
07/10 22:07, 70F
→
07/10 22:32,
6月前
, 71F
07/10 22:32, 71F
→
07/10 22:32,
6月前
, 72F
07/10 22:32, 72F
推
07/11 15:16,
6月前
, 73F
07/11 15:16, 73F
→
07/12 07:56,
6月前
, 74F
07/12 07:56, 74F
→
07/12 07:56,
6月前
, 75F
07/12 07:56, 75F
推
07/22 12:38,
5月前
, 76F
07/22 12:38, 76F
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
8
14
