그래서 Cloudflare는 새로 암호화된 DNS인 1.1.1.1과 1.0.0.1을 제공합니다.
이것을 사용하면 VPN이 필요없지 않나요? 내 트래픽은 암호화되어 있습니다. ISP는 내 데이터를 볼 수 없습니다. 로그도 없습니다. 등등
우선, Cloudflare를 믿습니까? 여러 이유로 믿지 않을 수도 있습니다 (감사인의 의견 포함) 여기를 참조하세요.
reddit.com으로 이동할 때, DNS 서버(기본적으로는 ISP)가 그 도메인이 어디를 가리키는지 쿼리합니다. DNS 서버는 여러 번 질문 후 해당 서버를 가리키는 IP 주소를 답변합니다. 이 정보는 PC에 캐시되고, 다음번에 reddit.com으로 이동할 때 DNS 서버를 다시 묻지 않게 됩니다. DNS는 당신의 IP 주소가 그 도메인에 접속하려 했던 것을 알고 있습니다.
그 후, 브라우저는 reddit.com으로 접속을 시작하고, ISP는 당신이 reddit.com에 접속하고 있음을 알게 되며, 모든 웹사이트들은 당신이 그들을 방문했음을 알게 됩니다.
VPN은 모든 인터넷 활동을 제3자를 통해 전달합니다. 예를 들어, "이봐 VPN, reddit.com 보여줘"라고 하면, VPN은 "이봐 DNS, reddit.com 어디야"라고 묻고, 답변을 받으면 "이봐 ISP, 이 주소로 가"라고 전달하는 방식입니다. 이 경우, ISP는 VPN에 연결된 것을 알 수 있고, 방문하는 모든 웹사이트는 당신이 VPN을 사용했다고 생각하지, 당신 자신이 아니라고 생각합니다.
따라서, DNS를 ISP에서 신뢰할 수 있는 제3자 DNS로 변경하면 조회 내역은 숨기지만, ISP는 여전히 당신의 실제 연결을 볼 수 있습니다. 둘 다 필요합니다. 완전히 숨기려면 말이죠.
VPN은 모든 인터넷 트래픽을 제3자를 통해 전달합니다.
이 문구가 관심을 끌었을 겁니다. DNS와 VPN은 모두 타인의 서버에 호스팅되어 있으며, 감사를 하거나 볼 수 없습니다. 로그를 남기지 않는 것도 증명할 수 없습니다. 암호화는 집에서 서비스까지 보호하지만, 그쪽에서 해독되어 DNS 또는 VPN에 의해 쉽게 볼 수 있습니다. 최근 IPVanish, HideMyAss, PureVPN 등은 로그를 남기지 않는다고 거짓말을 했습니다. VPN을 통해 전체 인터넷 연결을 제3자에게 보내는 것(감사를 할 수 없는)을 신중히 고려해야 합니다.;;; 내가 지불하는 돈이 다른 회사에 의해 로그에 남겨질 위험이 있지 않나요? 그들도 마찬가지로 정보를 포기할 가능성이 있지 않나요? Lavabit 사례처럼 모든 사용자 정보를 접근할 수 있는 방법을 요청받을 수도 있습니다.든 궁극적으로, 정부 감시가 목표라면 미국 기반 서비스를 사용하지 않는 것이 좋고, 14개의 눈 국가도 주의해야 합니다. 미안해요 Cloudflare, PIA…
* 수정: 당신이 사용한다고 가정합니다. DNS 요청은 기본적으로 암호화되지 않습니다. DNSCrypt, DNS over TLS, DNS over HTTPS를 검토하거나 dnsprivacy.org를 확인하세요. HTTPS를 사용하면 트래픽이 암호화되지만, ISP나 VPN은 여전히 기본 URL(예: reddit.com, reddit.com/r/privacytoolsIO)을 볼 수 있습니다.
세상에서 가장 큰 CDN 중 하나가 로그를 남기지 않을 것이라고 생각하나요?
Cloudflare를 사용하는 경우 VPN은 반드시 필요해요. 그들은 개념상 나쁜 사람들입니다.
아니요, DNS 서버만으로는 충분하지 않습니다. 100% 트래픽이 암호화되어도, 통신하는 IP만으로도 정보를 누설할 수 있습니다. 누가 언제 얼마나 통신하는지, 더 나아가 추론할 수도 있습니다.
중국의 만리장성을 예로 들어보면, 통신 패턴과 크기를 인식하여 특정 트래픽을 차단하는 사례가 있습니다. 암호화된 SSH 터널을 통해서도 마찬가지입니다. 암호를 깨지 않고도 많은 정보를 알 수 있습니다. VPN은 그런 정보를 줄여줍니다.
이 답변 정말 감사합니다! 저는 실제로 PIA를 수년 동안 사용하고 있으며 (TorrentFreak 추천) 아무 문제도 없었습니다.
이 ‘14 눈’ 용어는 오늘 두 번째 들었어요. 지금 찾아보고 있습니다.
이것은 독립적으로 감사받고 검증받았습니다.
PIA는 그들이 하는 일에 탁월합니다. 지금까지 고객 정보를 정부에 넘겼다는 의심은 없습니다. 유일한 의심의 근거는 그들의 Warrant Canary에 대한 확고한 입장입니다. 미국에 기반을 둔 만큼, 미래에는 강제로 정보를 넘기게 될 수도 있습니다. 그들이 'Lavabit’처럼 모든 기록을 삭제하고 운영을 중단할 수도 있겠죠. 정부가 아니라 기업만 대상으로 한다면, 저는 PIA를 계속 사용할 겁니다. 특히 빠르고 신뢰할 수 있기 때문입니다. 정부 감시가 우려된다면, 다른 대안을 찾는 것도 고려하세요.