SAMSUNG 港行 會連大陸DNS? 114.114.114.114
上海仔
1001 回覆
43 Like
51 Dislike
一樣需要加密DNS同HTTPS,唔應該100%信晒VPN provider
咁樣叫回覆咗???
我冇咁好心機set up pi-hole,一直都係貪方便用pi-dns算
我明白DoT首先都要用傳統嘅DNS Server resolve咗DoT Server嘅ip出嚟先,開咗private DNS,而且電話真係聽話所有除resolve DoT server之外所有DNS queries都係加密,114就只會有query過DoT server domain name嘅記錄。
但我喺#400想帶出嘅原意係就算我已經手動將DNS1同2 set晒1.1.1.1同8.8.8.8,而呢兩個有香港server嘅DNS反應點都會比遠在美國嘅114快,咁點解仲要間中有DNS query要靠一個被hard code,仲要user唔可以由正常IP config入面可以修改到嘅DNS114去resolve?而且唔係個個user都咁有經驗好輕易就識路走去開android 9新加嘅Private DNS
一般用家都只會依靠WiFi router嘅DHCP拎internal IP同埋DNS IP,順理成章就係ISP嘅DNS Server (一般ISP DNS Server嘅可信程度唔低),用得isp條線,用埋佢嘅DNS當然好正路啦,但而家就係大部分用家都被蒙在鼓裡,明明set好晒自己屬意嘅DNS,點解間中仲要漏啲queries去一個第三方嘅DNS?而家呢個DNS係冇得opt-out的,咁你會點諗?點解windows 10又做同一樣嘢set一個隱藏嘅M$御用DNS做DNS3?而家仲要睇嚟連小米都唔會咁做
Android廠商對ROM可做嘅改動可以好深入,有心嘅話,佢哋可以強制開GPS,開cam而唔問你拎permission,呢次就DNS姐,下次假如Samsung有啲有心嘅寫ROM佬將全世界嘅Samsung機暗中set死要長開GPS嚟「方便」用家萬一唔見電話可以好快搵返出嚟而又唔明文提示用家嘅時候,你作為用家,喺現今呢個咁注重資訊安全同私隱嘅社會,你會點諗?
我明白DoT首先都要用傳統嘅DNS Server resolve咗DoT Server嘅ip出嚟先,開咗private DNS,而且電話真係聽話所有除resolve DoT server之外所有DNS queries都係加密,114就只會有query過DoT server domain name嘅記錄。
但我喺#400想帶出嘅原意係就算我已經手動將DNS1同2 set晒1.1.1.1同8.8.8.8,而呢兩個有香港server嘅DNS反應點都會比遠在美國嘅114快,咁點解仲要間中有DNS query要靠一個被hard code,仲要user唔可以由正常IP config入面可以修改到嘅DNS114去resolve?而且唔係個個user都咁有經驗好輕易就識路走去開android 9新加嘅Private DNS
一般用家都只會依靠WiFi router嘅DHCP拎internal IP同埋DNS IP,順理成章就係ISP嘅DNS Server (一般ISP DNS Server嘅可信程度唔低),用得isp條線,用埋佢嘅DNS當然好正路啦,但而家就係大部分用家都被蒙在鼓裡,明明set好晒自己屬意嘅DNS,點解間中仲要漏啲queries去一個第三方嘅DNS?而家呢個DNS係冇得opt-out的,咁你會點諗?點解windows 10又做同一樣嘢set一個隱藏嘅M$御用DNS做DNS3?而家仲要睇嚟連小米都唔會咁做
Android廠商對ROM可做嘅改動可以好深入,有心嘅話,佢哋可以強制開GPS,開cam而唔問你拎permission,呢次就DNS姐,下次假如Samsung有啲有心嘅寫ROM佬將全世界嘅Samsung機暗中set死要長開GPS嚟「方便」用家萬一唔見電話可以好快搵返出嚟而又唔明文提示用家嘅時候,你作為用家,喺現今呢個咁注重資訊安全同私隱嘅社會,你會點諗?
推
仲有可能係,developer用左大陸加料library
之後complie完冇security team verify vulnerabilities
就咁出左街
之後complie完冇security team verify vulnerabilities
就咁出左街
點解windows 10又唔做同一樣嘢set一個隱藏嘅M$御用DNS做DNS3?而家仲要睇嚟連小米都唔會咁做
果然係鳩答
顧問專業的答案
大家千祈唔好質疑顧問專業的答案
因為你哋只係垃圾連登仔
Samsung係唔會理你
因為你哋只係垃圾連登仔
Samsung係唔會理你
希望美國無政府官員用緊呢批Samsung電話 
我想問區域網路個度係咪跟番自己IP去改?
最好capture 到佢send d 乜去114
有心係可以encrypt你啲個人資料,扮一個dns query.
再搵人攞番dns server 既log黎 decrypt
當然我唔信8888,8844 有人可以咁做啦,不過114就。。。
有心係可以encrypt你啲個人資料,扮一個dns query.
再搵人攞番dns server 既log黎 decrypt
當然我唔信8888,8844 有人可以咁做啦,不過114就。。。
「唔好將件事政治化啦!」 
去到capture package呢度我諗要靠其他巴打(用wireshark?)幫手
DNS queries行明文,一見到有密文去114,部機可以即時掉咗佢
DNS queries行明文,一見到有密文去114,部機可以即時掉咗佢
係呀
> 114就只會有query過DoT server domain name嘅記錄。
問題係
1. 114有記錄DNS query
2. 114可以做man-in-middle, return個transparent proxy比你, 而個transparent proxy就可以做到SSL man-in-middle + record encrypted http data
問題係
1. 114有記錄DNS query
2. 114可以做man-in-middle, return個transparent proxy比你, 而個transparent proxy就可以做到SSL man-in-middle + record encrypted http data
我公司明明派左3個DNS
但見到十幾部***電話都有時不時去114問野
但見到十幾部***電話都有時不時去114問野
個打手走撚左
十幾部***電話係在大舖買的港行機, 公司派比同事做電子狗帶
除咗Reddit 仲可以Po 埋去台仔,馬拉新加坡同Facebook wor 各位