PTT推薦

[心得] 用nextdns DoH 阻擋小米 雲控追蹤(?)

看板MobileComm標題[心得] 用nextdns DoH 阻擋小米 雲控追蹤(?)作者
tomsawyer
(安安)
時間推噓35 推:36 噓:1 →:38

最近大家都很喜歡說西臺灣拔拔會偷看你的資料

本教學教大家如何用nextdns的DoH來過濾這些"可能的"收集數據的網址
以小米為例

(也可用來阻擋包含微軟谷哥等數據收集的已知網址,就是個自訂義adguard dns,
和adguardhome/pihole等意思相同)

網路上隨便找就可以找到小米雲控,廣告等等可能的網址
本教學以 https://github.com/LoopDns/Fuck-you-MIUI 裡面紀載的為例

如何搜尋呢?
用 廠牌 / telemetry / dns / blacklist 加上 site:github.com 找找看


0. 可選: 關閉miui最佳化
開發者選項->最下面 啟用miui最佳化 關閉他 (有些功能會被關閉 自己選擇)

1. 先註冊nextdns,他在臺灣有租misaka的線路,ping值很不錯
2. 為了快速導入設定,在chrome extension找NX Enhanced (Official)
3. 打開nextdns,到設定->名稱,此時應該會有import a config,下載我幫妳寫好的黑名單
https://pastebin.com/PBceNnkS

(這些網址擋了什麼可能的東西,請到github看comment)

然後把他匯入,或者你要慢慢一行一行從github複製貼到黑名單tab也行

4. 打開手機的設定,搜尋私人dns,選私人dns供應商,填入nextdns中顯示的個人地址
https://i.imgur.com/RvkPL8k.png

圖 用nextdns DoH 阻擋小米 雲控追蹤(?)
https://i.imgur.com/BlMWR76.png
圖 用nextdns DoH 阻擋小米 雲控追蹤(?)

5. 就可以看到有很多dns被攔截囉

相比用adguard掛vpn去攔截dns的查詢,或者直連adguard的國外dns(有點慢)
本篇用android系統內建的DoH來攔截不想要的網址

過一陣子你就會發現紀錄檔裡有很多被攔截的網址,不乏有miui,也有微軟
(如果你用微軟套件比如啟動器),google等等數據收集的網址
可以一網打盡

https://i.imgur.com/HldubvJ.png

圖 用nextdns DoH 阻擋小米 雲控追蹤(?)
https://i.imgur.com/ooruhUv.png
圖 用nextdns DoH 阻擋小米 雲控追蹤(?)

nextdns裡面的安全tab和隱私tab也有很多有趣的開關可以玩玩看
相比於自架adguardhome方便多了,也能自行填路要黑單的root domain


--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.167.205 (臺灣)

※ 文章網址:
https://www.ptt.cc/MobileComm/E.yMwQoYkpHTwM

benjaminchia07/09 23:05不要買最簡單 搞的那麼複雜 不累嗎

mrme945 07/09 23:14推,這個其實不只可以用在小米上,基本上現在所有手

mrme945 07/09 23:14機裡都一堆追蹤器

mrme945 07/09 23:17不過這種隱私相關的,有能力的話其實還是自價最好

mrme945 07/09 23:17自架*

hdcc 07/09 23:33不討論就不累

mrme945 07/09 23:43剛才找到這裡有各種品牌的blacklist

mrme945 07/09 23:44dme-ov-file#native

mrme945 07/09 23:44縮網址: https://t.ly/vk8em

mrme945 07/09 23:45有好幾個中國品牌,也有蘋果、微軟、亞馬遜,基本上

mrme945 07/09 23:45現在能連網的設備多少都有追蹤器了

Vram 07/10 00:18方法這麼清楚明瞭,還真不累

s860355 07/10 00:20感謝分享,很需要這類資訊

bunnystar 07/10 00:29專業給推!!

WLR 07/10 00:34推技術文

saito2190 07/10 00:35我選擇自架AdGuardHome DoH

chun0629 07/10 01:05最近NextDNS ping值也不太漂亮...

chun0629 07/10 01:06https://i.imgur.com/TUhJBaF.jpeg

圖 用nextdns DoH 阻擋小米 雲控追蹤(?)

你應該用這兩組當測試目標 ipv4-lightnode-tpe-1.edge.nextdns.io ->這個會變化 154.223.20.232 而且中華的路由很爛 ipv4-zepto-tpe-1.edge.nextdns.io ->這個好像常常是 45.150.242.161 這個就不錯

※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:10:57

※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:19:41

dixsion 07/10 07:23

kimi112136 07/10 07:51家裡設備多,免費額度不夠,還是自建adguard home

kimi112136 07/10 07:51省事

cking 07/10 07:53擋掉系統封包,掉手機有找不回的風險。

keigowei 07/10 08:34深度追蹤保護不是就可以選這幾家設備了嗎?

一起用更好用,有些網址他有漏掉

xoy 07/10 08:41這蠻實用的,我是家裡的設備都透過NextDNS擋掉所有

xoy 07/10 08:41往西台灣的連線,其實不用西台灣的服務剩下的大都

xoy 07/10 08:41是廣告

keigowei 07/10 09:34帳號多開,設備分散使用,免費額度就夠用了…極品

sapow 07/10 09:51會不會有些是IP對傳不經過DNS的?

很聰明,我曾經有看過,但紀錄搞丟了,我有找到再放上來

karst10607 07/10 10:07如果用了這個,小米監視器還能看到家裡嗎?

可以暫時別用啊,去設定把私人dns停用就行

gameguy 07/10 10:17自己架Adguard Home不就好了?

s78513221 07/10 10:31Adg Home 比較適用內網過濾

s78513221 07/10 10:32對手機較麻煩,要用個VPN或虛擬內網,或者裝在VPS

xoy 07/10 11:10AdGuard Home還是要搞台機器或想辦法DIY到路由器裡

xoy 07/10 11:10,我家內網對外是固定IP,只要這個固定IP跟NextDNS

xoy 07/10 11:10連結,DHCP只要給NextDNS的DNS IP所有內網設備就搞

xoy 07/10 11:10定了,懶人用法

這樣有可能會被中間的人攔截dns請求,比如isp

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 13:10:07

qxxrbull 07/10 13:21AdGuard+Nextdns 一起用 沒毛病啊

qxxrbull 07/10 13:21adg主要拿來擋HTTPS過濾

qxxrbull 07/10 13:22就算關了對外連線也是都被手動指定nextdns作為解析

jhjhs33504 07/10 13:23好像有攔截機制是寫在封包裡的並非透過腳本組態控制

stark5566 07/10 13:23還是找台支援DoT/DoH的路由器改用nextdns較好

jhjhs33504 07/10 13:26DoT看起來大量傳輸效率是輸DoH 現在2024應該用DoH3

不確定nextdns的DoH有沒有上http3了 應該說不知道怎麼強制讓android內建的DoH/DoT用DoH3

xoy 07/10 13:58從NextDNS看現在大概8成以上都是加密的DNS查詢,這

xoy 07/10 13:58還會被ISP攔截?

你是指定nextdns的原始IP,綁定你的公共IP 所以這讓你可以套用你的設定檔 但問題是你向nextdns的ip查詢時是未加密的,有可能被transparent dns proxy攔截

keigowei 07/10 14:06感謝分享NX Enhanced,都不知這有擴充可以用 讚

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:14:59

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:18:27

ziggs8308 07/10 14:19追蹤到有人專門寫腳本擋 但是版上中國機吹還是會跳

ziggs8308 07/10 14:19針中國機很安全沒監控問題XD

xoy 07/10 14:20原來如此,那如果被攔截了NextDNS還會有統計資訊?

被吃了nextdns當然不會知道 有沒有被攔截可以用dnsleaktest.com或ipleak.net測試看看,如果出現了不是misaka netw ork的東西就要注意了

zqad0735 07/10 14:28借標題問一下 有人知道怎麼filter line today NBA

zqad0735 07/10 14:28的廣告卻又不會擋到影片本身嗎

你試試看ad.line-scdn.net

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:30:48

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:34:23

snowcreeper 07/10 14:55回樓上 我用AdAway擋廣告 Line today會出錯 需要加

snowcreeper 07/10 14:55www.google-analytics.com

snowcreeper 07/10 14:55www.googletagmanager.com

snowcreeper 07/10 14:55這二個到白名單才OK

ericjaing 07/10 15:37homeassistant w adguardhime 更實用方便,

ericjaing 07/10 15:37https://i.imgur.com/WrrEvhm.png

圖 用nextdns DoH 阻擋小米 雲控追蹤(?)

ericjaing 07/10 15:38一個樹梅派搞定智能家居

ericjaing 07/10 15:39但外出還是nextdns方便

zqad0735 07/10 16:11再提問一下 如果是有使用windows的phone link 需要

zqad0735 07/10 16:11白名單那個domain

mobile.events.data.microsoft.com settings.data.microsoft.com 這兩個看看

jhjhs33504 07/10 16:54android 11好像已內建 10以下掛Intra之類的APP也行

jhjhs33504 07/10 16:56iOS用Morhill NextDNS統計資訊顯示DNS-over-HTTP/3

jhjhs33504 07/10 16:57iOS iPadOS macOS都有描述檔可用

我手上這台miui14 android13 不能輸入/ 然後我抓包看他是走 :853 應該是DoT 不知道怎麼強制用DoH

hogarth1985 07/10 17:48估計版上某些網友不喜歡你這篇文章

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 18:03:53

※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 18:09:29

jhjhs33504 07/10 18:19大概沒編進android image改掛支援DoH的VPN App試試

jhjhs33504 07/10 18:27Win10也是等不到image 只能靠瀏覽器內建的功能支援

square4 07/10 18:58安卓內建的DoH只能用CloudFlare或Google的,可改用

square4 07/10 18:58上面說的Intra,會較耗電,iOS裝描述檔直接是DoH

phoque 07/10 22:07我也在想甚麼時候android能用自訂DoH?

baibaizo 07/10 22:32adguard用戶NextDNS doh3

baibaizo 07/10 22:32h3://dns.nextdns.io

jizzyui 07/11 15:169之後就有了吧?11是一定有

crono0 07/12 07:56我自己原本是Adguard Home改用nextdns

crono0 07/12 07:56除了家用 手機在外也可以用