[心得] 用nextdns DoH 阻擋小米 雲控追蹤(?)
最近大家都很喜歡說西臺灣拔拔會偷看你的資料
本教學教大家如何用nextdns的DoH來過濾這些"可能的"收集數據的網址
以小米為例
(也可用來阻擋包含微軟谷哥等數據收集的已知網址,就是個自訂義adguard dns,
和adguardhome/pihole等意思相同)
網路上隨便找就可以找到小米雲控,廣告等等可能的網址
本教學以 https://github.com/LoopDns/Fuck-you-MIUI 裡面紀載的為例
如何搜尋呢?
用 廠牌 / telemetry / dns / blacklist 加上 site:github.com 找找看
0. 可選: 關閉miui最佳化
開發者選項->最下面 啟用miui最佳化 關閉他 (有些功能會被關閉 自己選擇)
1. 先註冊nextdns,他在臺灣有租misaka的線路,ping值很不錯
2. 為了快速導入設定,在chrome extension找NX Enhanced (Official)
3. 打開nextdns,到設定->名稱,此時應該會有import a config,下載我幫妳寫好的黑名單
https://pastebin.com/PBceNnkS
(這些網址擋了什麼可能的東西,請到github看comment)
然後把他匯入,或者你要慢慢一行一行從github複製貼到黑名單tab也行
4. 打開手機的設定,搜尋私人dns,選私人dns供應商,填入nextdns中顯示的個人地址
https://i.imgur.com/RvkPL8k.png
5. 就可以看到有很多dns被攔截囉
相比用adguard掛vpn去攔截dns的查詢,或者直連adguard的國外dns(有點慢)
本篇用android系統內建的DoH來攔截不想要的網址
過一陣子你就會發現紀錄檔裡有很多被攔截的網址,不乏有miui,也有微軟
(如果你用微軟套件比如啟動器),google等等數據收集的網址
可以一網打盡
https://i.imgur.com/HldubvJ.png
nextdns裡面的安全tab和隱私tab也有很多有趣的開關可以玩玩看
相比於自架adguardhome方便多了,也能自行填路要黑單的root domain
--
不要買最簡單 搞的那麼複雜 不累嗎
推,這個其實不只可以用在小米上,基本上現在所有手
機裡都一堆追蹤器
不過這種隱私相關的,有能力的話其實還是自價最好
自架*
不討論就不累
剛才找到這裡有各種品牌的blacklist
dme-ov-file#native
縮網址: https://t.ly/vk8em
有好幾個中國品牌,也有蘋果、微軟、亞馬遜,基本上
現在能連網的設備多少都有追蹤器了
方法這麼清楚明瞭,還真不累
感謝分享,很需要這類資訊
專業給推!!
推技術文
我選擇自架AdGuardHome DoH
最近NextDNS ping值也不太漂亮...
你應該用這兩組當測試目標 ipv4-lightnode-tpe-1.edge.nextdns.io ->這個會變化 154.223.20.232 而且中華的路由很爛 ipv4-zepto-tpe-1.edge.nextdns.io ->這個好像常常是 45.150.242.161 這個就不錯
※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:10:57※ 編輯: tomsawyer (36.239.167.205 臺灣), 07/10/2024 02:19:41
推
家裡設備多,免費額度不夠,還是自建adguard home
省事
擋掉系統封包,掉手機有找不回的風險。
深度追蹤保護不是就可以選這幾家設備了嗎?
一起用更好用,有些網址他有漏掉
這蠻實用的,我是家裡的設備都透過NextDNS擋掉所有
往西台灣的連線,其實不用西台灣的服務剩下的大都
是廣告
帳號多開,設備分散使用,免費額度就夠用了…極品
會不會有些是IP對傳不經過DNS的?
很聰明,我曾經有看過,但紀錄搞丟了,我有找到再放上來
如果用了這個,小米監視器還能看到家裡嗎?
可以暫時別用啊,去設定把私人dns停用就行
自己架Adguard Home不就好了?
Adg Home 比較適用內網過濾
對手機較麻煩,要用個VPN或虛擬內網,或者裝在VPS
AdGuard Home還是要搞台機器或想辦法DIY到路由器裡
,我家內網對外是固定IP,只要這個固定IP跟NextDNS
連結,DHCP只要給NextDNS的DNS IP所有內網設備就搞
定了,懶人用法
這樣有可能會被中間的人攔截dns請求,比如isp
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 13:10:07
AdGuard+Nextdns 一起用 沒毛病啊
adg主要拿來擋HTTPS過濾
就算關了對外連線也是都被手動指定nextdns作為解析
好像有攔截機制是寫在封包裡的並非透過腳本組態控制
還是找台支援DoT/DoH的路由器改用nextdns較好
DoT看起來大量傳輸效率是輸DoH 現在2024應該用DoH3
不確定nextdns的DoH有沒有上http3了 應該說不知道怎麼強制讓android內建的DoH/DoT用DoH3
從NextDNS看現在大概8成以上都是加密的DNS查詢,這
還會被ISP攔截?
你是指定nextdns的原始IP,綁定你的公共IP 所以這讓你可以套用你的設定檔 但問題是你向nextdns的ip查詢時是未加密的,有可能被transparent dns proxy攔截
感謝分享NX Enhanced,都不知這有擴充可以用 讚
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:18:27
追蹤到有人專門寫腳本擋 但是版上中國機吹還是會跳
針中國機很安全沒監控問題XD
原來如此,那如果被攔截了NextDNS還會有統計資訊?
被吃了nextdns當然不會知道 有沒有被攔截可以用dnsleaktest.com或ipleak.net測試看看,如果出現了不是misaka netw ork的東西就要注意了
借標題問一下 有人知道怎麼filter line today NBA
的廣告卻又不會擋到影片本身嗎
你試試看ad.line-scdn.net
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:30:48※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 14:34:23
回樓上 我用AdAway擋廣告 Line today會出錯 需要加
www.google-analytics.com
www.googletagmanager.com
這二個到白名單才OK
homeassistant w adguardhime 更實用方便,
一個樹梅派搞定智能家居
但外出還是nextdns方便
再提問一下 如果是有使用windows的phone link 需要
白名單那個domain
mobile.events.data.microsoft.com settings.data.microsoft.com 這兩個看看
android 11好像已內建 10以下掛Intra之類的APP也行
iOS用Morhill NextDNS統計資訊顯示DNS-over-HTTP/3
iOS iPadOS macOS都有描述檔可用
我手上這台miui14 android13 不能輸入/ 然後我抓包看他是走 :853 應該是DoT 不知道怎麼強制用DoH
估計版上某些網友不喜歡你這篇文章
※ 編輯: tomsawyer (1.200.107.220 臺灣), 07/10/2024 18:09:29
大概沒編進android image改掛支援DoH的VPN App試試
Win10也是等不到image 只能靠瀏覽器內建的功能支援
安卓內建的DoH只能用CloudFlare或Google的,可改用
上面說的Intra,會較耗電,iOS裝描述檔直接是DoH
我也在想甚麼時候android能用自訂DoH?
adguard用戶NextDNS doh3
h3://dns.nextdns.io
9之後就有了吧?11是一定有
我自己原本是Adguard Home改用nextdns
除了家用 手機在外也可以用
34
Re: [情報] AdGuard 黑五優惠省錢板來推個免費的NextDNS 非重度/進階使用者的話NextDNS就很夠用了 (例如像我一樣擋個7788就好) 最關鍵的是NextDNS有台灣節點 DNS查詢的時間可以到Adguard的10倍快![Re: [情報] AdGuard 黑五優惠](https://i.imgur.com/A35u9mYb.png "Re: [情報] AdGuard 黑五優惠")
19
Re: [問題] 怎麼不讓省電模式關了adguard?推文有大大提到用 DNS 的方式 推 johnhmj: 12/09 07:10 如果要用這種方式的話 推一下 NextDNS 之前有不少人反應 Adguard DNS 慢的問題![Re: [問題] 怎麼不讓省電模式關了adguard?](https://i.imgur.com/KszU03tb.jpeg "Re: [問題] 怎麼不讓省電模式關了adguard?")
16
[心得] ios 14 設定adguard DNS profile擋廣告medium好讀版 ios 14現在可以自行設定dns 不需安裝adguard pro app 但必須用profile的方式安裝設定![[心得] ios 14 設定adguard DNS profile擋廣告](https://i.imgur.com/Z3m1fg2b.png "[心得] ios 14 設定adguard DNS profile擋廣告")
13
Fw: [心得] NextDNS 不專業簡易使用心得分享作者: l98 (尋找屬於我的星星) 看板: AdBlock 標題: [心得] NextDNS 不專業簡易使用心得分享 時間: Wed Mar 31 10:23:03 2021 NextDNS ( )![Fw: [心得] NextDNS 不專業簡易使用心得分享](https://i.imgur.com/SlbFPsfb.png "Fw: [心得] NextDNS 不專業簡易使用心得分享")
12
Re: [問題] AdGuard擋不住廣告鈦尬後! 我有買Adguard 也自架過 Adguard Home 但最近迷上用NextDNS 單純就蠻無腦的![Re: [問題] AdGuard擋不住廣告](https://i.imgur.com/FUieARcb.jpg "Re: [問題] AdGuard擋不住廣告")
12
Re: [問題] 手機怎麼鎖住YouTube不讓長輩觀看推文有提到的 NextDNS 註冊一個帳號 Parental Control -> Websites, Apps & Games![Re: [問題] 手機怎麼鎖住YouTube不讓長輩觀看](https://i.imgur.com/rOFgdOKb.png "Re: [問題] 手機怎麼鎖住YouTube不讓長輩觀看")
7
[問卦] adguard ca憑證可以信任嗎?adguard ca憑證裝了之後 廣告擋了比較徹底 DNS阻擋廣告給了nextdns 因為adguard內建的擋廣告常常讓網頁跑不出來 現在有個小問題想請教八卦版鄉民 有人說安裝這個憑證後 https加密的包含個資銀行等等都會被adguard知道 是真假啊? 到底該不該信任adguard? 有沒有八卦?![[問卦] adguard ca憑證可以信任嗎?](https://cdn.sstatic.net/Sites/security/Img/apple-touch-icon@2.png?v=497726d850f9 "[問卦] adguard ca憑證可以信任嗎?")
4
Re: [問題] iOS 14的DoH要怎麼設定?網路上找到有人分享 他是利用 NextDNS 來達成 DoH 簡單說 iOS14 有是有開放 API,但 App 內還要實作才行 --- 簡述文章內的做法(限定iOS14環境):![Re: [問題] iOS 14的DoH要怎麼設定?](https://i.imgur.com/yiDd2Onb.png "Re: [問題] iOS 14的DoH要怎麼設定?")
[問題] nextdns的描述檔【一般問題】 機型名稱:MBA m1 (建議但不強制使用正確名稱) 系統版本:mac os 14.0 (設定→一般→關於本機→版本)![[問題] nextdns的描述檔](https://i.imgur.com/2QcAKgVb.jpg?fb "[問題] nextdns的描述檔")
![[討論] 有人會去搶三星韓國Z Fold SE嗎](https://i.imgur.com/Ndm9FKrb.jpeg "[討論] 有人會去搶三星韓國Z Fold SE嗎")
![[討論] 晚媽 2024 HMOV新發布旗艦 誰是抓拍之王](https://img.youtube.com/vi/P4MnFg5wMVk/mqdefault.jpg "[討論] 晚媽 2024 HMOV新發布旗艦 誰是抓拍之王")
![[閒聊] 充電器統一規格前 是什麼樣的世界?](https://i.imgur.com/BJTnTzdb.jpg?fb "[閒聊] 充電器統一規格前 是什麼樣的世界?")