作者tomsawyer (安安)
看板MobileComm
标题[心得] 用nextdns DoH 阻挡小米 云控追踪(?)
时间Tue Jul 9 22:40:56 2024
最近大家都很喜欢说西台湾拔拔会偷看你的资料
本教学教大家如何用nextdns的DoH来过滤这些"可能的"收集数据的网址
以小米为例
(也可用来阻挡包含微软谷哥等数据收集的已知网址,就是个自订义adguard dns,
和adguardhome/pihole等意思相同)
网路上随便找就可以找到小米云控,广告等等可能的网址
本教学以
https://github.com/LoopDns/Fuck-you-MIUI 里面纪载的为例
如何搜寻呢?
用 厂牌 / telemetry / dns / blacklist 加上 site:github.com 找找看
0. 可选: 关闭miui最佳化
开发者选项->最下面 启用miui最佳化 关闭他 (有些功能会被关闭 自己选择)
1. 先注册nextdns,他在台湾有租misaka的线路,ping值很不错
2. 为了快速导入设定,在chrome extension找NX Enhanced (Official)
3. 打开nextdns,到设定->名称,此时应该会有import a config,下载我帮你写好的黑
名单
https://pastebin.com/PBceNnkS
(这些网址挡了什麽可能的东西,请到github看comment)
然後把他汇入,或者你要慢慢一行一行从github复制贴到黑名单tab也行
4. 打开手机的设定,搜寻私人dns,选私人dns供应商,填入nextdns中显示的个人地址
https://i.imgur.com/RvkPL8k.png
https://i.imgur.com/BlMWR76.png
5. 就可以看到有很多dns被拦截罗
相比用adguard挂vpn去拦截dns的查询,或者直连adguard的国外dns(有点慢)
本篇用android系统内建的DoH来拦截不想要的网址
过一阵子你就会发现纪录档里有很多被拦截的网址,不乏有miui,也有微软
(如果你用微软套件比如启动器),google等等数据收集的网址
可以一网打尽
https://i.imgur.com/HldubvJ.png
https://i.imgur.com/ooruhUv.png
nextdns里面的安全tab和隐私tab也有很多有趣的开关可以玩玩看
相比於自架adguardhome方便多了,也能自行填路要黑单的root domain
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.239.167.205 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1720536060.A.5AD.html
1F:嘘 benjaminchia: 不要买最简单 搞的那麽复杂 不累吗07/09 23:05
2F:推 mrme945 : 推,这个其实不只可以用在小米上,基本上现在所有手07/09 23:14
3F:→ mrme945 : 机里都一堆追踪器07/09 23:14
4F:→ mrme945 : 不过这种隐私相关的,有能力的话其实还是自价最好07/09 23:17
5F:→ mrme945 : 自架*07/09 23:17
6F:推 hdcc : 不讨论就不累 07/09 23:33
7F:推 mrme945 : 刚才找到这里有各种品牌的blacklist07/09 23:43
9F:→ mrme945 : dme-ov-file#native07/09 23:44
11F:→ mrme945 : 有好几个中国品牌,也有苹果、微软、亚马逊,基本上07/09 23:45
12F:→ mrme945 : 现在能连网的设备多少都有追踪器了07/09 23:45
13F:推 Vram : 方法这麽清楚明了,还真不累07/10 00:18
14F:→ s860355 : 感谢分享,很需要这类资讯07/10 00:20
15F:推 bunnystar : 专业给推!!07/10 00:29
16F:推 WLR : 推技术文07/10 00:34
17F:推 saito2190 : 我选择自架AdGuardHome DoH07/10 00:35
18F:→ chun0629 : 最近NextDNS ping值也不太漂亮...07/10 01:05
你应该用这两组当测试目标
ipv4-lightnode-tpe-1.edge.nextdns.io
->这个会变化 154.223.20.232 而且中华的路由很烂
ipv4-zepto-tpe-1.edge.nextdns.io
->这个好像常常是 45.150.242.161 这个就不错
※ 编辑: tomsawyer (36.239.167.205 台湾), 07/10/2024 02:10:57
※ 编辑: tomsawyer (36.239.167.205 台湾), 07/10/2024 02:19:41
20F:推 dixsion : 推07/10 07:23
21F:推 kimi112136 : 家里设备多,免费额度不够,还是自建adguard home 07/10 07:51
22F:→ kimi112136 : 省事07/10 07:51
23F:→ cking : 挡掉系统封包,掉手机有找不回的风险。07/10 07:53
24F:推 keigowei : 深度追踪保护不是就可以选这几家设备了吗?07/10 08:34
一起用更好用,有些网址他有漏掉
25F:推 xoy : 这蛮实用的,我是家里的设备都透过NextDNS挡掉所有07/10 08:41
26F:→ xoy : 往西台湾的连线,其实不用西台湾的服务剩下的大都07/10 08:41
27F:→ xoy : 是广告07/10 08:41
28F:推 keigowei : 帐号多开,设备分散使用,免费额度就够用了…极品07/10 09:34
29F:推 sapow : 会不会有些是IP对传不经过DNS的?07/10 09:51
很聪明,我曾经有看过,但纪录搞丢了,我有找到再放上来
30F:推 karst10607 : 如果用了这个,小米监视器还能看到家里吗?07/10 10:07
可以暂时别用啊,去设定把私人dns停用就行
31F:推 gameguy : 自己架Adguard Home不就好了?07/10 10:17
32F:推 s78513221 : Adg Home 比较适用内网过滤07/10 10:31
33F:→ s78513221 : 对手机较麻烦,要用个VPN或虚拟内网,或者装在VPS07/10 10:32
34F:推 xoy : AdGuard Home还是要搞台机器或想办法DIY到路由器里07/10 11:10
35F:→ xoy : ,我家内网对外是固定IP,只要这个固定IP跟NextDNS07/10 11:10
36F:→ xoy : 连结,DHCP只要给NextDNS的DNS IP所有内网设备就搞07/10 11:10
37F:→ xoy : 定了,懒人用法07/10 11:10
这样有可能会被中间的人拦截dns请求,比如isp
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 13:10:07
38F:推 qxxrbull : AdGuard+Nextdns 一起用 没毛病啊 07/10 13:21
39F:→ qxxrbull : adg主要拿来挡HTTPS过滤 07/10 13:21
40F:→ qxxrbull : 就算关了对外连线也是都被手动指定nextdns作为解析 07/10 13:22
41F:推 jhjhs33504 : 好像有拦截机制是写在封包里的并非透过脚本组态控制 07/10 13:23
42F:推 stark5566 : 还是找台支援DoT/DoH的路由器改用nextdns较好07/10 13:23
43F:推 jhjhs33504 : DoT看起来大量传输效率是输DoH 现在2024应该用DoH3 07/10 13:26
不确定nextdns的DoH有没有上http3了
应该说不知道怎麽强制让android内建的DoH/DoT用DoH3
44F:推 xoy : 从NextDNS看现在大概8成以上都是加密的DNS查询,这07/10 13:58
45F:→ xoy : 还会被ISP拦截?07/10 13:58
你是指定nextdns的原始IP,绑定你的公共IP
所以这让你可以套用你的设定档
但问题是你向nextdns的ip查询时是未加密的,有可能被transparent dns proxy拦截
46F:推 keigowei : 感谢分享NX Enhanced,都不知这有扩充可以用 赞07/10 14:06
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 14:14:59
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 14:18:27
47F:推 ziggs8308 : 追踪到有人专门写脚本挡 但是版上中国机吹还是会跳 07/10 14:19
48F:→ ziggs8308 : 针中国机很安全没监控问题XD07/10 14:19
49F:推 xoy : 原来如此,那如果被拦截了NextDNS还会有统计资讯?07/10 14:20
被吃了nextdns当然不会知道
有没有被拦截可以用dnsleaktest.com或ipleak.net测试看看,如果出现了不是misaka netw
ork的东西就要注意了
50F:推 zqad0735 : 借标题问一下 有人知道怎麽filter line today NBA 07/10 14:28
51F:→ zqad0735 : 的广告却又不会挡到影片本身吗 07/10 14:28
你试试看ad.line-scdn.net
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 14:30:48
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 14:34:23
52F:推 snowcreeper : 回楼上 我用AdAway挡广告 Line today会出错 需要加 07/10 14:55
53F:→ snowcreeper : www.google-analytics.com07/10 14:55
54F:→ snowcreeper : www.googletagmanager.com 07/10 14:55
55F:→ snowcreeper : 这二个到白名单才OK07/10 14:55
56F:推 ericjaing : homeassistant w adguardhime 更实用方便,07/10 15:37
58F:→ ericjaing : 一个树梅派搞定智能家居 07/10 15:38
59F:→ ericjaing : 但外出还是nextdns方便07/10 15:39
60F:推 zqad0735 : 再提问一下 如果是有使用windows的phone link 需要07/10 16:11
61F:→ zqad0735 : 白名单那个domain 07/10 16:11
mobile.events.data.microsoft.com
settings.data.microsoft.com
这两个看看
62F:推 jhjhs33504 : android 11好像已内建 10以下挂Intra之类的APP也行07/10 16:54
63F:推 jhjhs33504 : iOS用Morhill NextDNS统计资讯显示DNS-over-HTTP/307/10 16:56
64F:→ jhjhs33504 : iOS iPadOS macOS都有描述档可用07/10 16:57
我手上这台miui14 android13 不能输入/ 然後我抓包看他是走 :853 应该是DoT
不知道怎麽强制用DoH
65F:推 hogarth1985 : 估计版上某些网友不喜欢你这篇文章07/10 17:48
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 18:03:53
※ 编辑: tomsawyer (1.200.107.220 台湾), 07/10/2024 18:09:29
66F:推 jhjhs33504 : 大概没编进android image改挂支援DoH的VPN App试试 07/10 18:19
67F:推 jhjhs33504 : Win10也是等不到image 只能靠浏览器内建的功能支援 07/10 18:27
68F:→ square4 : 安卓内建的DoH只能用CloudFlare或Google的,可改用 07/10 18:58
69F:→ square4 : 上面说的Intra,会较耗电,iOS装描述档直接是DoH 07/10 18:58
70F:推 phoque : 我也在想甚麽时候android能用自订DoH? 07/10 22:07
71F:→ baibaizo : adguard用户NextDNS doh3 07/10 22:32
72F:→ baibaizo : h3://dns.nextdns.io 07/10 22:32
73F:推 jizzyui : 9之後就有了吧?11是一定有 07/11 15:16
74F:→ crono0 : 我自己原本是Adguard Home改用nextdns 07/12 07:56
75F:→ crono0 : 除了家用 手机在外也可以用 07/12 07:56
76F:推 phoque : 安卓DoH只有cloudflare跟Google能用 nextdns怎装的 07/22 12:38