用 DNSpod 和阿里的 Doh 不会被大数据收集隐私么

涉密不上网 上网不涉密

为什么不直接问问用户条款呢

@ecs 我只是不想在网上搜了东西就被精准推荐。。 比如搜完房子京东首页就是装修家电之类的。。

@k3Sv1 其实我查过他们的隐私 policy，要么没找到，要么不详细（规范）。

不信任就不用呗 8.8.8.8 启动

澳门电信 ctm 的 dns 能用么？

dns 是将域名转成 ip，所以只有一个域名，他们拿来没用。例如只有一个 taobao.com ，不知道你具体访问哪个页面的。对推荐系统来讲是无用信息。

@Bunnyranch 铁子 这不算是 dns 的问题 你只要用了搜索就会被记录 百度 谷歌都会。 别问我怎么知道的

@emeab 我没用这两家。。

@reus 对，这一点倒是比较安慰。 只查询域名

不管你用谁的 dns 都会被运营商大数据收集，建议断网

@moln 避免可避免的，这种思维也有错么

我猜楼主应该担心的点主要在隐私，而不是 DNS 上。
当然，先从楼主关心的 DNS 上说起吧。

首先，反驳一下 @moln 。请问如果我采用 DOH （ DNS-Over-Https ）技术，那运营商可以在 TCP 层面，收集除了我访问的 DNS 提供商之域名以外的什么信息呢？
然后，DNS 我认为本身不是担心的点。因为就和 HTTPS 一样，除非能在数据传输过程中进行 MTIM （中间人攻击），否则 DNS 提供商只知道你访问过什么网站。DNS 本身只做域名解析成 IP 的动作。其它的部分，DNS 无法知晓。

当然，正因为常规的 DNS 容易被劫持（ DNS Proofing ），从而可能导致被恶意跳转到钓鱼网站等，所以才有了 DNSCryot 这种保证 DNS 解析（ lookup ）正确，而不被篡改的程序。

如果担心隐私的话，建议楼主从这些浏览器插件入手：
- uBlock Origin
- Privacy Possum
- Clear Urls
- HTTPS Everywhere
- 各种 Fingerprint Resist 插件

然后，可以浏览这个网站：
https://amiunique.org/fp

查看你当前隐私保护的程度如何。

@moln 顺带吐槽一句。你这句话就和“反正人总会升天，不如点碗抻面，直接飞升”一样，有种正确但无用的鸡肋感。

隐私是具体到自然人的数据，这样说一个地址不算隐私，一个人的住址才算隐私
同理，ip 相当于网络地址，如果这个网络地址可以唯一确定到某个人，算隐私，不能就不算
至于 ipv6 绑定单一设备，算不算隐私，这个再考究吧

dns 对应发起查询的 ip，是有大数据作用，但未到隐私级别，“大数据”这个词不一定就等同于隐私搜集
使用多个数据源，加上算法得到隐私，那就要看算法的本事了

例如：
某个 ip 登录了阿里产品（可以确定到人），这个 ip 同时查询阿里 dns （目标 ip ），如果目标 ip 又跟阿里有合作，愿意提供相关访问资讯给阿里，这样可以构成一个隐私访问记录
再假设一个实例，登录阿里邮箱（个人），然后同 ip 查某个中小企业网页，而这个中小企业使用了阿里的服务器服务，且有 ip request 记录，这就串起来了
其实前后两步才是关键构成，中间 DNS 查询对这个搜集过程，作用不大

楼主放弃吧，隐私早就没了，你是能不用微信还是支付宝？

@learningman 与楼主的问题毫无关系，跑题了。

@pokon548 感谢回复，我知道绝对隐私在这个时代不存在，我是想尽量避免。包括从 DNS，搜索引擎，输入法等入手，只不过这个帖子发在 DNS 区，单独讨论 DNS 。
@learningman 另外支付宝和微信，我能只用一家就不两家一起用。能好一点是一点么

@Bunnyranch 那么你可以尝试 DNSCrypt （ Windows 下可使用 Simple DNSCrypt，有油耗的图形化设置界面），并搭配 cloudflare 之类背书不记录你浏览记录的 DNS 提供商，以尽力避免在 DNS 层面上隐私的流失可能。

@pokon548 友好。打错了😂

@Bunnyranch 上面已经有人回答的很清楚了，dns 就是帮你把域名转为 ip 的，你查询完了之后，去访问了还是没去，去看了什么内容，搜索了什么，dns 服务器一概不知，你还非扯什么精准推送，不嘲讽你嘲讽谁？

@pokon548 运营商有什么不知道？明文的就不说了，https 可以进行中间人攻击，证书可以由 cnnic 颁发，真担心隐私就前置代理+tor，你说的几个插件弱爆了

@DoctorCat 没跑题，DnsPod 和阿里对应的不就是微信和支付宝吗。。。

@moln 我觉得你根本没有实际施行过 https MITM 攻击。要是这么容易就攻破了，那一贯 CA 可以直接下岗不做了。
这就和理论上 GPG 再长也会被攻破一样，概率基本只存在于理论里。实际生产环境中，中间人攻击几乎不用考虑。GitHub 明文传输密码就是一个很好的例子。

cnnic 的 CA 根证书很早之前就不被主流浏览器信任了。

插件弱爆了是对你来说。你对一个没有了解过这些的人要求些啥高级玩意儿？先入门才要紧好吧。
不是只有你知道透明代理，隧道和非对称加密。

@moln 还有，我可以伪造 Tor 节点。伪造了，你只要用，数据一样被看的一清二楚。
不要迷信某些东西。

@pokon548 中间人攻击一台深信服设备就做得到。伪造 tor 节点？知道一条 tor 链路上几个节点，都是怎么选择的吗？真以为自己是 fbi 呢。

害。。。我都不知道大家在吵什么，还是少懂一点知识过的比较快乐

你穿啥颜色的内裤老马知道得一清二楚，谈啥隐私
啥叫大数据？大数据就是把你扒得干干净净然后拿去卖钱

12 年时我的个人数据还要 20 多块一条，现在只要不到 3 分钱了，足以想象上网的过程就是不断暴露隐私的过程

隐私暴露是不可避免的，但我可以选择暴露给谁，所以现在我能用墙外的东西，就不用墙内的

用别人的服务都可能被收集用户数据的

急需一种干扰技术，查询 n 多无关的域名充斥大数据，让正确分析和画像成为不可能。举例，原本你是一个极客宅男常来 v 站，画像为喜欢看肥皂剧的家庭主妇。。。

我宁愿把数据给腾讯也不想给运营商, 仅此而已.

@jasonyang9 #31 比如说好几个人的数据混在一起也分不出来
翻到了一张老图

说实话，关心 DNS 收集隐私，还不如关心下手机 APP 里面监听麦克风的广告 SDK 。
不信？手机放旁边，和朋友们聊聊车子房子，然后再看看 x 乎，x 东，x 宝，里面的广告内容是不是变了？

有些人说了很多，但全部是废话。

题主关心的没问题，现在就有一下服务器标榜了 No Logging 。什么 SDK，什么劫持，这种人尽皆知的东西就不要再提了。

举个简单的例子，比如你在某个时间段登录了淘宝（比如时手机推送消息）， 然后请求了某 Hub，发表了一条不当言论。那么这根据该条记录时间查询请求 HUB 的 IP 地址，再查询这些 IP 地址关联的其它请求，最终根据淘宝数据库中历史访问日志，就可以实现定位到个人。

会有多个人共用 IP 的现象，但通过特征分析或许能做到更强大。