DoT / DoH与HTTPS的关系

Question

我试图理解DoT / DoH和HTTPS在保护互联网敏感数据方面所扮演的不同角色。我花了一天时间阅读很多关于DoT，HTTPS，TCP和IP的东西。

但是有一件事对我来说还不清楚:比如说我想去https://www.myForbiddenSite.org上冲浪，然后从那里下载一张图片。首先，我的设备必须检索myForbiddenSite.org的IP地址(例如，1.2.3.4)。当使用DoT / DoH时，任何第三方(例如，我的ISP)都不知道我想访问myForbiddenSite.org。

现在，我的浏览器将使用1.2.3.4进行TCP握手和TLS握手，我可以开始通过HTTPS与网站进行通信。我想下载的图像将被加密。

但是，我的公共IP地址不是所有通过网络发送的IP包的一部分吗？基本上，我的路由器和myForbiddenSite.org之间的每个节点都能看到我的公共IP地址和1.2.3.4？如果是这样的话，有没有解决这个问题的项目？如果没有，为什么？这与解析DNS名称的IP地址很容易，反之亦然吗？

Answer 1

如果您想要隐藏您的浏览活动对您的ISP (以及您的流量通过的所有其他路由器)，那么您可能需要考虑使用VPN。这将阻止您的ISP知道您正在连接到哪些站点，因为ISP只会看到您正在连接到VPN。然而，VPN将知道您正在连接到哪些站点。一些VPN声称他们没有记录这些信息，但这很难验证。

作为另一种选择，您可能需要考虑使用TOR。使用TOR，您的通信量通过几个节点进行路由，因此没有一个节点对源地址和目标地址都是保密的。有关TOR工作方式的更多信息，请参见https://2019.www.torproject.org/about/overview.html.en。

Answer 2

这与解析DNS名称的IP地址很容易，反之亦然吗？

不，这与以下事实有关:在途中的路由器需要实际知道数据应该发送到哪里(即服务器地址)，服务器需要知道响应需要发送到哪里(即客户端的地址)。

如果途中有不可信的系统不应该看到这些信息，则可以使用VPN来隧道实际的通信量。在这种情况下，这些不受信任的系统只会看到客户端的公共IP和VPN的退出。