DNS加密服务(如DNScrypt )的隐私优势是什么？

Question

隐私专家推荐泼尼斯林 (例如r/隐私)。我能看到的DNScrypt的唯一优点是它可以防止攻击者嗅探我的DNS流量(反正我正在使用VPN )，也不可能进行中间人攻击。

这是my config (番茄路由器)的截图：

DNScrypt的优势和风险是什么？像cryptostorm.is这样的DNS运算符有能力看到我的DNS流量吗？

Answer 1

唯一的优势，我可以看到，没有人能够嗅到我的DNS流量(反正我正在使用VPN )和中间人攻击(MITM)不可能。

DNSCrypt旨在保护您的DNS通信量不受“嗅探”(被动)攻击，更重要的是保护主动攻击--攻击者更改DNS响应，并可能将其指向攻击者服务器。

你说MitM是不可能的。但这取决于在这个过程中你认为你处于危险中的位置。是的，VPN隧道受到保护(假设客户端被配置为通过VPN路由DNS，而不是默认网关)。在这种情况下，你可能是正确的假设你是足够安全的你的需要。请记住，虽然VPN终结者将(在本例中)为您查询DNS，所以这可能是一个弱点。

DNScrypt的风险？

风险最大的是你是否信任在客户上安装软件。你是否相信这个软件能真正做到它所宣称的。DNS拦截的风险是否比安装软件对操作系统造成一些不利影响的可能性更大？

DNS操作符cryptostorm.is看到我的DNS流量了吗？

我对此服务一无所知，但如果您使用的任何服务在服务提供者处终止，您必须假设它们可以(可能会)记录终止的流量。因此，如果到他们的DNS连接在那里终止，并且他们使用一个解析器，那么他们将知道您通过DNS查找的是什么。