如果你还不知道的话克劳德弗莱在4月1日启动了一个DNS解密服务我是认真的！这项服务是第一个面向消费者的服务，它与新兴的DNS标准是一致的，如DNShttps:443 yTLS:853除了传统的协议UDP：53 YTCP:53一切都在一个容易记住的地址：1.1.1.1，正如在博客的原始文章中提到的，我们的政策是永远不要把客户的IP地址写在磁盘上24小时内清除所有记录但是，更了解自己隐私的人不想在任何情况下透露他们的IP地址给解药，这是我们尊重的。因此，我们将为我们在Dns4TorpnLFS2IFUZ2SYF3FC7DMSBHM6RW75euj35PAC6AP25的解决方案启动一个TOR服务。Zgqad.onion注通过，通过克隆-DNS.com.note注意：隐藏的解毒剂仍然是一种试验性的服务，在试验了更多的Tor Tor强化课程之前，不应用于生产或关键用途？如果您已经注册了，请先登录。与其让你的互联网服务提供商负责寻找通往我们服务器的通道你必须跟随这些步骤才能到达C一个多月以前评论你的目的地是这样的：你的互联网服务提供商，你的，你的你的包含有Z的公开密钥，然后是Y的，最后是X的，你把结果发给X，X用他的私人密钥解密。然后用您的私人密钥解密，然后将结果发送给Z，由Z用您的私人密钥解密，以获得原始的包件。每个人都能正确地履行自己的功能，可以确保只有输入中继器X知道你的IP地址，只有输出中继器Z知道网站。把你联系在一起，给你隐私和匿名。这是一个简化版本的Tor：全世界的志愿者和服务器收集站作为一个庞大网络的中继站，建立在互联网上，每一次从中继站到另一个中继站的跳跃都会去除一层加密层。保持互联网用户的匿名性并不是TOR网络的唯一功能。特别是，与先前程序有关的一个例外是，中继器以及中继器与目的地之间的任何一个中继器，包括网络供应商，仍然可以进入连接，为了解决这一问题，也为了向内容编辑提供匿名信息，Tor将让给ONION服务。ONION服务是Tor的节点，它们将其公用钥匙作为TLD的编码地址，并在Tor网络中建立所有的连接：当使用Tor时，如何解决一个域？将给定域名的IP地址退回的过程称为DNS分辨率。由于Tor仍然使用IP地址，所以仍然需要做DNS分辨率来通过Tor进行网络导航。在使用域名时有两种常见的解决方法。解决，解决直接名称，然后通过播放器与IP地址联系；请求播放器输出中继器公开决定名称并连接到IP.清楚第一个选择是把你的IP过滤到DNS和除非你的客户使用DNS通过https或DNS通过TLS，否则你的目的地名称将被泄露给你的互联网服务提供商。不太明显的是，第二种选择可能使你容易受到操纵的攻击，如DNA或SSLSTRIP中继器中毒。这是我们服务的地方叫一个基于Onion的解药服务！克劳德弗勒的隐秘解毒剂是怎么用的？总之，我们基于ONION的解毒器服务是一个由ONION公司提供的服务，它将所有DNS端口的通信传送到相应的1.1.1.1端口，因此出现的客户IP是一个内部IP，而不是你的。但是，有比看起来更多。隐藏的解毒剂安全吗？1.1.1.1的使用与此服务之间的一个明显区别是，ONION地址除了49个看似随机的字母数字之外，还包括"DNS4Tor"。这条56个字符的链条实际上包含一个完整的ED25519公用钥匙，用于确保与ONION服务的通信。这就提出了一系列可使用的安全挑战：用户如何确保地址正确？我们只是买了一个证书克隆-DNS.com作为主题和地址的另一个主题。所以，如果你在正确的地方，你会看到这个2。用户怎么会记得这个地址？我们不认为有必要记住这个地址，理想的情况是，你只需要去https://tor.cloudflare-dns.com and让导航员把你的请求发给Onion可以使用"Alt-SVC"标题，这是一个可选标题，通知探险家可以从一个替代的网络位置获得资源，可能使用一个不同的协议。多亏了Mozilla现在可以用Onion的地址来代替FirefoxNightly想想在这一功能中，作为机会性加密：一旦浏览器收到Alt-SVC标题，表明可供克隆-DNS.com注如果它知道可以进入地址（例如通过代理SOKS），它试图检查替代服务的安全级别是否相同或更高。这包括确保能够使用同一证书和服务器名称连接到国家联络处。如果是这样的话，浏览器会使用替代服务代替它，以确保你未来的要求不会离开TOR网络。让我们做一个心理实验：假设地球上两个点之间有一条光纤电缆，能够以光速传送包裹而不需要插头小的一个粗略的估计很容易看出，每一个包裹的平均长度相当于地球圆的四分之一，大约33毫秒，而每包托雷花了大约200毫秒在地球上绕了一圈半然后到达一个ONION服务，这是三圈的往返旅行，保证了两个人的匿名性。部分克隆但是，它不需要匿名为您的服务器，这就是为什么我们可以把中继器的数量减少到三个，允许一个可选的OION服务配置，优先考虑降低潜伏性而不是服务地点的匿名性。应当强调的是，这绝不影响隐私或匿名。事实上，正如你所注意到的，在ONION服务的第一张图像中，起源是三个跳跃从会合点，而我们的奥尼安服务只差一个我们工作积极发展使这项服务更快和确保它尽可能少的不活动时间的方法，我为什么要使用隐藏的克劳德弗莱解毒剂？首先，通过TOR网络解决DNS查询，例如通过谷歌8.8.8号决议的链接，可确保匿名程度大大高于直接提出要求。这样做不仅会阻止分辨率看到你的IP地址，而且即使是你的互联网供应商也不会知道你试图解决域，还在是啊，除非命运是由鬼兽服务，被动攻击者可以捕获从TOR网络流出的包裹，而恶意的输出节点可以通过SSLSTRIPPING毒化DNS查询或破坏加密。即使你把导航限制在https网站上只有被动袭击者才能知道你连接的地址此外，有一些行为者能够在进入Tor网络之前和之后比较交易情况，他们可能利用元数据（大小、时间等）使客户失血过多。因此，唯一的解决办法就是消除对输出节点的需求，而代之以奥尼昂的服务。这就是我们基于事实的解决办法所提供的。奥尼昂另一方面，如果你的当事人不接受加密的DNS访问，使用基于ONION的解毒器，你可以确保连接与攻击的路径，包括BGP的绑架袭击。这意味着DNS通过HTTTP和DNS提供的DNS安全级别与DNS相同。没有帐号？但是，匿名并不是你必须使用这一服务的唯一原因。Tor是否有能力确保所有人的匿名性取决于使用该系统的人数。例如，如果只有投诉人使用TOR网络，那么任何与TOR网络连接的人将自动被怀疑是投诉人。因此，越多的人使用播放器在互联网上看备忘录或猫咪视频，对于那些真正需要匿名的人来说就越容易混杂在一起。页：1许多用户，使用Tor的一个障碍是它只是慢，因此，我们可以理解那些不牺牲网站加载速度来帮助保持积极分子和持不同政见者匿名的人。尽管如此，DNS应用程序的大小很小，而且由于大多数浏览器和操作系统都储存DNS结果，总流量不是Signifi