PTT鄉民日記

行動通訊板心得列表分享連結

[心得] 用nextdns DoH 阻擋小米雲控追蹤(?)

行動通訊

42351

最近大家都很喜歡說西臺灣拔拔會偷看你的資料

本教學教大家如何用nextdns的DoH來過濾這些"可能的"收集數據的網址
以小米為例

(也可用來阻擋包含微軟谷哥等數據收集的已知網址，就是個自訂義adguard dns，
和adguardhome/pihole等意思相同)

網路上隨便找就可以找到小米雲控，廣告等等可能的網址
本教學以 https://github.com/LoopDns/Fuck-you-MIUI

GitHub - LoopDns/Fuck-you-MIUI: fuck you, MI

GitHub - LoopDns/Fuck-you-MIUI: fuck you, MI

fuck you, MI. Contribute to LoopDns/Fuck-you-MIUI development by creating an account on GitHub.

裡面紀載的為例

如何搜尋呢?
用廠牌 / telemetry / dns / blacklist 加上 site:github.com 找找看

0. 可選: 關閉miui最佳化
開發者選項->最下面啟用miui最佳化關閉他 (有些功能會被關閉自己選擇)

1. 先註冊nextdns，他在臺灣有租misaka的線路，ping值很不錯
2. 為了快速導入設定，在chrome extension找NX Enhanced (Official)
3. 打開nextdns，到設定->名稱，此時應該會有import a config，下載我幫妳寫好的黑
名單
https://pastebin.com/PBceNnkS

{ 'security': { 'threatIntelligenceFeeds': false, 'aiThre - Pastebin.com

{ 'security': { 'threatIntelligenceFeeds': false, 'aiThre - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

(這些網址擋了什麼可能的東西，請到github看comment)

然後把他匯入，或者你要慢慢一行一行從github複製貼到黑名單tab也行

4. 打開手機的設定，搜尋私人dns，選私人dns供應商，填入nextdns中顯示的個人地址
https://i.imgur.com/RvkPL8k.png

https://i.imgur.com/BlMWR76.png

5. 就可以看到有很多dns被攔截囉

相比用adguard掛vpn去攔截dns的查詢，或者直連adguard的國外dns(有點慢)
本篇用android系統內建的DoH來攔截不想要的網址

過一陣子你就會發現紀錄檔裡有很多被攔截的網址，不乏有miui，也有微軟
(如果你用微軟套件比如啟動器)，google等等數據收集的網址
可以一網打盡

https://i.imgur.com/HldubvJ.png

https://i.imgur.com/ooruhUv.png

nextdns裡面的安全tab和隱私tab也有很多有趣的開關可以玩玩看
相比於自架adguardhome方便多了，也能自行填路要黑單的root domain

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.167.205 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1720536060.A.5AD.html

benjaminchia1樓不要買最簡單搞的那麼複雜不累嗎 07/09 23:05

mrme9452樓推，這個其實不只可以用在小米上，基本上現在所有手 07/09 23:14

→ mrme9453樓機裡都一堆追蹤器 07/09 23:14

→ mrme9454樓不過這種隱私相關的，有能力的話其實還是自價最好 07/09 23:17

→ mrme9455樓自架* 07/09 23:17

hdcc6樓不討論就不累 07/09 23:33

mrme9457樓剛才找到這裡有各種品牌的blacklist 07/09 23:43

→ mrme9458樓

GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!

GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!

DNS-Blocklists: For a better internet - keep the internet clean! - hagezi/dns-blocklists

07/09 23:43

→ mrme9459樓dme-ov-file#native 07/09 23:44

→ mrme94510樓縮網址：

GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!

GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!

DNS-Blocklists: For a better internet - keep the internet clean! - hagezi/dns-blocklists

07/09 23:44

→ mrme94511樓有好幾個中國品牌，也有蘋果、微軟、亞馬遜，基本上 07/09 23:45

→ mrme94512樓現在能連網的設備多少都有追蹤器了 07/09 23:45

Vram13樓方法這麼清楚明瞭，還真不累 07/10 00:18

→ s86035514樓感謝分享，很需要這類資訊 07/10 00:20

bunnystar15樓專業給推！！ 07/10 00:29

WLR16樓推技術文 07/10 00:34

saito219017樓我選擇自架AdGuardHome DoH 07/10 00:35

→ chun062918樓最近NextDNS ping值也不太漂亮... 07/10 01:05

→ chun062919樓

07/10 01:06

你應該用這兩組當測試目標 ipv4-lightnode-tpe-1.edge.nextdns.io ->這個會變化 154.223.20.232 而且中華的路由很爛 ipv4-zepto-tpe-1.edge.nextdns.io ->這個好像常常是 45.150.242.161 這個就不錯

dixsion20樓推 07/10 07:23

kimi11213621樓家裡設備多，免費額度不夠，還是自建adguard home 07/10 07:51

→ kimi11213622樓省事 07/10 07:51

→ cking23樓擋掉系統封包，掉手機有找不回的風險。 07/10 07:53

keigowei24樓深度追蹤保護不是就可以選這幾家設備了嗎？ 07/10 08:34

一起用更好用，有些網址他有漏掉

xoy25樓這蠻實用的，我是家裡的設備都透過NextDNS擋掉所有 07/10 08:41

→ xoy26樓往西台灣的連線，其實不用西台灣的服務剩下的大都 07/10 08:41

→ xoy27樓是廣告 07/10 08:41

keigowei28樓帳號多開，設備分散使用，免費額度就夠用了…極品 07/10 09:34

sapow29樓會不會有些是IP對傳不經過DNS的? 07/10 09:51

很聰明，我曾經有看過，但紀錄搞丟了，我有找到再放上來

karst1060730樓如果用了這個，小米監視器還能看到家裡嗎？ 07/10 10:07

可以暫時別用啊，去設定把私人dns停用就行

更多心得

[心得] Nothing Phone (2)兩周使用心得

[心得] 開箱 HEADWOLF® FPAD5 8"平板

[心得] Oneplus12 16+1T 翠綠色CN版心得

[心得] pixel 3xl 升級pixel 5（整新）

[心得] 三星跳槽蘋果再度跳回三星

[心得] 3G關台第一天實測

[心得] Android手機最近有字體變虛變細的bug

[心得] vivo X100！2024標準版の影像王者！