Añadiría que ya puestos a elegir dns, elegir uno con soporte sobre ssl. En el móvil usará ese dns encriptado de manera nativa por norma general (al menos en las pruebas que hice hará un par de años), aunque se puede configurar manualmente para que use doh en la opción de "dns privado" en android.
En windows hay que configurarlo en las opciones de red para que use dns por ssl (o en versiones de windows 10 antiguas (ltsc) o anteriores al 10 no queda otra que usar un software de terceros).
Hasta donde yo sé, quad, cloudflare, google y no sé si opendns también, dan soporte al servicio dns encriptado, pero por temas de privacidad yo huiría de las de google.
Básicamente esto dificulta que en una red te hagan ataques de envenenamiento de dns y puedan leer o modificar tus peticiones de dominio.
Incluso hay muchos routers (como los de asus) que traen integradas herramientas como tcpdump que te permiten sin subir ningún firmware el ver todas las peticiones dns que se hacen a través de él si no van por ssl.
A parte el usar dns por ssl evita los bloqueos de ciertas compañías a ciertas webs de descargas o censuradas. (Claro que muchas veces las compañías directamente falsifican el certificado ssl de la web destino y ya no sirve este método hasta que se mejore la forma de generar el saludo de la comunicación del dns por ssl).
#2 Si, yo también lo he usado. Personalmente no me fío de ninguna otra vpn que no sea tor.
*Pero me da por culo el tener que usar proxies intermediarios que reducen tu velocidad (a parte que las ips de salida de tor y otras vpns son reconocidas y censuradas en algunas ocasiones)
0k 7
Hemos deshabilitado la autenticación con Facebook. Si entras a Mediatize con una cuenta de Facebook, lee esto.
En windows hay que configurarlo en las opciones de red para que use dns por ssl (o en versiones de windows 10 antiguas (ltsc) o anteriores al 10 no queda otra que usar un software de terceros).
Hasta donde yo sé, quad, cloudflare, google y no sé si opendns también, dan soporte al servicio dns encriptado, pero por temas de privacidad yo huiría de las de google.
Básicamente esto dificulta que en una red te hagan ataques de envenenamiento de dns y puedan leer o modificar tus peticiones de dominio.
Incluso hay muchos routers (como los de asus) que traen integradas herramientas como tcpdump que te permiten sin subir ningún firmware el ver todas las peticiones dns que se hacen a través de él si no van por ssl.
A parte el usar dns por ssl evita los bloqueos de ciertas compañías a ciertas webs de descargas o censuradas. (Claro que muchas veces las compañías directamente falsifican el certificado ssl de la web destino y ya no sirve este método hasta que se mejore la forma de generar el saludo de la comunicación del dns por ssl).
*
*Pero me da por culo el tener que usar proxies intermediarios que reducen tu velocidad (a parte que las ips de salida de tor y otras vpns son reconocidas y censuradas en algunas ocasiones)