Репост из: 612 Reminder
【612 Reminder:呼籲大家暫時停用Samsung電話】
簡單黎講,連登同HKEPC有人發現Samsung強制使用來自支那嘅114DNS。
雖然Samsung有回覆網民、蘋果查詢,但都係答啲bullshit。
原文:https://lih.kg/2238398
抽重點講,重點如下:
1. 經各方測試,Samsung電話會用114DNS明文查詢以下支那網站:
- www.qq.com
- m.hao123.com
- taobao.com
- connectivity.samsung.com.cn
就算電話已連接VPN,都一樣繞過VPN流量定期用舊式明文DNS被強制連接114DNS查詢以上網站。
2. 韓水、美水、越南水貨都有類似發現,
另外有人推測台版、英國unlock版(BTU)同越南版(XXV)都有呢個問題。
(Reddit有外國網民反映無呢個問題,因此有相關post被河蟹)
3. 影響:或泄露用戶網絡痕跡
114DNS配合中国嘅Root CA,可以MITM HTTPS session,可以間接解密加密通訊,或者setup phishing site。除咗privacy之外,亦有security concern。
以下係我地諗到,暫時嘅解決方法:
1. 最直接,唔好用Samsung
2. 係router DNS入假IP
3. 用Wrap+(VPN with DNS)
#Reminder溫馨提醒
簡單黎講,連登同HKEPC有人發現Samsung強制使用來自支那嘅114DNS。
雖然Samsung有回覆網民、蘋果查詢,但都係答啲bullshit。
原文:https://lih.kg/2238398
抽重點講,重點如下:
1. 經各方測試,Samsung電話會用114DNS明文查詢以下支那網站:
- www.qq.com
- m.hao123.com
- taobao.com
- connectivity.samsung.com.cn
就算電話已連接VPN,都一樣繞過VPN流量定期用舊式明文DNS被強制連接114DNS查詢以上網站。
2. 韓水、美水、越南水貨都有類似發現,
另外有人推測台版、英國unlock版(BTU)同越南版(XXV)都有呢個問題。
(Reddit有外國網民反映無呢個問題,因此有相關post被河蟹)
3. 影響:或泄露用戶網絡痕跡
114DNS配合中国嘅Root CA,可以MITM HTTPS session,可以間接解密加密通訊,或者setup phishing site。除咗privacy之外,亦有security concern。
以下係我地諗到,暫時嘅解決方法:
1. 最直接,唔好用Samsung
2. 係router DNS入假IP
3. 用Wrap+(VPN with DNS)
#Reminder溫馨提醒