Estoy usando NextDNS en mi iPhone y Mac, en los que también tengo habilitado iCloud Private Relay. Porque en los registros de NextDNS puedo ver los dominios que visito, ¿esto no hace que mis registros también aparezcan para mi ISP? NextDNS puede ver mi dirección IP y consultas DNS. Se supone que iCloud Private Relay oculta todo tipo de registros del ISP. ¿No está revelándolo ahora NextDNS al ISP?
Perdón si esto es una pregunta tonta, solo me pregunto porque soy nuevo en el espacio DNS.
Para que sirva de referencia, tanto Control D como AdGuard DNS desactivan iCloud Private Relay porque causa problemas. No recuerdo si o cómo NextDNS trata esto.
No. Si usas el DNS de NextDNS a través de HTTPS, tus consultas DNS siguen estando encriptadas por NextDNS. Tu ISP no puede ver ningún tráfico DNS. En ese caso, iCloud Private Relay oculta otra información a tu ISP (como el sitio web que visitaste).
Así que NextDNS + iCloud = protección total contra el ISP; el ISP no puede ver qué consulta DNS hiciste, ni qué dirección IP a la que te conectaste (excepto a los servidores de NextDNS)
NextDNS sin iCloud = protección parcial. Tus búsquedas DNS aún están protegidas por el ISP, pero estos tienen la capacidad de descubrir a qué direcciones IP te estás conectando.
Ningún NextDNS, pero solo iCloud = Ambos, DNS y tráfico, serán utilizados. Pero no tienes bloqueo.
EDIT: Cambié el último punto después de la información de true-surprise.
¿Podrías proporcionar instrucciones de configuración para iOS y macOS? Lo probé hace algún tiempo pero no pude hacerlo funcionar (NextDNS dijo que no lo estaba usando mientras estaba conectado a Relay).
Estoy usando perfiles de NextDNS en todos mis dispositivos.
¡Gracias!
Yo también. ¿Alguien puede publicar instrucciones para iOS?
También encontré esta publicación preguntando por esto.
En iOS y Mac, si tengo relay privado activado, dice que estoy usando Cloudfare?
Mi comprensión era que Apple fuerza su propio DNS cifrado con relay privado, lo cual sobrescribe NextDNS? Me encantaría que alguien que entienda cómo funciona esto aclare más, ya que me gusta dejar el relay privado encendido ya que ProtonVPN no funciona con NextDNS, al menos hasta donde sé.
Apple túnel con dns cifrado, así que estoy bastante seguro de que la configuración estándar lo dejaría actuando como una VPN con su propio DNS privado y cifrado.
¿Algún DNS cifrado + Relay? = notificaciones retrasadas en todas las aplicaciones. Eso es lo que he visto.
Todos son DNS sobre HTTPS y DNS sobre TLS. Sin embargo, si están encriptados, ¿cómo determinan los registros qué dominios visité? ¿No implica esto que los ISP también pueden acceder a esta información?
Perdón si es una pregunta tonta.
Yo también, cuando NextDNS dijo que no usaba su servicio con relay privado activado, simplemente terminé apagando relay privado. Lo que me hace preguntarme cómo la comprensión del comentario principal tiene sentido.
Acabo de instalar el perfil de configuración, y funcionó perfectamente. Sin embargo, cuando intenté usar la app de NextDNS, causó consumo de batería. iCloud Private Relay funciona sin problemas junto con NextDNS. Puedes verificar esto revisando tus registros para ver si registra los dominios que visitas.
EDIT: Tienes razón, estaba equivocado. Gracias por enseñarme algo nuevo.
Un servidor DNS no cifrado proporcionado por una red local o editado manualmente en Configuración (iOS) o Preferencias del sistema (macOS) no será utilizado para el tráfico de iCloud Private Relay.
Si está cifrado, el mensaje está cifrado, solo tú y el receptor (NDNS) pueden leer el contenido (la consulta), tu ISP no sabrá qué dominio estás visitando, solo sabrá que te diriges a la IP de destino de ese dominio.
Normalmente, los ISP usan DPI (inspección profunda de paquetes) para interceptar y cambiar DNS planos, en la mayoría de los casos si el DNS no está configurado, por eso se usa DNS cifrado como NDNS, para evitar estas medidas. Aún pueden bloquear manualmente esa IP del dominio si la solicitan, y en ese caso, no hay mucho que puedas hacer más que buscar otra IP/proxy del servicio, o usar un VPN para acceder a ellos.
El ISP PUEDE leer todo tu tráfico, correcto, sin embargo, si no eres una persona de interés, que representa el 0.01% de los casos, no tienes que preocuparte por eso.
Entonces, ¿tu configuración es perfil de NextDNS + relay privado? Porque en mi caso, cuando lo configuro de esta manera, si visito el sitio web de NextDNS, recibo un mensaje de “Tu dispositivo no está usando NextDNS”. (Eso en iOS)
Muy bien, pero ¿no está diseñado iCloud Private Relay para ocultar todo el tráfico del ISP cifrándolo y enroutándolo a través de dos relés de internet distintos, sin revelar el destino del tráfico? El ISP solo debería ver “iCloud Proxy” como destino.
Entonces, al habilitar NextDNS, ¿esto esencialmente evita la funcionalidad prevista porque el contenido primero va a NextDNS antes de llegar a los servidores proxy de iCloud Private Relay y a su propio resolutor DNS?
El relay de Apple solo funciona en Safari, otras aplicaciones aún usan NextDNS para DNS y consultas.
“iCloud Private Relay está diseñado para proteger tu privacidad asegurando que, cuando navegas en Safari, ninguna parte — ni siquiera Apple — puede ver tanto quién eres como qué sitios estás visitando.”
Esto es de la página de Apple, sobre iCloud Private Relay.
Así que tienes que entender, cuando usas Safari con relay, se encripta y funciona como tú dijiste, va a su propio servidor y DNS, NextDNS solo ve un mask.icloud.com consultas (esto bloquea que puedas usar relay de Apple, es decir, sin internet en Safari si habilitas relay — que es el predeterminado si tienes suscripción de iCloud), nada más, puedes ver desde NextDNS que estás usando relay de Apple, pero no sabes qué estás haciendo dentro de ellos.
Mientras que otras apps, no Safari, aún usan NextDNS, aún se filtran y bloquean.
¿Eso responde a tu pregunta?