Android系统在启用VPN的情况下依然会泄露DNS查询 Google回应称正在调查

Android系统在启用VPN的情况下依然会泄露DNS查询Google回应称正在调查瑞典加密隧道提供商MulvadVPN的用户反馈称，Android系统的相关阻止选项不起作用仍然会泄露用户的DNS查询，MulvadVPN经过调查后确认了这个问题，并且在Android14上都可以复现该问题。这意味着Android14及更早版本可能都存在类似的问题，即泄露用户的DNS查询引起一些隐私问题，这个问题必须由Google发布更新进行修复。问题发生在哪里：调查发现直接调用getaddrinfoC函数的应用程序会碰到这个错误，该函数提供从域名到IP地址的协议转换。当VPN处于活动状态但并未配置DNS服务器或者VPN应用重新配置加密隧道、崩溃以及被迫终止时，Android系统都没有按照设计预期阻止DNS请求，也就是直接通过非加密隧道发送DNS请求。DNS请求的泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等，这个问题属于比较严重的隐私错误。理论上说所有相关应用程序都受这个问题的影响，同时MulvadVPN并未找到潜在的缓解方案，相反这个漏洞必须由上游提供商处理。Google回应称正在调查：MulvadVPN已经将这个问题通报给Google，Google方面回应称Android系统的安全和隐私是重中之重，Google已经收到相关报告目前正在调查中。当Google确认问题后Google应该会发布补丁进行修复，问题在于一些老旧的Android版本如何修复是个问题，这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得OEM提供的更新，这都会导致用户处于不安全状态。...PC版：https://www.cnbeta.com.tw/articles/soft/1429793.htm手机版：https://m.cnbeta.com.tw/view/1429793.htm

微软改进WSL子系统 新版将支持镜像宿主机网络接口及使用外部DNS

微软改进WSL子系统新版将支持镜像宿主机网络接口及使用外部DNS还有个问题是开发者无法在WSL内自定义DNS服务器，即默认情况下WSL继承WindowsDNS设置，在企业环境中可能还会受到DNS某些安全功能的影响。现在微软正在改进WSL子系统功能，解决开发者们吐槽的这些问题，包括NAT网络和DNS设置，让WSL可以配置为镜像宿主机网络并通过路由器和交换机进行管理，同时也可以自定义DNS服务器用于测试或解决内部DNS的安全限制等。尤其是网络问题，接下来开发者们可以将WSL配置为镜像网络后选择网络出口、支持IPv6地址和LAN服务，甚至针对特定的应用程序还可以同时使用两种模式并进行切换。DNS方面的改进主要是新增支持DNS隧道(Tunneling)，这可以使用访客网络服务设置外部DNS地址，这样可以自定义为任意DNS绕开某些安全策略限制。这些新功能将在接下来推出的WSL更新中发布，有兴趣的开发者建议关注微软开发者博客获取这几天Build2024上的新消息。...PC版：https://www.cnbeta.com.tw/articles/soft/1432394.htm手机版：https://m.cnbeta.com.tw/view/1432394.htm

Android系统可能会让DNS流量泄露到VPN加密隧道之外

Android系统可能会让DNS流量泄露到VPN加密隧道之外4月22日星期一，Reddit上有用户报告发现了在使用VPN时出现DNS泄露。mullvad立即开始了内部调查并证实这个问题。调查还发现了另外2个可能导致Android上DNS泄漏的场景：1.如果VPN在没有配置任何DNS服务器的情况下处于活动状态；2.在短时间内，当VPN应用程序正在重新配置隧道或被强制中断连接/崩溃时；DNS泄漏似乎仅限于直接调用C函数getaddrinfo才会发生。使用这种方式解决域名的VPN在上述场景中会导致DNS泄漏。没有尚未发现仅使用AndroidAPI的应用程序（如DnsResolver）的任何泄漏。特别的，Chrome浏览器是典型的可以直接使用getaddrinfo的应用程序。Mullvad表示“这不是可预期的操作系统行为，因此应该在操作系统的上游中修复”（whichisnotexpectedOSbehaviorandshouldthereforebefixedupstreamintheOS）。该漏洞目前已知发生在多个版本的Android中，包括最新版本（Android14）。关注频道@TestFlightCN频道投稿@TNSubmbot

Android 上存在多个潜在的 DNS 泄漏问题

#互联网观察#Android▎Android上存在多个潜在的DNS泄漏问题MullvadVPN的博客文章讨论了Android设备上DNS流量可能由于某些Android错误而在VPN隧道外泄露的问题。这种泄漏在特定条件下发生，例如VPN活跃时未配置任何DNS服务器，或在隧道重新配置或崩溃时。文章指出，这种泄漏涉及使用C函数getaddrinfo解析域名的应用，并已在包括Android14在内的多个版本上确认。此外，文章还提到了Mullvad正在采取的缓解措施，并已向Google报告了这一问题。DNS泄漏可能会对用户的隐私产生严重影响，并可用于获取用户的大致位置或找出用户使用的网站和服务。▎文章引用https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android频道@AppDoDo

微软计划在未来的Windows版本中支持Zero Trust DNS

微软计划在未来的Windows版本中支持ZeroTrustDNS2020年，微软宣布了面向企业的"零信任部署中心"（ZeroTrustDeploymentCenter）。如果你不知道零信任是什么意思，它是用来描述一种网络安全模式的术语，在这种模式下，每个网络访问请求都必须经过身份验证、授权和加密后才能被允许访问。在本周的一篇博客文章中，微软宣布已推出零信任DNS私有预览版。这项即将推出的Windows功能专为企业设计，使他们的PC只能连接到经过批准的网络。零信任DNS同时使用WindowsDNS客户端和Windows过滤平台（WFP）。启用该功能后会发生以下情况：除了与保护DNS服务器的连接以及发现网络连接信息所需的DHCP、DHCPv6和NDP流量外，Windows将阻止所有出站IPv4和IPv6流量。微软希望在安全部署中使用零信任DNS的管理员能够阻止任何无法识别域名的网络流量。它还补充道：这使得使用硬编码IP地址或未经批准的加密DNS服务器变得无关紧要，而无需引入TLS终止，也不会错过端到端加密的安全优势。正如我们提到的，零信任DNS目前处于私人预览测试阶段。不过，微软表示，在未来的某个时候，WindowsInsider计划的成员也可以试用它。管理员如果想了解有关该功能的更多信息，可以查看这篇博文，其中介绍了使用零信任DNS可能会对某些应用程序和服务产生的影响：https://techcommunity.microsoft.com/t5/networking-blog/deployment-considerations-for-windows-ztdns-client/ba-p/4113372...PC版：https://www.cnbeta.com.tw/articles/soft/1429639.htm手机版：https://m.cnbeta.com.tw/view/1429639.htm

2022了，你应该选择哪个作为你的DNS服务器？

2022了，你应该选择哪个作为你的DNS服务器？选择最优秀的DNS服务器，不仅为你提供安全的上网环境，而且还能加速你的网速。目前互联网上提供了大量匿名、公共、免费的DNS服务器，因此挑选适合自己的最佳选项可能并不简单。国外科技媒体BGR分享了一些主流的DNS服务器并提供了一些选择技巧。PC版：https://www.cnbeta.com/articles/soft/1318951.htm手机版：https://m.cnbeta.com/view/1318951.htm