#68 Cloudflare es el CDN donde TPB están alojados.
Portada
mis comunidades
otras secciones
El autor del artículo de ADSLZone parece ignorar que Cloudflare, con una política de privacidad a años luz de la de Google, tiene DNS encriptados desde hace tiempo... y que pueden usarse varios servidores DNS, no sólo los de Google o Cloudflare. En mi caso tengo DoH (DNS over HTTPS) a nivel de LAN y eSNI (Encrypted SNI) a nivel de navegador. Sin este último no se consigue nada. La razón estriba en que el nombre del sito al que se va aparece en claro en el handshake del SSL, cuando se establece la conexión HTTPS. Da igual que después el tráfico de datos esté cifrado y que las DNSs hayan sido cifradas si el sitio aparece cuando se establece la conexión con el sitio.
Corea del Sur banea sitios no por DNS, sino por inspección profunda de paquetes (por SNI, vamos), donde aperece a dónde estás yendo. Si eso se elimina, el censor, proveedor, etc, quedan ciegos: no saben a dónde queremos ir, no saben a dónde vamos y no ven qué datos movemos. El lógico que eso no guste a mucha gente.
Enlaces útiles:
https://blog.cloudflare.com/encrypted-sni/
https://1.1.1.1/help