forum.opennet.ru

Составление сообщения

Исходное сообщение

"DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."
Отправлено Аноним, 25-Фев-20 22:26

> Чтобы исключить возможности фильтрации вот этого.
Твоя проблема в том, что ты не можешь обосновать, почему DoH исключает возможности фильтрации. Это не так сейчас, возможности фильтрации остались (и отключение DoH, и использование своего DoH-сервера вместо чужого, включая даже локальный dnscrypt-proxy). Почему возможности фильтрации исчезнут в будущем? Потому что в этом цель DoH? Но надо сперва обосновать что это является целью DoH. Ты связал две вещи без основания и не заметил логическую ошибку. Проще говоря, придумал и утверждаешь теперь.
> Безопасность DNS-over-HTTPS - это несерьезный бред, которым только детей обманывать.
Нет, безопасность и приватность протокола DoH лучше безопасности и приватности открытого днс при прочих равных. Вопрос тут в том, какой будет сервер в конкретном случае.
Более того, главная цель DoH не безопасность, потому что защиту от подмены ответа должен гарантировать DNSSEC. Но он не решает проблему приватности днс запросов, они остаются открытым текстом, поэтому шифрование днс.
> Какая разница, кто будет отслеживать DNS-имена? Будет ли это провайдер, или Mozilla, или Google, или там Cloudflare - разницы особой нет. Они, как правило, ничем друг друга не довереннее.
Разница есть. В Mozilla/Google/Cloudflare вряд ли сидит админ с доступом к твоим днс запросам, у которого ты девушку увел. А в местном провайдере или wifi-сетке общаги такой админ может сидеть.
К логам Mozilla/Google/Cloudflare не имеет прямого доступа местный майор, а к местному провайдеру может иметь.
Зарубежный майор вряд ли имеет на тебя персональный зуб, да и мало что может сделать тебе, даже захотев. Местный майор более вероятно может иметь на тебя персональный зуб, и возможностей что-то сделать тебе у него больше.
И не надо теперь говорить, что днс запросы ничего не выдают. Ты сам выше писал:
> Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений.
Зачем ты это сделал? Чтобы скрыть днс запросы от провайдера. Значит ты признаешь что в их скрывании есть смысл, иначе бы не костылил этого и обошелся блокировкой всяких doubleclick. Теперь к этому добавляем мой аргумент о наличии разницы между теми, кто имеет доступ к днс трафику, получаем обоснование нужности DoH к серверам Mozilla/Google/Cloudflare. Ответный аргумент об отсутствии разницы будет?

Исходное сообщение
"DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..." Отправлено Аноним, 25-Фев-20 22:26
> Чтобы исключить возможности фильтрации вот этого. Твоя проблема в том, что ты не можешь обосновать, почему DoH исключает возможности фильтрации. Это не так сейчас, возможности фильтрации остались (и отключение DoH, и использование своего DoH-сервера вместо чужого, включая даже локальный dnscrypt-proxy). Почему возможности фильтрации исчезнут в будущем? Потому что в этом цель DoH? Но надо сперва обосновать что это является целью DoH. Ты связал две вещи без основания и не заметил логическую ошибку. Проще говоря, придумал и утверждаешь теперь. > Безопасность DNS-over-HTTPS - это несерьезный бред, которым только детей обманывать. Нет, безопасность и приватность протокола DoH лучше безопасности и приватности открытого днс при прочих равных. Вопрос тут в том, какой будет сервер в конкретном случае. Более того, главная цель DoH не безопасность, потому что защиту от подмены ответа должен гарантировать DNSSEC. Но он не решает проблему приватности днс запросов, они остаются открытым текстом, поэтому шифрование днс. > Какая разница, кто будет отслеживать DNS-имена? Будет ли это провайдер, или Mozilla, или Google, или там Cloudflare - разницы особой нет. Они, как правило, ничем друг друга не довереннее. Разница есть. В Mozilla/Google/Cloudflare вряд ли сидит админ с доступом к твоим днс запросам, у которого ты девушку увел. А в местном провайдере или wifi-сетке общаги такой админ может сидеть. К логам Mozilla/Google/Cloudflare не имеет прямого доступа местный майор, а к местному провайдеру может иметь. Зарубежный майор вряд ли имеет на тебя персональный зуб, да и мало что может сделать тебе, даже захотев. Местный майор более вероятно может иметь на тебя персональный зуб, и возможностей что-то сделать тебе у него больше. И не надо теперь говорить, что днс запросы ничего не выдают. Ты сам выше писал: > Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений. Зачем ты это сделал? Чтобы скрыть днс запросы от провайдера. Значит ты признаешь что в их скрывании есть смысл, иначе бы не костылил этого и обошелся блокировкой всяких doubleclick. Теперь к этому добавляем мой аргумент о наличии разницы между теми, кто имеет доступ к днс трафику, получаем обоснование нужности DoH к серверам Mozilla/Google/Cloudflare. Ответный аргумент об отсутствии разницы будет?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру