>А вот Эдвард Сноуден иного мнения.Сомневаюсь, что основной способ анонимизации Сноудера в повседневной жизни это ДНС. Основная и главная задача ДНС резолвить IP, а анонимусам есть VPN over TOR, пропуская через который ДНС пользоваться можно хоть яндекс днс-ом при особых извращенных наклонностях
>Наиболее популярный 8.8.8.8 или перехватывается провайдером или отдаёт результаты с территории РФ, что снижает его ценность до нуля для мамкиных анонимусов
Ну так используйте 9.9.9.9 с DOH/DOT (dns.quad9.net/dns-query) если хочется результаты не с РФ, но вы сами писали, что в любом случае ESNI убили, а ECH не родили, а я еще раз скажу, что ДНС не инструмент для анонимности априори
>Ну какой MITM на уровне DNS? Ну перенаправил ты обращение к банку на свою страницу с идентичным интерфейсом и что дальше?
Я не "социальный инженер", чтобы ответить на это вопрос. Кто зарабатывает на этом, тот придумает куда и как перенаправить, чтобы что-то заработать, а вообще перенаправление наиболее актуально для государств, чтобы вместо 404 выдать тебе "ай-яй-яй плохой казах" (отсылка на Казахстан с его блокировками VPN-ов и попытками МИТМ-имить), также перенаправлять любят некоторые провайдеры, чтобы вместо 404 сунуть рекламу (ростелеком вроде с таким игрался, не знаю как сейчас, живу не в РФ)
>Что мешает даунгреднуть секурный протокол до несекурного?
Ну, видимо асимметричное шифрование мешает, не? При попытки даунгрейда в нормальном браузере / ДНС клиенте будет ошибка соединения и ничего дальше не пойдет, останется только или осознанно (подчёркиваю) разрешить даунгрейд или послать на ... И достать с полки VPN.