The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Анализ перехвата провайдерами транзитного DNS-трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от opennews (??), 21-Авг-18, 12:53 
Группа исследователей из нескольких университетов США и Китая провела (https://www.usenix.org/system/files/conference/usenixsecurit...) исследование степени вмешательства провайдеров в транзитный DNS-трафик пользователей. Для обращения к DNS в большинстве случаев не применяются технологии аутентификации (DNSSEC) и шифрования (DNS over TLS/HTTPS), что позволяет провайдерам легко перехватывать и перенаправлять на свои сервера DNS-запросы к публичным  DNS-серверам, таким как 8.8.8.8 (Google), 1.1.1.1 (Cloudflare), OpenDNS, Dyn DNS и Edu DNS. Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов.

В ходе исследования была изучена целостность доставки DNS-запросов c 148 тысяч клиентских IP-адресов, охватывающих 3047 автономных систем различных провайдеров. В итоге было обнаружено, что 0.66% всех запросов по протоколу TCP к публичным DNS-серверам перехватываются и подобный перехват практикуется владельцами 259 (8.5%) автономных систем. Предполагается, что для UDP в силу более простой организации перехвата доля проблемных систем заметно выше, но точно оценить долю перехвата по UDP не удалось из-за применения для анализа вмешательства в трафик прокси-сети, позволяющей отправлять запросы только через TCP SOCKS. Наибольшая активность перехвата наблюдается в Китае, в котором из 356 автономных систем перехват применяется в 61 AS (17% от всех рассмотренных в данной стране AS), в России с 44 AS (28%), в США с 15 AS (9%), Бразилии и Индонезии (по 7 AS, 4%).

Из методов перехвата трафика наиболее популярными являются перенаправление запросов и реплицирование ответа (оригинальный запрос и ответ не блокируются, но провайдер также направляет (https://www.opennet.ru/tips/2999_iptables_block_tor.shtml) свой подставной ответ, который воспринимается клиентом из-за меньшего значения TTL). Как правило, в рамках одной автономной системы используется один метод перехвата, который применяется к конкретным внешним DNS-серверам, что свидетельствует о применении провайдером единой политики.

Наиболее часто перехватываемым публичным DNS-сервером стал сервис Google (8.8.8.8), для которого перехватывается 27.9% запросов по UDP и 7.3% по TCP. В 82 автономных системах перехватывается более 90% трафика к Google DNS. При этом в AS9808 (Guangdong Mobile) зафиксирована подмена результата для 8 запросов к Google Public DNS, в  которых вместо запрошенного хоста был выдан ответ с IP рекламного сайта, продвигающего приложение China Mobile.

URL: https://www.theregister.co.uk/2018/08/20/dns_interception/
Новость: https://www.opennet.ru/opennews/art.shtml?num=49162

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анализ перехвата провайдерами транзитного DNS-трафика"  +13 +/
Сообщение от Аноним (1), 21-Авг-18, 12:53 
И не только перехватывается, а еще и модифицируется DNS трафик провайдерами, что является MITM атакой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Анализ перехвата провайдерами транзитного DNS-трафика"  +15 +/
Сообщение от Алексей (??), 21-Авг-18, 20:59 
А я купил ProtonVPN. Там свои DNS-сервера с шифрованием данных. :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

118. "Анализ перехвата провайдерами транзитного DNS-трафика"  +11 +/
Сообщение от Аноним (-), 21-Авг-18, 21:40 
Посмотрел, неплохо. Ребята из ЦЕРН времени зря не теряют... Я вот со своим древним ВПНом без IPv6, без шифрования днс, без всяких новомодных технологий микширования трафика... Но пришло время наверно что-то менять) В связи с законом Яpoвой, пора скрывать и днс, а то больно дядюшка майор любобытный стал...
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

182. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от eth0 (?), 24-Авг-18, 17:34 
они совесть теряют - впаривают про прайвеси и сесурити, у самих на страничке гуглтагменеджеры, фейсбуки с твитерами ваши фаерфоксы фингерпринтят. Нафик таких ребят.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

186. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от nextus (?), 25-Авг-18, 14:55 
Дженерик проприетарщина под лейблом ЦЕРНА.
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

2. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (2), 21-Авг-18, 12:54 
И никудааа, никуда мне не деться от этаваааа...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Анализ перехвата провайдерами транзитного DNS-трафика"  +13 +/
Сообщение от Л.Х.В.С. (?), 21-Авг-18, 13:13 
Используй dnscrypt, Люк
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (-), 21-Авг-18, 13:43 
noob-friendly маны для опенврт доставьте
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Анализ перехвата провайдерами транзитного DNS-трафика"  +2 +/
Сообщение от Имя (?), 21-Авг-18, 14:42 
opkg install dnscrypt-proxy
А вообще есть stubby.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

40. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Антуан (?), 21-Авг-18, 15:13 
В репах штарьё, новую версию надо самому заливать
https://github.com/jedisct1/dnscrypt-proxy/wiki/Differences-...
https://github.com/jedisct1/dnscrypt-proxy/wiki/Installation...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

52. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (52), 21-Авг-18, 15:42 
Первая версия не без проблем, но работает нормально. Вторая на любителя, если мы говорим про openwrt. И неадекватность автора смущает.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

75. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 16:37 
Неадекватность?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

96. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (96), 21-Авг-18, 19:48 
Пишет в твиттере, что днскрипт нужен разработчик. На вопрос, что он использует для шифрования днс отвечает, что впн. Через некоторое время внезапно полностью удаляет репозитарий, домен днскрипт редиректит сначала на статью про днс-овер-тлс на тенте, потом на днсприваси. Вскоре появляется готовый днскрипт в2, а предыдущий "устарел". Затычка в каждом посте на хакерньюс, реддите и опенврт. Ведёт холивар против днс-овер-тлс с аргументами вроде "существует много инструментов для анализа тлс, а вот для протокола днскрипт нет" и ещё всякое про то, как плохо работает днс-овер-тлс. На реддите комментарии "днс-овер-тлс юзелесс" и тд. В посте на хакерньюс про поддержку резолва днс через тор у клаудфаер (для понимания - можно использовать днс резолвер от клаудфаер не выходя из тора) он написал коммент, что днскрипт поддерживает тор и указывает настройку прокси для днскрипт (то есть речь про прокси-сервер в тор-клиенте).
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

104. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (104), 21-Авг-18, 20:33 
Вы потеряли важную деталь. Он говорит днс-овер-тлс юзлес, а вот днс-овер-хттпс одобряет. И его днскрипт2 поддерживает DoH.
https://github.com/jedisct1/dnscrypt-proxy/issues/68
> Implementing DNS-over-TLS is not planned since it provides no benefits over DNS-over-HTTP/2.

https://dnscrypt.info/faq/
> DNS over TLS (RFC7858)
> Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful
> Questionable practical benefits over DoH

И остальные пункты можете глянуть у обоих.

Более того, его днскрипт2 выглядит палочкой-выручалочкой для старых необновляемых ОСей, где не будет нативной поддержки DoTLS/DoH, но шифровать хочется. И не обязательно его собственный протокол юзать, а можно взять DoH, что прекрасно.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

127. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (127), 21-Авг-18, 22:49 
>Вы потеряли важную деталь.

Не упускал, я знаю об этом. Но этого никак не меняет написанного. DoH нужен, чтобы оправдать существование dnscrypt-proxy сегодня.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

129. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (127), 21-Авг-18, 22:53 
Практически всё, что написано в этом факе это мягко говоря сомнительно. Я уже писал про его уровень аргументации.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

106. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (106), 21-Авг-18, 20:36 
Ты настолько внимательно следил за ним, что аж упустил причину по которой автор переписал клиент from scratch на go? Сдается мне, у тебя стойкое НЕСОГЛАСИЕ с ним по тем или иным вопросам.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

128. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (127), 21-Авг-18, 22:50 
Если есть что-то конкретное, что сказать, то скажи. Возможно есть какие-то оправдания неадекватного поведения автора dnscrypt-proxy на протяжении уже нескольких месяцев, которое я действительно упустил.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

131. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 21-Авг-18, 23:03 
>[оверквотинг удален]
> тенте, потом на днсприваси. Вскоре появляется готовый днскрипт в2, а предыдущий
> "устарел". Затычка в каждом посте на хакерньюс, реддите и опенврт. Ведёт
> холивар против днс-овер-тлс с аргументами вроде "существует много инструментов для анализа
> тлс, а вот для протокола днскрипт нет" и ещё всякое про
> то, как плохо работает днс-овер-тлс. На реддите комментарии "днс-овер-тлс юзелесс" и
> тд. В посте на хакерньюс про поддержку резолва днс через тор
> у клаудфаер (для понимания - можно использовать днс резолвер от клаудфаер
> не выходя из тора) он написал коммент, что днскрипт поддерживает тор
> и указывает настройку прокси для днскрипт (то есть речь про прокси-сервер
> в тор-клиенте).

Вы сами то достаточно сумбурно пишите ))
Вторая версия разрабатывалась еще в 2017 году, в паралели с 1-й.
На реддите смотрите даты постов.
Зачем ДНС от клаудфаера, если пользуешься Tor?
Про поддержку написал, т.к. в *toml (конфиг), действительно есть подобная настройка.
Что не так то?
Хотя, имхо, dnscrypt over tor  избыточно!

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

133. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 23:36 
> Зачем ДНС от клаудфаера, если пользуешься Tor?

У DNS-сервера клаудфлары есть скрытый сервис Tor, в отличии от многих других. Хотя доверия самой клаудфларе это не прибавляет.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

136. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 00:09 
Здорово. Т.е. когда днс-запросы могут идти через разные выходные ноды,
мы будем принудительно их загонять в клаундфларовский? Тем самым собственоручно
сводить все преимущества dns over tor к 0?
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

161. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 22-Авг-18, 14:35 
Если я правильно тебя понял, то не сводит, т.к. для клаудфлары ты все равно будешь анонимным пользователем.

P.S. Запросы к скрытым сервисам не ходят через выходные ноды.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

166. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (166), 22-Авг-18, 16:50 
Так то оно так, только вот в чем проблемка..
В Клаунфларе будут сосредоточены все твои запросы,
что не помешает их проанализировать и сколирировать.
Причем все зависит еще от того, содержат ли запросы информацию,
по которой можно будет профилировать с тобой (?) (вконтактики и прочие ацкие места)
Причем фингерпринтинг браузера никто не отменял!
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

151. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (151), 22-Авг-18, 10:57 
>Вы сами то достаточно сумбурно пишите ))

))))
>Вторая версия разрабатывалась еще в 2017 году, в паралели с 1-й.

Ладно. Не отменяет всего остального.
>Зачем ДНС от клаудфаера, если пользуешься Tor?

Не имеет отношения к моему комментарию.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

115. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (115), 21-Авг-18, 21:10 
А есть какие-то подвижки чтоб на опенврт завезли последнюю версию днс-крипта?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

152. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (151), 22-Авг-18, 10:59 
На форуме опенврт всё есть.
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

113. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 21-Авг-18, 21:00 
Или купи нормальный VPN (или настрой свой с шифрованием днс-трафика).
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (23), 21-Авг-18, 14:31 
храни деньги в банке под кроватью
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

100. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 21-Авг-18, 20:10 
Лучше в лесу ))) По GPS метке
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

107. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (107), 21-Авг-18, 20:36 
Будете хранить в банке заранее посчитайте потери по ссылке http://www.banki.ru/investment/
Например, если в Вашей банке в лесу по GPS метке будет лежать 1 мильон, то Вы потеряете 25 тыс. за этот год на инфляции
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

130. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (-), 21-Авг-18, 22:55 
Потери со слов руководства 4%
Реально 24%
Не хотите заморачиваться держите в баксах )))
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

159. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 12:42 
Нет никаких потерь, жидомасоны тебе и не такого насчитают)
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

165. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (166), 22-Авг-18, 16:46 
100пудофф!! Только вот инфляцию никто в РФ не отменял.
Причем, открою великую/сокральную истину, уровень у каждого свой.
Так как структура дохода и расходов у всех разная...
Если устраивает средняя температура от Росстата, твое право ! ))))
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

28. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (28), 21-Авг-18, 14:46 
dnsprivacy.org
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Анализ перехвата провайдерами транзитного DNS-трафика"  +2 +/
Сообщение от oni8 (?), 21-Авг-18, 12:55 
решение: использовать 127.0.0.1:9050 (tor-dns) в качестве DNS?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от bottlemanemail (?), 21-Авг-18, 12:59 
как вариант, но резольвит тока A записи.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

61. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 15:53 
9053.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Анализ перехвата провайдерами транзитного DNS-трафика"  +3 +/
Сообщение от abask (??), 21-Авг-18, 13:24 
Отсутствие Беларуси в первых строчках списка говорит о том, что оперативно-аналитический центр работает более чисто чем китайские коллеги.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Анализ перехвата провайдерами транзитного DNS-трафика"  +5 +/
Сообщение от titron (ok), 21-Авг-18, 13:40 
Может, по технической оснащенности или грамотности отстают?..
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

93. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от kai3341 (ok), 21-Авг-18, 19:14 
> Может, по технической оснащенности или грамотности отстают?..

Увы. Вы недооцениваете жэсточайшесть Александра Григорьевича и becloud

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Анализ перехвата провайдерами транзитного DNS-трафика"  +29 +/
Сообщение от Капитан (??), 21-Авг-18, 13:44 
Отсутствие Беларуси в первых строчках списка говорит о том, что никому из исследователей нет дела до Беларуси
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (25), 21-Авг-18, 14:37 
Тем не менее, в Беларуси dns перехватывается. Например, тот же лурк не открывается, выдавая стандартную заглушку про <<не пущю!>>. Спасибо firefox за network.trr.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

51. "Анализ перехвата провайдерами транзитного DNS-трафика"  +8 +/
Сообщение от белтелеком (?), 21-Авг-18, 15:39 
дружище, мне для этого нахрен не надо перехватывать dns.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

158. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 12:40 
А что тебе надо?
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

172. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (-), 22-Авг-18, 22:33 
Шоколяда
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

188. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от белтелеком (?), 27-Авг-18, 22:22 
железку уровня asr9000, если не резервируем - то можно ровно одну. Для магистрала, покупающего их совсем не по 'gpl', ничего особенного.
И рядом наколеночная поделка на линухе, анонсящяя подлежащие блокировке сетки. девятитысячная не лопнет. А траффика на эти адреса - на самом деле кот наплакал (в том числе, понятно, потому, что хрен ты до тех адресов дойдешь), проэтому и на тот линух, где стоит вебсервер с единственной страничкой с которой грозит пальцем "допереключаешься!" товарищ майор, тоже нагрузочка небольшая. Раньше из большой любви к вам мы там даже парсили на лету sni, отбрасывая только то, что на самом деле подлежало блокировкам, но товарищ майор из соседней страны, увы, велел прекращать самодеятельность.

и зачем тут перехватывать dns, спрашивается?

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

7. "Анализ перехвата провайдерами транзитного DNS-трафика"  –6 +/
Сообщение от Ivan_83 (ok), 21-Авг-18, 13:25 
Опять нагнетают чтобы все ихним одним DNS сервером через TLS пользовались, ну и они там заодно были в курсе кто куда и с кем.
Вмешательство в пользовательский трафик плохо, но централизованные сервисы ещё хуже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Анализ перехвата провайдерами транзитного DNS-трафика"  –5 +/
Сообщение от Аноним (12), 21-Авг-18, 13:44 
именно так. я тоже у себя пеерехватываю 8.8.х.х (и блочу) с телевизора в локалке чтобы убрать надоедливую рекламу на трубе и прочих.
я так понимаю, теперь они хотят прикрыть это дело, напугав хомячкофф злыми провайдерами и прочим. напоманиает т.н. 'борьбу с терроризьмом' ;)))
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Анализ перехвата провайдерами транзитного DNS-трафика"  +6 +/
Сообщение от vitalif (ok), 21-Авг-18, 13:56 
Нет уж, лучше централизованные сервисы, чем перехват товарищем майором
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Анализ перехвата провайдерами транзитного DNS-трафика"  +4 +/
Сообщение от zzz (??), 21-Авг-18, 14:24 
Как будто централизованные сервисы не сольют по запросу всё, что надо, товарищу майору. Наивный чукотский мальчик.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

69. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (69), 21-Авг-18, 16:27 
Майор там не в почете
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

85. "Анализ перехвата провайдерами транзитного DNS-трафика"  +2 +/
Сообщение от zzz (??), 21-Авг-18, 18:41 
Как не поверить анонимусу.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

99. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Провадер (?), 21-Авг-18, 20:08 
Верь мне.. точно не в почете
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

108. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (107), 21-Авг-18, 20:38 
А потом эти люди Твиттер лечат
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

120. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Майор (??), 21-Авг-18, 22:11 
Мы всех лечим
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

157. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 12:40 
Хотите вылечить весь мир - начните с себя!
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

38. "Анализ перехвата провайдерами транзитного DNS-трафика"  –3 +/
Сообщение от none_first (ok), 21-Авг-18, 15:04 
> Нет уж, лучше централизованные сервисы, чем перехват товарищем майором

пендосский гугл конечно не льет инфу в АНБ, напрямую ;) а централизация имени СШП уже проходили со свифтом

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

82. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от имя (?), 21-Авг-18, 17:57 
вот только из сша нет сообщений о неадекватных блокировках по щучьему велению.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

87. "Анализ перехвата провайдерами транзитного DNS-трафика"  –5 +/
Сообщение от zzz (??), 21-Авг-18, 18:48 
Блокировки были как раз-таки более, чем адекватны. Ненормально, когда отечественные порталы располагаются на серверах в стране, где бешеный принтер каждые полгода генерирует новые санкции. Поэтому кто понял намёк - те просто перевели свои порталы на отечественный хостинг, а кто надеется проскочить по типу Дерипаски (который поначалу тоже думал, что "пыль глотать" - образное выражение, а сейчас переводит бабки в российские оффшоры) - начали городить VPN.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

185. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Лохотронщик (?), 25-Авг-18, 11:43 
Какой-то поток шизофазии, как будто в голову шизофреника посмотрел.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

117. "Анализ перехвата провайдерами транзитного DNS-трафика"  –2 +/
Сообщение от none_first (ok), 21-Авг-18, 21:20 
> вот только из сша нет сообщений о неадекватных блокировках по щучьему велению.

оттуда большинство заявлений надекватные, и блокировки не ограничиваются цифровым миром ;)
там больше "сучее" веление (в числе прочих) и как её зовут - вполне читается

А вот ябл вполне блокирует свои ресурсы от запросов из Крыма и гугл тоже этим страдает...

вот такие они "адекватные/справедливые/демократичные"

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

102. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (102), 21-Авг-18, 20:31 
Вообще-то АНБ, если верить Сноудену, взломала серваки Гугла и систематически похищала инфу
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

114. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от none_first (ok), 21-Авг-18, 21:00 
> Вообще-то АНБ, если верить Сноудену, взломала серваки Гугла и систематически похищала инфу

ой, белый и пушистый гугл - завязывайте уже с иллюзиями

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

44. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Ivan_83 (ok), 21-Авг-18, 15:25 
Только в краткосрочной перспективе.
В долгосрочной это приведёт к тому, что у тебя или твоих майоров покончают или их тупо станет в два раза больше.
В любом случае станет сильно хуже, но варить будут медленно.
p2p решает обе проблемы в принципе.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

71. "Анализ перехвата провайдерами транзитного DNS-трафика"  –2 +/
Сообщение от Ivan_bolvan (?), 21-Авг-18, 16:29 
Кто там покончает и кого станет больше?
Об чем речь то???
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

31. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (28), 21-Авг-18, 14:50 
Кто запрещает использовать не ихний DNS-сервер через TLS? Жидомасоны?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Анализ перехвата провайдерами транзитного DNS-трафика"  –3 +/
Сообщение от none_first (ok), 21-Авг-18, 15:07 
> Кто запрещает использовать не ихний DNS-сервер через TLS? Жидомасоны?

именно https://ru.wikipedia.org/wiki/Корневые_серверы_DNS
или им подконтрольные, о чудо...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

45. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (-), 21-Авг-18, 15:26 
man opennic
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от none_first (ok), 21-Авг-18, 15:34 
> man opennic

Like all alternative root DNS systems, OpenNIC-hosted domains are unreachable to the vast majority of Internet users, because they require a non-default configuration in one's DNS resolver.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

57. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (57), 21-Авг-18, 15:48 
Внезапно, да?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

64. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от none_first (ok), 21-Авг-18, 16:03 
> Внезапно, да?

очевидно и потому неюсабельно

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

72. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 16:32 
Юзабельно, но централизованно. И всю инфрастктуру держат полтора землекопа.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

109. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 21-Авг-18, 20:56 
Вам шашечки или ехать?
Хотите поиграть в шпиенов - выбирайте альтернативные днс. Хотите подключаться к нынешней инфраструктуре - используйте что дают, огораживаясь от васянов и рекламы провайдера днскриптом
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

49. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Ivan_83 (ok), 21-Авг-18, 15:32 
Не чей?
У меня стоит unbound и он сам делает и рекурсию и кеширование.
Я бы мог вынести ещё один куда то и совокупить их по TLS, но пока не испытываю в этом потребности.

Чужим DNS для рекурсии я пользоваться не хочу в принципе, потому что это полный слив того что я читаю=потеря приватности.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

55. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (52), 21-Авг-18, 15:44 
Ну да. Запросы к рутам же не перехватываются.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

63. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 15:59 
DNSSEC.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

73. "Анализ перехвата провайдерами транзитного DNS-трафика"  +2 +/
Сообщение от Аноним84701 (ok), 21-Авг-18, 16:34 
> DNSSEC.

От  _перехватывания_ и чтения "всеми, кому не лень", не поможет.


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

76. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 16:49 
Да, но тогда, пожалуй единственный вариант - не обращаться к корневым серверам из домашней сети (или туннелировать запросы к ним). Но тогда зарубежные майоры запросы перехватят.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

116. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от none_first (ok), 21-Авг-18, 21:14 
> Да, но тогда, пожалуй единственный вариант - не обращаться к корневым серверам
> из домашней сети (или туннелировать запросы к ним). Но тогда зарубежные
> майоры запросы перехватят.

ну вот и пришли к началу ;)

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

132. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 21-Авг-18, 23:10 
Ну не совсем..
Кому какие майоры ближе ))
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

134. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 21-Авг-18, 23:40 
И не стоит еще забывать, что SNI передается в открытом виде.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

154. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Maxim (??), 22-Авг-18, 12:10 
Что делает бессмысленным весь топик.
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

163. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним84701 (ok), 22-Авг-18, 16:36 
> Да, но тогда, пожалуй единственный вариант - не обращаться к корневым серверам
> из домашней сети (или туннелировать запросы к ним).

Когда я  последний раз тыкал туннелирование, то все "предоставители услуг" как-то не вызывали особого доверия. Сливать, хоть и по шифрованному каналу, данные клаудфлеру и прочим - абсолютно никакого желания. Хотя, если честно, и нон-профитники не вызывают особого доверия.
Поэтому у меня компромис - все запросы распределяются на десяток адресов нон-профитников:


        forward-addr: 194.150.168.168  #  AS250.net Foundation
        forward-addr:   9.9.9.10     # Quad9
        forward-addr:  89.233.43.71 # unicast.censurfridns.dk
        forward-addr:  194.132.32.32 # PrivActually Ltd
        forward-addr:   82.141.39.32 # ns1.de.dns.opennic.glue
        forward-addr:   94.247.43.254 #ns8.he.de.dns.opennic.glue
        forward-addr:   31.171.251.118 # ns1.zh.ch.dns.opennic.glue
        forward-addr:   82.196.9.45 # ns1.nh.nl.dns.opennic.glue

ЗЫ: кроме 194.* все  умеют в DNSSEC.
Хотя конечно толку от этого на практике …
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

170. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от dimqua (ok), 22-Авг-18, 18:34 
Почему бы просто не форвардить все запросы на свой сервер в таком случае?

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

171. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним84701 (ok), 22-Авг-18, 21:20 
> Почему бы просто не форвардить все запросы на свой сервер в таком случае?

Хороший вопрос - а х(то)з(нает).
Вроде бы, когда-то пытался - и оно слишком "тормозило". Но то могла быть и криворукая настройка.
А так, выбрал из списка OpenNic проекта, работает быстро и вполне себе сердито.

Но за идею спасибо (вот что значит - шаблон мышления), надо будет на выходных почитать-поковырять.


Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

174. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Майор (??), 22-Авг-18, 22:36 
Почитай-Поковыряй в сторону dns over tor
Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

68. "Анализ перехвата провайдерами транзитного DNS-трафика"  –2 +/
Сообщение от Ivan_83 (ok), 21-Авг-18, 16:21 
Ещё раз - у меня пока не актуально, провайдер такой фигнёй не страдает относительно меня.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

97. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (96), 21-Авг-18, 19:50 
Тогда зачем-ты что-то пишешь, если для тебя не актуально?
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

124. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Ivan_83 (ok), 21-Авг-18, 22:33 
Чтобы обозначить своё негативное отношение к централизации инета в одной юрисдикции.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

98. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Провадер (?), 21-Авг-18, 20:07 
Занимаюсь. Ты просто не в курсе
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

144. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 01:18 
Так не пользуйся этим. Кто мешает?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (24), 21-Авг-18, 14:31 
извините, а разве GGC не отвечают на 8.8.8.8 ? а  если отвечают, то  учитывали ли подобную возможность, я  не помню с каких адресов приходит запрос при использовании черного ящика от гугла
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Анализ перехвата провайдерами транзитного DNS-трафика"  +7 +/
Сообщение от Минона (ok), 21-Авг-18, 14:48 
>Наибольшая активность перехвата наблюдается в Китае, в котором из 356 автономных систем перехват применяется в 61 AS (17% от всех рассмотренных в данной стране AS), в России - 44 AS (28%), в США - 15 AS (9%), Бразилии и Индонезии по 7 AS (4%).

наибольшая как раз в России: 28% против 17%.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (79), 21-Авг-18, 17:07 
И о чём же тебе это говорит?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

140. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 01:05 
В билайне работал, перехватывать начали еще при мне (в 2013м уволился), думаю в этих же годах и остальной крупняк начал заниматься тем же... Ну а кто не начал, тех подмяли.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

167. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от билайн (?), 22-Авг-18, 17:31 
не переживай, твоих жопоруких коллег уволили следом (пряморукие свинтили еще в 2009м, после слияния в экстазе со свинотелом).
сейчас под вывеской "билайн" работает аутсорсер-которого-нельзя-называть, к билайну ни малейшего отношения не имеющий (нет, по телефону они представятся- билайном). Херней они там не страдают.

Блокировки роспозора, разумеется, никакого отношения к dns не имеют и сделаны соврешенно другим способом.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

184. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Лохотронщик (?), 25-Авг-18, 11:39 
>В билайне работал, перехватывать начали еще при мне (в 2013м уволился)

Ну и кем ты там работал, уволенный сотрудник?

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

187. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Минона (ok), 27-Авг-18, 07:31 
>>В билайне работал, перехватывать начали еще при мне (в 2013м уволился)
> Ну и кем ты там работал, уволенный сотрудник?

Перехватчиком =)

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

53. "Анализ перехвата провайдерами транзитного DNS-трафика"  –6 +/
Сообщение от EuPhobos (ok), 21-Авг-18, 15:42 
Привет ТТК, ну как там у тебя дела, всё перехватываешь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Анализ перехвата провайдерами транзитного DNS-трафика"  –3 +/
Сообщение от TTK (?), 21-Авг-18, 15:44 
мля, да не занимаюсь я такой херней!
Вы совсем сдурели - зачем мне такая нагрузка на мои ns ?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

89. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от 0309email (?), 21-Авг-18, 18:53 
ТТК подменяла днс ещё до яровых, и сейчас это делает официально.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

103. "Анализ перехвата провайдерами транзитного DNS-трафика"  +4 +/
Сообщение от ТГК (?), 21-Авг-18, 20:32 
>Привет ТТК, ну как там у тебя дела, всё перехватываешь?

Нет, ставлю тебе дизлайки.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "Анализ перехвата провайдерами транзитного DNS-трафика"  –2 +/
Сообщение от Timur I. Davletshin (?), 21-Авг-18, 15:49 
apt-get install dnssec-trigger — минимум, который должны делать клиенты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от 1 (??), 21-Авг-18, 17:18 
*должны* - это не демократично !
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

142. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 01:09 
Вспомни где ты живешь, демократия...
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

105. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (102), 21-Авг-18, 20:34 
И что это даст? Оно само после установки заработает или настраивать нужно? Я не в теме, разъясните плиз
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

119. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Timur I. Davletshin (?), 21-Авг-18, 22:03 
https://dnssec.vs.uni-due.de/ — проверь до установки и проверь после установки. Если у тебя обычная десктопная система (NetworkManager + любое подключение с DHCP), то настраивать ничего не нужно. Резидентную мониторилку из трея можешь смело отключить.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

125. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (-), 21-Авг-18, 22:34 
Сделал. Не помогает!
Что еще нужно?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

126. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Timur I. Davletshin (?), 21-Авг-18, 22:38 
Научиться описывать проблему или читать документацию — https://access.redhat.com/documentation/en-us/red_hat_enterp...
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

145. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (145), 22-Авг-18, 01:19 
Почитый молитву. В любом деле помогает!
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

177. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 22:39 
Какую? Весь во внимание!!
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

181. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (181), 24-Авг-18, 00:11 
Отче Наш разумеется!
Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

101. "Анализ перехвата провайдерами транзитного DNS-трафика"  –3 +/
Сообщение от Аноним (101), 21-Авг-18, 20:11 
Все эти статьи - реклама шифрования DNS через пугание обывателя
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (104), 21-Авг-18, 20:57 
И? А реклама делать перерывы для глаз (бесплатные) через пугание ухудшения зрения вас не бесит?
Интернет - небезопасная среда передачи данных. Все надо шифровать. И днс будем, и SNI. Ибо нефиг.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

111. "Анализ перехвата провайдерами транзитного DNS-трафика"  +1 +/
Сообщение от Аноним (-), 21-Авг-18, 20:58 
Товарищ Майор, перелогиньтесь!
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

176. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Майор (??), 22-Авг-18, 22:38 
Где кнопка? Тыкаю, но не получается
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

135. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Alexeyemail (??), 21-Авг-18, 23:40 
Всегда можно поручить ресолвинг внешнему источнику, если сам не можешь контролировать. В этом ни чего зазорного нет. А вопрос внедрения в трафик своей информации, ну так у нас "демократия" помноженная на "капитализм". Вот исследования (мониторинг) дело полезное и хорошо, что люди делятся своими изысканиями. Спасибо им.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Анализ перехвата провайдерами транзитного DNS-трафика"  +10 +/
Сообщение от Gleb Haakim (?), 22-Авг-18, 01:16 
Вот именно что "демократия", да такая демократия, что лысый чорт подтирается всеми статьями Конституции - по страничке на каждое утро. А когда странички заканчиваются - ему приносят новый томик. Иногда он распечатывает ст. 23 и 31, это его любимые. Этими двумя он готов вытирать свою жoпу хоть каждый день.
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

153. "Анализ перехвата провайдерами транзитного DNS-трафика"  –1 +/
Сообщение от Аноним (153), 22-Авг-18, 11:00 
К чему вся эта истерика? В идеальном "защищенном" варианте это можно решить только если каждый DNS-клиент (чиатй телефон/холодильник) будет рекурсивным с поддержкой крипто и сам будет ходить по всей цепочке серверов. Такой сценарий без локального кеширования "убьет" интернет  нагрузкой на крипто и трафик до серверов 1го и 2го уровней. А все остальное это сказки-пугалки для того чтобы перетащить трафик с кешей на сервера "большого брата" и глобально следить за пользючками, не позволяя блочить рекламу/трекеры. А то больно много хомячков научилось hosts-листы использовать. После внедрения крипты останется лишь махонький шажёк - ввести клиентскую аутентификацию запросов ресолвера по какому-нибудь chip-id и больше ни одно тулово не скажет что оно "не ходило" на этот сайт, и вообще у него Tor.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

156. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 12:38 
Истерика только в вашей голове. У остальных - меры предосторожности.
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

179. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (153), 23-Авг-18, 10:31 
Ну расскажи-ка нам всем о мерах предосторожностей против отслеживания посещаемых ресурсов со стороны google/cloudflare?
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

168. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Fedd (ok), 22-Авг-18, 17:43 
dnscrypt
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

169. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Fedd (ok), 22-Авг-18, 17:44 
убережет от подмены но не от анализа
Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

175. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Аноним (-), 22-Авг-18, 22:37 
Этого мало???
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

178. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от DmA (??), 23-Авг-18, 10:18 
- Здравствуйте, беспокоит капитан Всизовский из центра Э-Э по противодействию сами знаете чему. Не могли бы вы зайти к нам побеседовать?
- Что?! В СИЗО... что? Центр? Почему? В чем дело? Я же ничего...
- Вси-зов-ский. Да не волнуйтесь, ну поговорим часок. По поводу вашей страницы ВКонтакте.
- Никогда я не регистрировался ВКонтакте и у меня нет и не было там никаких страниц!
- Вот это и подозрительно...

Так что шифрованный днс не спасёт от претензий нкдшников-чекистов

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

183. "Анализ перехвата провайдерами транзитного DNS-трафика"  +/
Сообщение от Барон (?), 25-Авг-18, 00:11 
>Так что шифрованный днс не спасёт от претензий нкдшников-чекистов

Советую шапочку из фольги. И хватит переделывать древнючие баяны, совесть-то имей.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру