Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."	+/–
Сообщение от opennews (ok), 25-Фев-20, 17:58
Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS)  для пользователей из США. Шифрование DNS-трафика рассматривается как принципиально важный фактор защиты пользователей.  Включение производилось поступательно, начиная с нескольких процентов пользователей с постепенным охватом до 100% аудитории из США. В Евросоюзе и других странах активировать DoH по умолчанию пока не планируют... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52427
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Gemorroj (ok), 25-Фев-20, 17:58	+14 +/–
зачем они мылят глаза "безопасностью"? ведь, на сколько я понимаю, тут просто вопрос доверия, кому ты будешь делегировать свой dns трафик.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #24, #52, #77, #81, #127

2. Сообщение от timur.davletshin (ok), 25-Фев-20, 18:00	+1 +/–
А кто вообще решил, что доверять данные какому-то Cloudflare (он вообще юридически представлен у нас?) чем-то надёжнее моего провайдера? С ним у меня хотя бы договор есть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #31, #47, #48

3. Сообщение от n1rdeks (ok), 25-Фев-20, 18:00	+5 +/–
Ну так "рекомендуют" свои 2 площадки. Деньги, Сэр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

4. Сообщение от VEG (ok), 25-Фев-20, 18:02	+/–
Разница в том, что обычный DNS могут подглядывать все по дороге от того кому вы "доверяете" до вас. При использовании DNS-over-HTTPS или DNS-over-TLS кроме вас и того кому вы "доверяете" никто подсматривать и вмешиваться в работу не сможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13, #58, #102, #135

5. Сообщение от Аноним (84), 25-Фев-20, 18:07	–3 +/–
> Применение DoH может привести к проблемам в таких областях, как системы родительского контроля, доступ к внутренним пространствам имён в корпоративных системах, выбор маршрутов в системах оптимизации доставки контента и выполнение судебных предписаний в области противодействия распространению нелегального контента и эксплуатации несовершеннолетних. Для обхода подобных проблем реализована и протестирована система проверок, автоматически отключающих DoH при определённых условиях. Выпилить! И фейсом об тайбл этих умников.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #25, #39

6. Сообщение от A.Stahl (ok), 25-Фев-20, 18:08	–2 +/–
Никто так не решил. Просто шифрование DNS-возни отсекает любопытных вообще-хрен-знает-кого. Остаются лишь машина пользователя и DNS сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #42, #64, #89, #142

7. Сообщение от timur.davletshin (ok), 25-Фев-20, 18:10	+/–
Это просто предоставляет ещё одну возможность подарить информацию большой корпорации, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

8. Сообщение от бублички (?), 25-Фев-20, 18:11	+7 +/–
принудительный DoH - какой-то совершенно детский бред. под красочной вывеской "не доверяйте DNS-резолверам своего провайдера - доверяйте нам. искренне и навеки ваш, Cloudflare" обезъянам в очередной раз пытаются внушить идею что о них заботятся. у любой более-менее IT-компании как-правило своя сеть резолверов. с DoH или без - по желанию
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #36

9. Сообщение от Аноним (9), 25-Фев-20, 18:15	+/–
По прежнему не работает при включении. Его вообще как нибудь можно включить? Хотя бы на попробовать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

10. Сообщение от Аноним (84), 25-Фев-20, 18:15	–2 +/–
В дополнение. Ну может быть я чего недопонимаю, но все же! > Для передачи резолверу CDN сведения о местоположении клиента также было рассмотрено применение расширения EDNS Client Subnet. . Одичали в конец! И конечно же фейсом об тайбл. Выпилить!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #69

11. Сообщение от Аноним (84), 25-Фев-20, 18:19	+2 +/–
Мы в общем то всегда доверяем "DNS-резолверам своего провайдера". Особенно мы рады когда нам продають доступ в сеть Интернет, без доступа к некоторым IP. А так да, мы доверяем ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #43, #66

12. Сообщение от A.Stahl (ok), 25-Фев-20, 18:22	+/–
Пропиши DNS-сервер от маленькой корпорации. Ничего не изменилось кроме того что совсем левые люди не смогут сунуть нос куда не нужно. Нет, никто не утверждал что вообще никто не сможет сунуть нос. Просто носов будет меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19

13. Сообщение от пох. (?), 25-Фев-20, 18:23	–2 +/–
нет, дружочек, не п-3ди. Разница в том, что в обычный DNS фуфлофокс и ее дружки из клаудфлари свой нос сунуть не могут в принципе. А им очень, очень хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

14. Сообщение от Тфьу (?), 25-Фев-20, 18:23	+/–
Как отключить все эти дополнительные проверки чтобы DoH всегда был включен?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #83

15. Сообщение от Cloud (ok), 25-Фев-20, 18:36	+1 +/–
Когда оно появилось пробовал, жутко тормознуто было.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #34

16. Сообщение от Аноним (16), 25-Фев-20, 18:37	+/–
Фаерфокс тут никаким боком к трафику не подберётся. Другое дело, что клаудфайр им мог отвалить бабла, это да... Хотя политика конфиденциальности у них весьма и весьма приватная. Как оно крутится - это другое дело, но вот гугл своих деяний в политике не скрывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22, #105

17. Сообщение от Аноним (16), 25-Фев-20, 18:40	+/–
Какие именно? Если нравится вариант фф - так и ипользуйте, проверок нет. Если не нравится - ставьте stubby, и всё это будет реализовываться прямо на оси. Там и сервер выбрать любой можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (30), 25-Фев-20, 18:41	–1 +/–
Начали под централизованный колпак хомячьё пересаживать... А кто даст гарантию, что CloudFlare честно разыменует запрос, а не протуннелирует тебя с подменой сертификата? Тем более, что они-то и занимаются контент-деливери сетями.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #29, #35, #122, #130

19. Сообщение от timur.davletshin (ok), 25-Фев-20, 18:44	+/–
Не, будет один или два с очень и очень большой статистикой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #37, #152

20. Сообщение от timur.davletshin (ok), 25-Фев-20, 18:45	–1 +/–
Оно и сейчас у меня в 4 раза медленнее DNS от оператора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28

21. Сообщение от artenox (?), 25-Фев-20, 18:45	–1 +/–
> Не должен хранить логи дольше 24 часов Почему бы просто не заюзать Tor DNS или DNSCrypt?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #86, #88, #144

22. Сообщение от Аноним (30), 25-Фев-20, 18:45	–4 +/–
> политика конфиденциальности не смешите тапочки! было бы всё так конфиденциально - не рвали бы когти в сторону сладкого пирога.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (30), 25-Фев-20, 18:49	+/–
> Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством. Вопрос: ЧЬИМ законодательством?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

24. Сообщение от Аноним (24), 25-Фев-20, 18:51	+2 +/–
Затем что, если плохо себя кто вести будет, отключат (газ) сертификат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

25. Сообщение от artenox (?), 25-Фев-20, 18:51	+/–
Поддерживаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

26. Сообщение от Аноним (24), 25-Фев-20, 18:52	+/–
А зачем ее давать, когда люд потребляэ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Аноним (27), 25-Фев-20, 18:52	+3 +/–
А мне и ProtonVPN хватит, там свои DNS. Цель Firefox - зашифрованный DNS для бедных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30, #134

28. Сообщение от artenox (?), 25-Фев-20, 18:53	–3 +/–
Потому что не UDP как DNSCrypt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #172

29. Сообщение от Аноним (84), 25-Фев-20, 18:55	+/–
> Изменить провайдера или отключить DoH можно в настройках сетевого соединения. Например, можно указать альтернативный сервер DoH "https://9.9.9.9/dns-query" для обращения к серверам Google, "https://dns.quad9.net/dns-query" - Quad9 и "https://doh.opendns.com/dns-query" - OpenDNS. В about:config также предусмотрена настройка network.trr.mode, через которую можно изменить режим работы DoH: значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. 4-й же вариант! У Вас наверное какая то особая гарантия? Вот, предположим Вы, со своей гарантией, вдруг, ну может быть не совсем вдруг, обнаружили, что с двух различных каналов получены различные ответы. Что Вы станете делать? Даже с учетом вашей гарантией ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

30. Сообщение от Аноним (30), 25-Фев-20, 18:56	+2 +/–
Цель Firefox - добраться до сладкого пирога, к которому они раньше не имели доступа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #76

31. Сообщение от Аноним (-), 25-Фев-20, 18:59	–2 +/–
А кому надо доверять? Товарищ майору, которому несешь бабки за интернет?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #45

33. Сообщение от Аноним (-), 25-Фев-20, 19:01	+3 +/–
Так и вижу, домохозяйки гуглят мануалы по настройке Tor DNS или DNSCrypt. :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #50, #70, #184

34. Сообщение от Аноним (-), 25-Фев-20, 19:02	–1 +/–
Держи в курсе!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

35. Сообщение от Аноним (-), 25-Фев-20, 19:03	+2 +/–
Под колпаком COPMа уютнее? :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

36. Сообщение от Аноним (-), 25-Фев-20, 19:05	+/–
Отключается в настройках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #51

37. Сообщение от A.Stahl (ok), 25-Фев-20, 19:07	+/–
Не вижу оснований так думать: поднять ДНС с шифрованием задача одного уровня с поднятием ДНС без шифрования. Просто нельзя взять и -- бадабыщь! -- все перешли на шифрование. Некоторое время будет ситуация, когжа ДНСов всего несколько. Лично ты можешь пересидеть это время на серверах без шифрования, светя  эти данные не только тем кому они нужны, но и вообще кому попало, раз уж так тебе спокойней и привычней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от Онаним (?), 25-Фев-20, 19:08	+/–
Stubby на openwrt и нет проблем, работает на все устройства в доме. 👺👺
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

39. Сообщение от Аноним (-), 25-Фев-20, 19:09	+5 +/–
"Родительский контроль" в современном мире - это поставить проприетарную пpибдyдy от одного из тысяч гoвноделов, которая ниxpенa не гарантирует, и свалить на работу, пока чадо плавает в [s]океане говна[/s] этих ваших интернетах, в надежде на то что ничего нехорошего там не всплывет))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #49, #138

40. Сообщение от Аноним (-), 25-Фев-20, 19:11	+1 +/–
VPN на OpenWRT и нет проблем, работает на все устройства в доме. 💪💪💪
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Аноним (41), 25-Фев-20, 19:16	+/–
Подскажите как настроить dnscrypt-proxy и включить DoH в firefox и подключиться к dnscrypt-proxy
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #56

42. Сообщение от Аноним (-), 25-Фев-20, 19:17	+/–
>> чем-то надёжнее моего провайдера? > Никто так не решил. Просто шифрование DNS-возни отсекает любопытных вообще-хрен-знает-кого. Между тобой и твоим провайдером есть любопытные вообще-хрен-знает-кто? Интересно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #46, #153

43. Сообщение от Аноним (43), 25-Фев-20, 19:17	+/–
Ну так это вопросы не к провайдеру, а к законодательству конкретной страны. Строго говоря, провайдеру вообще неинтересно что-то там блокировать, только лишний геморрой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #121

44. Сообщение от Аноним (30), 25-Фев-20, 19:20	+1 +/–
звучит как немецкое πορно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #128

45. Сообщение от Аноним (-), 25-Фев-20, 19:20	+2 +/–
> А кому надо доверять? Товарищ майору, которому несешь бабки за интернет?) Дятлам, считающим что они "в домике" и провайдер не засечет, куда вдруг пошли пакеты после шифрованного запроса в DoH *facepalm.tiff*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #96

46. Сообщение от Аноним (30), 25-Фев-20, 19:23	+2 +/–
Так-то есть... продукты Мозилы :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от GentooBoy (ok), 25-Фев-20, 19:23	–3 +/–
> какому-то Cloudflare (он вообще юридически представлен у нас?) чем-то надёжнее моего провайдера? Это с тех пор как перестали выдавать бумажки экстрасенсам юрик в рф стал оплотом надежности?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #65

48. Сообщение от Ты бот (?), 25-Фев-20, 19:25	+3 +/–
С кем у тебя договор, вася? С мтс-ами и ему подобными которые с трафиком и пользователями творят всё что хотят наплевав на договора?🤣 Ты дурачок по-ходу если веришь каким-либо провайдерам/опсосам и их договорам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #73, #82

49. Сообщение от Ты бот (?), 25-Фев-20, 19:31	+/–
По-сравнению с океанами говна во дворе и в школе, интернет просто тихая гавань. В интернете хотя бы твою дочку за гаражами не изнасилуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #68

50. Сообщение от GentooBoy (ok), 25-Фев-20, 19:31	+/–
Товарищ Ленин, может вы залогинетесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

51. Сообщение от Ты бот (?), 25-Фев-20, 19:36	–1 +/–
бублички нынче слишком тупые пошли 🤣 что-то в настройках отключать это черезчур! Они браузир ставили не для того чтобы в настройках крacноглазить!🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

52. Сообщение от Аноним (-), 25-Фев-20, 19:38	+5 +/–
>зачем они мылят глаза "безопасностью"? Потому что дело тут ни в какой не безопасности. У меня, например, локально настроен dnsmasq для разрешения имен. Есть белый список, есть черный список. Белый список содержит адреса, которые я по большей части использую, черный список содержит разнообразное гуглоговно, вроде doubleclick, с перенаправлением на 127.0.0.1. Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений. Вот для борьбы с аналогичными технологиями пользователей это все придумано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #59, #72, #100

55. Сообщение от Ты бот (?), 25-Фев-20, 19:44	–1 +/–
Ихним, вася. Они ихние сервисы в инхних странах и ихних-же интернетах продвигают🤣 Интернет это вобще проект ЦРУ по заявлению одного пережившего анальную геополитическую трагедию престарелого карлика🤣🤣🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

56. Сообщение от Casm (??), 25-Фев-20, 20:09	+/–
В wiki есть https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoH
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

57. Сообщение от abi (?), 25-Фев-20, 20:09	+/–
А можно как-нибудь это надежно выключить, чтобы потом не вспоминать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

58. Сообщение от Аноним (58), 25-Фев-20, 20:17	+1 +/–
вообще то запрос от серверов клаудфлари до NS серверов отвечающих за домен, который вы запрашивали никуда не денется и так же поедет обычным, ни разу ни шифрованным DNS запросом, ибо другого нет в природе.. А ваш трафик все равно поедет через сеть вашего оператора, и при наличии у того желанния (или, скорее  у т. майора по средством СОРМ, т.к. оператору оно нахрен не вперлось обычно) они эти буквы вынут из SNI. Зато после включения сей штуки об ваших желаниях знают еще и дяди из клаудфлари, и их г. майоры, а не только наши.. (ну для сша оно наверное и имеет смысл, в одной точке удобнее трафик мониторить, чем во многих, и г майор он и там и там один и тот же)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #84, #92

59. Сообщение от Аноним (59), 25-Фев-20, 20:18	–2 +/–
И толку в этих манёврах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #61, #62

61. Сообщение от Аноним (-), 25-Фев-20, 20:23	+/–
Толк в том, что во первых исключаются мусорные запросы ко всяким маркетинговым конторам, во вторых на публичном сервере нельзя определить количество посещений по определенному имени, в третьих обновлять список DNS-соответствий можно не только с DNS-сервера провайдера, а с любого доступного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от Аноним (62), 25-Фев-20, 20:28	+/–
Согласен. Большинство сайтов работают по схеме "один домен - один IP". Так что определить куда он заходил весьма нетрудно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #63

63. Сообщение от Аноним (-), 25-Фев-20, 20:32	+/–
Хоть изопределяйтесь. Во первых, популярные сайты, как правило уже, находятся не одном IP. Во вторых, на одном IP может и десять сайтов находится. Ну и наконец, это сделано в первую очередь для фильтрации мусора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #67, #132

64. Сообщение от Аноним (67), 25-Фев-20, 20:33	+/–
> Никто так не решил. Просто шифрование DNS-возни отсекает любопытных вообще-хрен-знает-кого. Остаются лишь машина пользователя и DNS сервер. _Один для всех_ DNS-сервер, это важно. К тому же, имеющий возможность эффективно отличать конкретных пользователей. Который уже, в свою очередь, может передавать/продавать эти данные хрен-знает-кому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #85

65. Сообщение от Аноним (67), 25-Фев-20, 20:35	+/–
Юрик в РФ, выполняющий требования регуляторов, не будет забанен (скорее всего). Контора из США, профессионально занимающаяся отслеживанием пользователей и блокировкой доступа, скорее всего получит по щам довольно быстро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #114

66. Сообщение от Аноним (67), 25-Фев-20, 20:38	+/–
> Мы в общем то всегда доверяем "DNS-резолверам своего провайдера". Особенно мы рады когда нам продають доступ в сеть Интернет, без доступа к некоторым IP. Конечно, это позволяет почувствовать себя гражданином United Kingdom. Если бы ещё за окном помойки не было...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #154

67. Сообщение от Аноним (67), 25-Фев-20, 20:39	+/–
В первую очередь это сделано, чтобы консолидировать контроль над DNS в конкретных руках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #129

68. Сообщение от Аноним (67), 25-Фев-20, 20:40	+2 +/–
Во-первых, там её пригласят за гаражи, во-вторых, там потом выложат видеоотчёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #123

69. Сообщение от Аноним (67), 25-Фев-20, 20:43	+/–
Чтобы усилить ваш баттxёрт, скажу, что такая штука, как eSNI, которая в теории должна защищать от подсматривания имя хоста, на который вы идёте по TLS, в случае проблем откатывается на обычный SNI, который всё покажет. Выявить и создать проблемы — тривиально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #97

70. Сообщение от Анончик (?), 25-Фев-20, 20:44	+/–
apt install tor echo "DNSPort 53" >> /etc/tor/torrc echo "nameserver 127.0.0.1" > /etc/resolv.conf systemctl restart tor Очень сложно, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #78, #143

71. Сообщение от Аноним (30), 25-Фев-20, 20:44	+/–
> DoH ... CloudFlare Называется, пустили козла в огород капусту сторожить
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (72), 25-Фев-20, 20:46	+/–
> Вот для борьбы с аналогичными технологиями пользователей это все придумано. Обоснование какое у твоего вывода? Ты не связал его с описанным выше. Если ты это все накостылил, то кто тебе запретит отключить DoH? Через конфиг, через enterprise политику, да хоть сборку из исходников с патчем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #74, #75

73. Сообщение от Аноним (67), 25-Фев-20, 20:47	+/–
Ну, вы-то, надеюсь, не через провайдера в интернет выходите? Кстати, как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

74. Сообщение от Аноним (67), 25-Фев-20, 20:49	+/–
Идея в том, что >95% пользователей отключать, или даже альтернативного провайдера выбирать не будут. И все их запросы пойдут через DNS-over-NSA.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #87, #101

75. Сообщение от Аноним (-), 25-Фев-20, 20:49	+/–
> Если ты это все накостылил, то кто тебе запретит отключить DoH? Ну разумеется, мне никто не запретит отключать это. До тех пор, пока это можно отключать. Тут вопрос в том, как скоро они прибьют это гвоздями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #120

76. Сообщение от Аноним (76), 25-Фев-20, 20:50	–4 +/–
О ну конечно, когда тебе предлагают на выбор 4 разных провайдера DNS, это конечно сладкий пирог. Особенно когда данные обезличены. Такой ПИРОЖИНА что просто течёт повидло. У вас для того и выбор в интерфейсе, а в about:config вообще никаких ограничений, вписывайте свой DNS сервер с DoH и пользуйтесь, раз вам так страшно за пирог.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #117

77. Сообщение от Аноним (76), 25-Фев-20, 20:53	+/–
Всегда вопрос доверия, даже если вы свой DNS настроите, вы же будете резолвить с корневых DNS, и конечно они будут знать какие адреса вы резолвите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

78. Сообщение от Аноним (30), 25-Фев-20, 20:54	+/–
systemctl: команда не найдена
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #95

80. Сообщение от Аноним (30), 25-Фев-20, 20:56	–1 +/–
можно, удалив FF
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

81. Сообщение от cr33p (ok), 25-Фев-20, 20:58	+2 +/–
а нечего было pi-hole пиарить, вот они и заерзали, причем давно уже. года два назад. везде уже это, https://www.youtube.com/watch?v=KBXTnrD_Zs4 понятное дело что доходы от рекламы падают в геометрической прогрессии, подобные фильры вырубают сразу рекламу и трекеры во всей локалке сразу. и сейчас к сожалению это уже давно мейнстрим, и никого этим не увивишь. молодняк узнал что так можно, оказывается, и начали брызгать слюной везде где можно, вот зачем ? ну грузится реклама и всем нормально. так нет, нужно всем донести об этом. это обычная реакция. вопрос поможет ли, вот это уже интереснее. т.к. это попадет в первую очередь в блеклисты, и как ты будешь резолвить домен, через https, когда сам домен резолвера уже не работает ? смех и грех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #91

82. Сообщение от timur.davletshin (ok), 25-Фев-20, 20:59	+/–
Я мало кому верю, но смело иду в суд, если кто-то со мной имеет письменные обязательства и их нарушает. А писать письма в другую страну в случае нарушений — это письма в Спортлото.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #159

83. Сообщение от Аноним (72), 25-Фев-20, 21:01	+/–
network.trr.mode=3. На данный момент известно что тогда открытым днс резолвятся только captive portal https://bugzilla.mozilla.org/show_bug.cgi?id=1593873 (его нет смысла резолвить через DoH, и если проверка на портал не нужна, можно выключить network.captive-portal-service.enabled, тогда и днс запроса не будет) и отправка телеметрии при закрытии браузера, т.к. там отдельный процесс и его сложно к DoH привязать https://bugzilla.mozilla.org/show_bug.cgi?id=1610365 (и телеметрию тоже можно выключить).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

84. Сообщение от Аноним (84), 25-Фев-20, 21:02	+1 +/–
> эти буквы вынут из SNI. eSNI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #113, #126

85. Сообщение от A.Stahl (ok), 25-Фев-20, 21:02	–1 +/–
>_Один для всех_ DNS-сервер Нет, не один.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #115, #175

86. Сообщение от Аноним (72), 25-Фев-20, 21:05	+1 +/–
> DNSCrypt И что это изменит, умник? Ты в курсе что это просто протокол, как DoH и DoT? Но не являющийся стандартом. Допустим они заюзали бы (или ты заюзаешь) его, как это повлияет на хранение логов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #141

87. Сообщение от Аноним (84), 25-Фев-20, 21:05	+/–
DNS есть централлизованная сущность. Пользуйтесь DHT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

88. Сообщение от Аноним (72), 25-Фев-20, 21:08	+/–
И еще, разработчик dnscrypt хвалит DoH (и ругает DoT). И в своем dnscrypt имеет поддержку DoH протокола. https://dnscrypt.info/faq/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

89. Сообщение от Ага (?), 25-Фев-20, 21:10	+/–
Добавляешь сбоку ESNI который работает только с DoH и добро пожаловать в светлое прошлое где блокировки происходят не по sni заголовку, а по адресу назначения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

90. Сообщение от Геймер (?), 25-Фев-20, 21:11	+/–
>>>при желании отказаться от обращения к централизованным DoH-серверам Централизация - это социализм. Точнее подготовка к нему. Ох не зря Сандерс победил в Неваде. Победит на президентских выборах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103

91. Сообщение от cr33p (ok), 25-Фев-20, 21:14	+2 +/–
зато как красиво затирают нормисам то! защита от злых хакеров! ну-ну, попробуй ка подмени по dns сайт который работает на https, браузер сразу не пустит туда. но народ то хавает, вот что удивительно. совсем уже, обезумели. словечки модные узнали из википедии, и выеживаются. а сами не сном ни духом про то как это работает хотя бы в двух словах, хотя бы в теории. не знают, и не узнают, только и кичатся своим отсутствием знаний. а другие на подхвате. только головой кивают да поддакивают. ---==--- подменяй по днс что угодно, ssl ты этим не поборишь. так что для кого эти сказки то ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

92. Сообщение от Аноним (92), 25-Фев-20, 21:15	–4 +/–
Шизойд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

93. Сообщение от avocados (?), 25-Фев-20, 21:25	+/–
Хэй, камрады, посоветуйте годный браузер, который будет Google Chrome, но не Google Chrome, вернее Chrome, но не Google.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99, #110

94. Сообщение от Аноним (92), 25-Фев-20, 21:27	+1 +/–
Если через роутер, то меняйте настройки DNS в самом роутере. Можно сделать, чтобы все устройства, подключаемые к роутеру, имели соответствующий DNS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

95. Сообщение от Аноним (95), 25-Фев-20, 21:29	+1 +/–
Тогда страдай, утенок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #186

96. Сообщение от Аноним (84), 25-Фев-20, 21:37	+/–
Так вроде бы прокси пока никто не отменял!?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #108

97. Сообщение от Аноним (84), 25-Фев-20, 21:39	+/–
Чет народ про Tor позабыл. Ну и опять же HTTPS прокси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #137

98. Сообщение от OpenEcho (?), 25-Фев-20, 21:40	+/–
В статье ИМХО ошибка, network.trr.mode=0 это дефолт, a не запрет и как только они решат что дефолт DoH, то ноль будет DoH Для запрета нужо юзать network.trr.mode=5 https://wiki.mozilla.org/Trusted_Recursive_Resolver network.trr.mode     0 - Off (default). use standard native resolving only (don't use TRR at all)     1 - Reserved (used to be Race mode)     2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.     3 - Only. Only use TRR, never use the native resolver.         Up to FF >= 73, this mode also requires the bootstrapAddress pref to be set.         Starting with Firefox 74, setting the bootstrap address is no longer mandatory - the browser will simply bootstrap itself using regular DNS, unless the DoH server domain can't be resolved.         The native resolver will still be used for portal detection and telemetry (Bug 1593873)     4 - Reserved (used to be Shadow mode)     5 - Off by choice. This is the same as 0 but marks it as done by choice and not done by default.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104, #148

99. Сообщение от OpenEcho (?), 25-Фев-20, 21:43	+/–
гугли Ungoogled Chromium
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #107

100. Сообщение от Аноним (100), 25-Фев-20, 21:45	+/–
И от кого ты защитился? Не увидишь очередной баннер купи аппарат, можно было отключить любым адблоком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

101. Сообщение от Аноним (72), 25-Фев-20, 21:47	+/–
Читайте ветку внимательнее. Человек описал свои изощренные костыли с днс. И потом пишет, что DoH в Firefox придуман для борьбы с такими технологиями пользователей, которые он накостылил себе. Но он может отключить DoH (и всегда сможет, enterprise пользователям нужен контроль dns/doh и он для них будет). А основная масса пользователей интернета не костылит себе так днс, как автор коммента, у них работает провайдерский днс или 8.8.8.8 гугла. Т.е. вывод человека не подкреплен никакой логикой, ложен и не связан с остальной частью коммента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #106, #119

102. Сообщение от КО (?), 25-Фев-20, 21:51	+/–
>Разница в том, что обычный DNS могут подглядывать все по дороге от того кому вы "доверяете" до вас. Ну и в локальной сети я могу прописать, что printer1.local это 192.168.0.3 А теперь этот фокус не пройдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

103. Сообщение от Аноним (72), 25-Фев-20, 21:51	+/–
> Ох не зря Сандерс победил в Неваде. Победит на президентских выборах. > The social media company is going to get Trump re-elected — because it’s good for business. https://www.nytimes.com/2020/01/31/opinion/soros-facebook-zu...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

104. Сообщение от Аноним (72), 25-Фев-20, 21:54	+/–
> network.trr.mode=0 это дефолт, a не запрет и как только они решат что дефолт DoH, то ноль будет DoH Не ноль будет DoH, а юзеров с дефолтного 0 будут переводить на 2. Но юзеров с 5 (ручное отключение) переводить не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

105. Сообщение от пох. (?), 25-Фев-20, 21:57	–1 +/–
> Фаерфокс тут никаким боком к трафику не подберётся. в смысле, вот же ж, уже - весь подарил третьим лицам. Ну да, наверное, за спасибо. > Другое дело, что клаудфайр им мог отвалить бабла, это да... или клаудфлейру тот же кто-то, кто и фуфлофоксе. > Хотя политика конфиденциальности у них весьма и весьма приватная. Как оно крутится учитывая, что включено для _американских_ пользователей - за которыми шпионить-то вроде как и нельзя, но если очень-очень хочется, то все же можно - все делается и еще интереснее, не так ли? В пору поверить в заговор рептилоидов. > - это другое дело, но вот гугл своих деяний в политике не скрывает. "баннер 1x1 ничего не рекламирует" (c)я. Сдаецца, в политике уже тоже совсе не то, на чем на самом деле делаются деньги. Ну бесполезные это данные для рекламы, в таком количестве и таком качестве. Вот для тотальной слежки - очень даже. Казалось бы - зачем это гуглю?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

106. Сообщение от Аноним (-), 25-Фев-20, 22:06	+1 +/–
>Т.е. вывод человека не подкреплен никакой логикой, ложен и не связан с остальной частью коммента. Ты похоже не до конца в теме. Поэтому не понимаешь, что тебе отвечают. Объясняю, DNS-over-HTTPS делается для того, чтобы пользователи не могли ограничивать посещение всяких гуглокликов, адрайверов, гуглоаналитиков. Чтобы исключить возможности фильтрации вот этого. То есть для того, чтобы легче было отслеживать пользователя и показывать ему контекстную рекламу. Безопасность DNS-over-HTTPS - это несерьезный бред, которым только детей обманывать. Какая разница, кто будет отслеживать DNS-имена? Будет ли это провайдер, или Mozilla, или Google, или там Cloudflare - разницы особой нет. Они, как правило, ничем друг друга не довереннее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #109

107. Сообщение от avocados (?), 25-Фев-20, 22:12	+/–
Буду следить. А что-нибудь более готовое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

108. Сообщение от анонн (ok), 25-Фев-20, 22:17	+/–
> Так вроде бы прокси пока никто не отменял!?! Сейчас это модно называть словом "VPN". Но (совершенно внезапно, кто бы мог предположить!) - в этом случае трафик идет через VPN-сервис, который в этом случае (тоже) "провайдер", только уже "второго слоя". И вообще-то, туннель по определению (VPN - virtual private network) - шифрованный. Т.е. непосредственно недоверенный провайдер "первого слоя" не увидит DNS запросов так и так. Хоть как-то скрыть свою "переписку" от любопытного провайдера "последнего" слоя можно только имея пару дюжин выходных нод (проксей, других VPN-сервисов и т.д.) и раскидывая запросы между ними. Но это сложно (если велосипедить самому - а тор и Ко это отдельная история) и без каких либо гарантий, что на самом деле все эти "маленькие и гордые, независимые VPN/прокси/итд-провайдеры" не принадлежат одному доброму дяде. В общем выходит так - если ты используешь "нормальный" VPN, то и без DoH между вами никто ничего не прочитает. Если ты не используешь VPN, то твой провайдер знает, куда ты подсоединялся и скрытие запросов тут не сильно поможет. Если ты используешь TOR &Co, то тебе, наверное, тем более на один мужской орган не сдалась отправка запросов в гугл или клоудфлер или еще куда. Если подсоединился через открытый вайфай (т.е. недоверенную сеть), то … как раз для этого случая и изобрели VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #136

109. Сообщение от Аноним (72), 25-Фев-20, 22:26	+1 +/–
> Чтобы исключить возможности фильтрации вот этого. Твоя проблема в том, что ты не можешь обосновать, почему DoH исключает возможности фильтрации. Это не так сейчас, возможности фильтрации остались (и отключение DoH, и использование своего DoH-сервера вместо чужого, включая даже локальный dnscrypt-proxy). Почему возможности фильтрации исчезнут в будущем? Потому что в этом цель DoH? Но надо сперва обосновать что это является целью DoH. Ты связал две вещи без основания и не заметил логическую ошибку. Проще говоря, придумал и утверждаешь теперь. > Безопасность DNS-over-HTTPS - это несерьезный бред, которым только детей обманывать. Нет, безопасность и приватность протокола DoH лучше безопасности и приватности открытого днс при прочих равных. Вопрос тут в том, какой будет сервер в конкретном случае. Более того, главная цель DoH не безопасность, потому что защиту от подмены ответа должен гарантировать DNSSEC. Но он не решает проблему приватности днс запросов, они остаются открытым текстом, поэтому шифрование днс. > Какая разница, кто будет отслеживать DNS-имена? Будет ли это провайдер, или Mozilla, или Google, или там Cloudflare - разницы особой нет. Они, как правило, ничем друг друга не довереннее. Разница есть. В Mozilla/Google/Cloudflare вряд ли сидит админ с доступом к твоим днс запросам, у которого ты девушку увел. А в местном провайдере или wifi-сетке общаги такой админ может сидеть. К логам Mozilla/Google/Cloudflare не имеет прямого доступа местный майор, а к местному провайдеру может иметь. Зарубежный майор вряд ли имеет на тебя персональный зуб, да и мало что может сделать тебе, даже захотев. Местный майор более вероятно может иметь на тебя персональный зуб, и возможностей что-то сделать тебе у него больше. И не надо теперь говорить, что днс запросы ничего не выдают. Ты сам выше писал: > Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений. Зачем ты это сделал? Чтобы скрыть днс запросы от провайдера. Значит ты признаешь что в их скрывании есть смысл, иначе бы не костылил этого и обошелся блокировкой всяких doubleclick. Теперь к этому добавляем мой аргумент о наличии разницы между теми, кто имеет доступ к днс трафику, получаем обоснование нужности DoH к серверам Mozilla/Google/Cloudflare. Ответный аргумент об отсутствии разницы будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #112

110. Сообщение от Аноним (110), 25-Фев-20, 22:33	+/–
Яндекс Браузер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #111

111. Сообщение от avocados (?), 25-Фев-20, 22:37	+/–
> Яндекс Браузер Тогда уж лучше сразу амигу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

112. Сообщение от Аноним (-), 25-Фев-20, 23:00	+/–
> Твоя проблема в том, что ты не можешь обосновать, почему DoH исключает > возможности фильтрации. Это не так сейчас, возможности фильтрации остались (и отключение > DoH, и использование своего DoH-сервера вместо чужого, включая даже локальный dnscrypt-proxy). Твоя проблема в том, что ты даже не понимаешь о чем идет разговор, а влезаешь с критикой. В браузерах встроенных возможностей фильтрации DNS-имен отродясь и не было. Чем ты там собрался фильтровать DNS-имена? > Ты связал две вещи без основания и не заметил логическую ошибку. Проще говоря, придумал и утверждаешь теперь. То же самое можно сказать и о тебе. Правда без ссылки на логическую ошибку. Ты просто придумываешь. :D > Нет, безопасность и приватность протокола DoH лучше безопасности и приватности открытого > днс при прочих равных. Она может быть лучше только в одном случае, если включился человек посередине, который пытается подменять DNS-соответствия. Но, как уже написал человек ниже, HTTPs он хрен подменит, которое сейчас почти все. А при том, что публичные сервера будут контролироваться одной, двумя конторами, оно не лучше, оно намного хуже. > Разница есть. В Mozilla/Google/Cloudflare вряд ли сидит админ с доступом к твоим > днс запросам, у которого ты девушку увел. А в местном провайдере > или wifi-сетке общаги такой админ может сидеть. Не может такой админ там сидеть. Не городи бред! Иначе он очень быстро будет просто сидеть. > К логам Mozilla/Google/Cloudflare не имеет прямого доступа местный майор, а к местному > провайдеру может иметь. В первую очередь к таким данным получат доступ майоры. Обязательно. Или заблокируют доступ. > Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений. Я писал это не потому, что опасаясь майоров, а потому, что не люблю, когда меня отслеживают торгаши. :D Они гораздо хуже любых майоров, так как продажны. И если провайдера я оцениваю, как условного торгаша, то Google/Cloudflare безусловные и общепризнанные. Считай это ответным аргументом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #118

113. Сообщение от Аноим (?), 25-Фев-20, 23:05	+/–
Как вы попали на этот сайт ? тут, как и на 99.999% других, нет есни...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

114. Сообщение от GentooBoy (ok), 25-Фев-20, 23:20	–2 +/–
Влажные фантазии анона мало имеют общего с реальностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #173

115. Сообщение от bOOster (ok), 25-Фев-20, 23:26	–1 +/–
Именно один, а остальные даром что доверенные, будут работать как proxy. Чтоб такие как ты думали что тебе хоть какую-то свободу дали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

116. Сообщение от Геймер (?), 25-Фев-20, 23:34	+/–
В общем к хостинг-провайдерам, провайдерам контента и провайдерам доступа добавились ещё и провайдеры секурности. И все хотят денег
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #155

117. Сообщение от А (??), 25-Фев-20, 23:34	+1 +/–
Попробуй в ФФ позапускать разделённые приватные экземпляры. Поймёшь глубину падения ФФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #156

118. Сообщение от Аноним (72), 25-Фев-20, 23:35	+1 +/–
> В браузерах встроенных возможностей фильтрации DNS-имен отродясь и не было. Чем ты там собрался фильтровать DNS-имена? Я не предлагаю фильтровать домены браузером (хотя на это способны расширения, и в лисе они работают стабильно пока, в отличие от хрома, который протекает запросами). Ты можешь отключить DoH и фильтровать как раньше на локалке, как ты описал выше. Ты можешь настроить DoH на свой локальный сервер и опять фильтровать им, бонусом будет рабочий ESNI (который пока требует какой-нибудь DoH в Firefox, не обязательно Cloudflare). Ты можешь настроить DoH/DoT/DNScrypt на свой удаленный сервер и фильтровать им (бонусом возможность фильтровать так на смартфоне, без зависимости от досягаемости пк/ноута с dnsmasq). Внедрение DoH тебе не мешает сейчас, это технический факт. Почему будет мешать в будущем - аргументов не приведено. > То же самое можно сказать и о тебе. Правда без ссылки на логическую ошибку. Ты просто придумываешь. :D Аргументация будет? > Она может быть лучше только в одном случае, если включился человек посередине, который пытается подменять DNS-соответствия. Но, как уже написал человек ниже, HTTPs он хрен подменит, которое сейчас почти все. Это ответ на слово безопасность. Да. Но нет ответа на слово приватность. > А при том, что публичные сервера будут контролироваться одной, двумя конторами, оно не лучше, оно намного хуже. Для юзеров дефолтного DoH в Firefox - да. Для тебя - нет. А речь о тебе и твоей фильтрации. Т.е. аргумент не имеет отношения к нашей дискуссии, а относится к конкретной реализации DoH в Firefox для дефолтных юзеров. Даже для юзеров Chrome - нет, потому что там включают шифрование днс к уже юзаемому днс-серверу, если хром знает о поддержке шифрования им. Если юзаемый днс-сервер не известен хрому как поддерживающий шифрование, хром ничего не поменяет и оставит открытый днс. Как раз чтобы не обвиняли в централизации, днс-сервера не меняются, только протокол апгрейдится на шифрование при возможности. > Не может такой админ там сидеть. Не городи бред! Иначе он очень быстро будет просто сидеть. Может. Кто его посадит? Почему ты выставляешь это как гарантированный итог. Ни в какой стране мира это не гарантированно. > В первую очередь к таким данным получат доступ майоры. Обязательно. Или заблокируют доступ. Не обязательно получат. Где-то данных уже физически не будет, где-то в выдаче данных откажут юридически, где-то выдадут. Это лучше, чем гарантированная выдача местным провайдером, хранящим долгий срок по требованию органов, не имеющим возможности отказать, и потенциально выдающий даже на неформальные запросы, которые юридической силы не имеют. > Я писал это не потому, что опасаясь майоров, а потому, что не люблю, когда меня отслеживают торгаши. :D Они гораздо хуже любых майоров, так как продажны. И если провайдера я оцениваю, как условного торгаша, то Google/Cloudflare безусловные и общепризнанные. Считай это ответным аргументом. А майоры у тебя не могут быть продажными? Чем тебе могут навредить торгаши? Почему ты готов костылить ради скрытия днс трафика от них? И даже опустив эти вопросы, внедрение DoH не мешает тебе ни защищать днс трафик от следяших торгашей, ни фильтровать домены по своему усмотрению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #124

119. Сообщение от А (??), 25-Фев-20, 23:38	+/–
> Но он может отключить DoH (и всегда сможет, Отберут возможность, как отобрали ходить по палёному SSL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

120. Сообщение от А (??), 25-Фев-20, 23:38	+/–
Отберут возможность, как отобрали ходить по палёному SSL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

121. Сообщение от InuYasha (?), 26-Фев-20, 00:05	–2 +/–
ха! Провай-дыру очень интересно, зато, чтобы я в своём нагиосе увидел на весь экран рекламу "подпишись на почтибесплатный сервис и купи вольксвагин за полдвойнойцены!" без кнопки "нет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #146

122. Сообщение от InuYasha (?), 26-Фев-20, 00:07	+2 +/–
CloudFanny те ещё п(ом)идоры. С гуглом в одной койке. Мечтают приучить юзеров вводить goolag-капчу на каждый DNS-запрос )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #139

123. Сообщение от Ты бот (?), 26-Фев-20, 00:09	–2 +/–
Ну если пригласят и согласится то твоя дочь дура или шлюха и в этом выновны либо родители либо наследственность(тоесть опять родители), а не интернет. А во дворе и приглашать не будут как в "этих ваших интернетах" , в тачку затолкают и на "пикничок" за город. А потом менты на опознание пригласят. А зато не в интернетах сидела, а на свежем воздухе гуляла!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #125

124. Сообщение от Аноним (-), 26-Фев-20, 00:12	+/–
> Я не предлагаю фильтровать домены браузером (хотя на это способны расширения, и > в лисе они работают стабильно пока, в отличие от хрома, который > протекает запросами). То есть теперь ты уже согласен, что фильтровать браузером DNS-запросы нельзя. Хотя перед этим требовал от меня обоснований, почему DoH не может фильтровать DNS-имена. Учитывая, что речь изначально шла о возможностях работы с DoH, которые в браузере, то ты как бы немного был не в теме. О чем я и написал раньше. > Ты можешь отключить DoH и фильтровать как раньше на > локален, как ты описал выше. На кой хрен он мне локально нужен? Свои фантазии у себя воплощай. > Аргументация будет? Выше, выбирай любой аргумент. > Это ответ на слово безопасность. Да. Но нет ответа на слово приватность. Слово "приватность" ты и сам раньше только упомянул. Или ты связал слова "Google/Cloudflare" со словом "приватность"? Тогда сочувствую. > Для юзеров дефолтного DoH в Firefox - да. Для тебя - нет. Ты уже и за меня отвечать пытаешься? :D Оно для всех хуже, так как предоставляет из себя один центр сбора больших данных, в отличии от кучи малых. > Может. Кто его посадит? Почему ты выставляешь это как гарантированный итог. Ни в какой стране мира это не гарантированно. Что не гарантировано? За нарушение законов не сажают? > Не обязательно получат. Где-то данных уже физически не будет, где-то в выдаче > данных откажут юридически, где-то выдадут. Угадай, что сделает Роскомнадзор, если ему регулярно не будет предоставлять запрашиваемые данные. > А майоры у тебя не могут быть продажными? Еще как могут быть. Но не все, и продавать большие данные майору будет намного сложнее, чем торгашу. > Чем тебе могут навредить торгаши? Почему ты готов костылить ради скрытия днс > трафика от них? Чем беспринципнее торгаш, тем обычно он успешнее. А мне бы не хотелось, чтобы информация обо мне завтра оказалась, например, у бандитов. > И даже опустив эти вопросы, внедрение DoH не мешает тебе ни защищать > днс трафик от следяших торгашей, ни фильтровать домены по своему усмотрению. Ага, браузером. :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #158, #194

125. Сообщение от Аноним (125), 26-Фев-20, 01:51	–1 +/–
на свежем воздухе гуляла, ... ...героинчиком кололась :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

126. Сообщение от Аноним (126), 26-Фев-20, 02:19	+/–
Нету никакого eSNI. С тех пор как все хостеры отключили domain fronting, цирк с "разработкой" eSNI вызывает только досаду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #162

127. Сообщение от Аноним (127), 26-Фев-20, 03:17	+2 +/–
В Индонезии например начинает работать reddit или vimeo когда включаешь DNS-over-HTTPS. Иначе все запросы к DNS перехватываются и подменяются где-то на уровне провайдеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

128. Сообщение от artenox (?), 26-Фев-20, 03:23	+/–
> немецкое Я видел только Manuel.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #131

129. Сообщение от Anonn (?), 26-Фев-20, 03:50	+1 +/–
Какой маразм... Какой контроль? Зачем. Для чего...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #147, #165

130. Сообщение от Anonn (?), 26-Фев-20, 03:56	+/–
> кто даст гарантию, что CloudFlare честно разыменует запрос Я могу дать гарантию, что %твой_говнопровайдер% сто процентов подделывает днс-запросы. Подними свой DoH и делов то. А вот подняв свой DNS, ты даже как админ не можешь гарантировать, что твои резолвинги не будут исправляться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #140, #185

131. Сообщение от artenox (?), 26-Фев-20, 04:20	+/–
Вот зачем я об этом вспомнил?...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

132. Сообщение от хотел спросить (?), 26-Фев-20, 04:27	+/–
И все эти айпи один хрен известным ПО СОРМа. Так не волнуйтесь мусора знают, когда вы в ВК сидите )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

133. Сообщение от Омононим (?), 26-Фев-20, 05:15	+/–
Мда, будто в новости про политику зашел. Брр...
Ответить | Правка | Наверх | Cообщить модератору

134. Сообщение от Аноним (-), 26-Фев-20, 06:56	+2 +/–
> Цель Firefox - зашифрованный DNS для бедных? Стрижка бедных в пользу богатых, как обычно. Не можешь заплатить - хорошо, возьмут натурой :). Слив юзера клаудспайвари, например. Еще мне вот интересно, dns это пакет udp на сервер и назад. А тут надо TLS раскочегарить, по нему запрос прислать, обратно ответ получить. И это что, не тормозит, по сравнению с 2 пакетами то?! Или потом мозилла как всегда схватится за бошку "вай, гуглохром что-то быстрее открывает"? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #168

135. Сообщение от Аноним (-), 26-Фев-20, 06:58	–1 +/–
> Разница в том, что обычный DNS могут подглядывать все по дороге от того кому вы "доверяете" до вас. Ну, хорошо, а тут клаудспайварь может подглядывать в всю активность пользователя. И я клаудспайвари не доверяю. А с чего бы вдруг должен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

136. Сообщение от Аноним (136), 26-Фев-20, 07:00	+1 +/–
> Если ты используешь TOR &Co, то тебе, наверное, тем более на один мужской орган не сдалась > отправка запросов в гугл или клоудфлер или еще куда. На минуточку, они могут "профайл клиента" отстроить и тор будет от них помогать сильно меньше чем по задумке должен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #177

137. Сообщение от Аноним (137), 26-Фев-20, 07:04	+/–
В случае tor ты таки доверяешься exit node на предмет что она сконектит тебя куда ты попросил, в том числе и ее dns resolution. Который может работать, может не работать, может работать криво. В втором случае tor повторит попытку с другого exti, всего iirc там 3 попытки с разных точек если сразу не удалось. Однако интереснее всего если ты конектился, exit подсунул какое-то фуфло (или его подсунул пров exit'а). В этом случае конект может случиться к чему угодно. В случае TLS ты даже в принципе можешь и заметить что это не тот хост который хотелось. А вот в нешифрованных протоколах... в общем их только как onion сервис можно юзать через тор (там свое end-to-end шифрование). Иначе на нешифрованном участке от exit до назначения может случиться что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

138. Сообщение от Аноним (137), 26-Фев-20, 07:07	+1 +/–
> "Родительский контроль" в современном мире ...это когда чадо задолбалось да и вернуло родичам фавор, поставив троян или ограничения. При том в силу уровня владения IT данный сценарий происходит чаще чем обратный :D. Представляете, 90% старперов не знают как поставить даже пароль на телевизор. А вот любопытная мелкота его может и найти и даже поставить. И вот тогда случается родительский контроль. Вы хотите посмотреть любимое порево, а у вас - фигакс - пароль какой-то спрашивают! :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

139. Сообщение от Аноним (137), 26-Фев-20, 07:09	+3 +/–
А еще они TLS на себе терминируют. "Для целей ускорения". Ага, после этого безопасность идет лесом и клаудспайварь может hijack-ать траф. Чем и занимается, на примере гуглокапчи. Это ж не контент сайта, это фигня врезанная клаудспайварью в траф. Т.е. зеленый замочек ничего не гарантирует. Совершенно левая фирма вклинивается в траф. Круто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #187

140. Сообщение от Аноним (137), 26-Фев-20, 07:10	+/–
Лучше свой dnscrypt поднять. Работает в разы быстрее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

141. Сообщение от Аноним (137), 26-Фев-20, 07:13	+/–
Ну вот так и повлияет - провайдеру не будет видно что там реально было. А то что они хранят какой-то мусор, кому это мешает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #188

142. Сообщение от Аноним (142), 26-Фев-20, 07:41	+/–
А DNS-сервер существует сам по себе, никто его не создавал, никто его не обслуживает и никто никогда не сможет получить к нему доступа. Верим в это и будем верить всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

143. Сообщение от artenox (?), 26-Фев-20, 07:57	+/–
Причем сам Tor может подняться без DNS. Но я правда не уверен сможет ли, если очень давно не включать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

144. Сообщение от artenox (?), 26-Фев-20, 08:10	+2 +/–
> Tor DNS или DNSCrypt Но для этого еще надо eSNI,  иначе домен легко вытаскивается из пакета. Они также могут конфликтовать с VPN. Так что мозилловская реализация защищает от провайдера в пользу АНБ. Причем, защищает только себя, а у нас репозитории на голом http еще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #189

145. Сообщение от ryoken (ok), 26-Фев-20, 08:45	+2 +/–
Почитал. Страшно. Дайте плз другой интернет, желательно на других физических принципах (ну там гравимагнитный какой-нибудь)... Видимо надо переползать на links & K...
Ответить | Правка | Наверх | Cообщить модератору

146. Сообщение от бублички (?), 26-Фев-20, 08:57	–1 +/–
убей не помню в Nagios (до версии 3) такого плагина. думаю подобное интересно наверное лишь тебе, да его автору
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #150

147. Сообщение от rshadow (ok), 26-Фев-20, 09:02	+/–
Очевидно, контролируя dns трафик можно сильно увеличить продажи шапочек из фольги. То, что _уже_ половина dns запросов это 8.8.8.8, через шапочку не просачивается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

148. Сообщение от abi (?), 26-Фев-20, 09:22	+/–
Спасибо! Выставил везде в 5
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

149. Сообщение от Аноним (149), 26-Фев-20, 09:58	+1 +/–
Уважаемые гуру, почему в Firefox под Минтом 4К видео тормозит, а в Хромиуме нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #160, #183

150. Сообщение от InuYasha (?), 26-Фев-20, 11:20	+/–
> убей не помню в Nagios (до версии 3) такого плагина. думаю подобное > интересно наверное лишь тебе, да его автору Я намекал на то что провайдеры наподобие всем известного мегафона вклиниваются в любой доступный им HTTP-трафик (даже твоего собственного сервера) и вколачивают туда всё что им вздумается. Например оргомный постер и JS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #169

151. Сообщение от Следопыт (??), 26-Фев-20, 11:50	–3 +/–
Моментами мне кажется, что часть критиков данной технологии на самом деле имеют иную цель - убедить пользователя сидеть на локальных провайдерских DNS...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #163, #181

152. Сообщение от Vanych (?), 26-Фев-20, 12:24	+/–
> Не, будет один или два с очень и очень большой статистикой. Он и так один, и называется Google.com (8.8.8.8). На самом деле идет растаскивание дефолтных запросов. А DoH дополнительно отрезает промежуточные фильтры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #166

153. Сообщение от Vanych (?), 26-Фев-20, 12:32	+/–
> Между тобой и твоим провайдером есть любопытные вообще-хрен-знает-кто? Интересно! Очень даже может быть - это не намного сложнее сканера автобрелоков и технология пошла в массы. Скандалы были даже в Штатах. Но любопытные могут быть между тобой и DNS сервером. Твой провайдер лишь один из них и самый близкий к тебе. Физически. Да и то не всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #174

154. Сообщение от Vanych (?), 26-Фев-20, 13:00	+2 +/–
Для того, чтобы почувствовать себя гражданином United Kingdom достаточно: обрезать себе скорость интернета до 2kb/s и поднять цену за трафик на порядок. А свою помойку за окном убери, она не от страны зависит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

155. Сообщение от Аноним (155), 26-Фев-20, 13:30	+/–
Вот полный список: 1. Провайдер домена - 500 руб/год 2. Провайдер хостинга - 1000 руб/год 3. Провайдер сертификата - 600 руб/год 4. Провайдер канала - 500 руб/мес. Скоро от корпорастов: 5. Провайдер воздуха - 100 руб/день 6. Провайдер еды - 500 руб/день 7. Провайдер кайфа - 1000 руб/мг 8. Провайдер подъёма с колен - бесценно. Ну и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #182

156. Сообщение от Аноним (156), 26-Фев-20, 14:15	+/–
@echo off echo "Если у Вас нет своего профиля, " echo "Вам необходимо его создать!" echo "В противном случае, " echo "выбирайте свой профиль и запускайте Firefox!" start notepad firefox-P.bat rem start "%ProgramFiles%\Mozilla Firefox\firefox.exe" "-P" "%ProgramFiles%\Mozilla Firefox\firefox.exe" "-P"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

157. Сообщение от Аноним (157), 26-Фев-20, 15:07	+1 +/–
Столько визгу-то! А всего лишь надо взять копеечный VPS в обожаемой вами Африке и поднять на нем shadow-socks
Ответить | Правка | Наверх | Cообщить модератору

158. Сообщение от Аноним (156), 26-Фев-20, 15:15	+/–
> фильтровать браузером DNS-запросы Можно же реализовать программу которая будет разрешать имена через DOH и фильтровать как Вам необходимо. Запустить ее на локальной машине и пускать все запросы только через нее. Но это уже не браузером будет называться. Разделяй, и властвуй! Обязательно, необходимо кешировать все ответы (на неопределенный срок, вопреки рекомендациям и прочим RFC), периодически (через случайные промежутки времени) обновлять часть записей. Держать список часто используемых адресов и имен доменов в хорошо защищенном месте. При запуске этой программы дать ей время на неторопливую проверку соответствия между адресами и именами, желательно через какую нибудь шифрованную сеть (типа Tor/i2p ;) И да, как сказал один из здешних комментаторов, после получения необходимого IP, ни в коем случае не выходить в эту страшную и опасную сеть Интернет (или только через ... ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #161

159. Сообщение от Аноним (-), 26-Фев-20, 16:14	+/–
в Спортлото... вот именно что бы не было спортлото - все кто хочет работать на "территории" - должны здеся иметь юрлицо... и именно по этому лицу...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

160. Сообщение от Аноним (30), 26-Фев-20, 17:19	+/–
это же Тор... мозилла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

161. Сообщение от Аноним (-), 26-Фев-20, 17:37	–1 +/–
>Можно же реализовать программу которая будет разрешать имена через DOH и фильтровать как Вам необходимо. С помощью DNS-over-HTTPS браузер ходит на DNS-сервер, разрешает DNS-имена. Пока эта возможность отключаема, разумеется можно реализовать такую программу. Достаточно тот-же dnsmasq настроить. Но вот когда возможность DNS-over-HTTPS сделают в браузере неотключаемой, то реализовать фильтрацию DNS-запросов с помощью внешней программы станет сложней. Я это выше и пытался объяснить. А ее сделают неотключаемой. В ней иначе смысла нет. Разрешением DNS-имен браузер вообще заниматься не должен. Или максимально запутают пользователя. Впрочем, уже запутывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #164, #179, #195

162. Сообщение от Аноним (156), 26-Фев-20, 17:37	+/–
А чё это они отключают? Сложно/геморойно в настройке/поддержке? Или по причинам иного характера (не технического)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #167

163. Сообщение от Аноним (156), 26-Фев-20, 17:47	–1 +/–
Кто там минусуёт, человек же сказал, что кажется и говорил по часть комментаторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

164. Сообщение от Аноним (156), 26-Фев-20, 18:40	+/–
Ну что же, поживем посмотрим. Пусть Мозила покаместЪ попилит бабло. А там наверняка умные люди найдутся, и випилят. Благо исходники есть, да и умные люди всегда будут!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

165. Сообщение от Аноним (168), 26-Фев-20, 18:43	+/–
> Какой маразм... Какой контроль? Зачем. Для чего... Следить за пользователями — маразм? Непонятно, зачем? Ну ладно, оставайтесь в своей стране эльфов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #178

166. Сообщение от Аноним (168), 26-Фев-20, 18:45	+/–
> А DoH дополнительно отрезает промежуточные фильтры И добавляет возможность фингерпринтить пользователей (TLS предоставляет куда больше уникальных признаков, чем plain DNS). Ну и гугл, видимо, не очень охотно сотрудничает с NSA, в отличие от Cloudflare.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

167. Сообщение от Аноним (168), 26-Фев-20, 18:47	+/–
Внезапно, обходить цензуру очень любят всякие плохие парни. И крупные компании не хотят иметь с ними ничего общего. Бьёт по имиджу, знаете ли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #171

168. Сообщение от Аноним (168), 26-Фев-20, 18:50	+/–
> Стрижка бедных в пользу богатых, как обычно. Не можешь заплатить - хорошо, возьмут натурой :). Слив юзера клаудспайвари, например. Классическая финансовая модель эпохи смартфонов. Впрочем, оформилась ещё во времена становления "бесплатных" email-сервисов. > Еще мне вот интересно, dns это пакет udp на сервер и назад. А тут надо TLS раскочегарить, по нему запрос прислать, обратно ответ получить. И это что, не тормозит, по сравнению с 2 пакетами то?! Рынку надо — юзер потерпит. > Или потом мозилла как всегда схватится за бошку "вай, гуглохром что-то быстрее открывает"? :) В гуглохроме тоже внедряют, синхронно. Видимо, не все нормативные документы США публикуются в открытом доступе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

169. Сообщение от Аноним (168), 26-Фев-20, 18:55	+/–
При использовании HTTPS это невозможно, вне зависимости от шифрования DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #170

170. Сообщение от InuYasha (?), 26-Фев-20, 19:28	+/–
Спасибо, КО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #176

171. Сообщение от Аноним (156), 26-Фев-20, 20:05	+/–
Да! Крупные компании хотят только стричь и резать. Только и всего!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

172. Сообщение от Аноним (67), 26-Фев-20, 20:59	+/–
UDP как-то позволит избежать большого оверхеда на TLS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

173. Сообщение от Аноним (67), 26-Фев-20, 21:01	+/–
Я не понял, вы на свою жизнь-жестянку жалуетесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

174. Сообщение от Аноним (67), 26-Фев-20, 21:06	+/–
Речь идёт об использовании провайдерского DNS. Никто вне провайдерской сети не может определить, какие DNS-запросы идут персонально от вас. А при нормальной инфраструктуре провайдера, даже внутри сети определить это невозможно (изоляция абонентских линий, с современным оборудованием эпоха локалок уходит). Итого, остаётся DNS-сервер провайдера. Записывает он или нет — вы всегда можете узнать, сверившись с законами своей страны. Провайдер не гугл и не фейсбук, со слежки прибылей не имеет, а расходы очень даже. Поэтому если его не заставят под угрозой штрафа — на слежке будет экономить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #180

175. Сообщение от Аноним (67), 26-Фев-20, 21:07	–1 +/–
> Нет, не один. Вы так говорите, как будто 95% пользователей будут менять дефолтные настройки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

176. Сообщение от Аноним (67), 26-Фев-20, 21:09	+/–
Тогда смысл в вашем комментарии 4.121?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

177. Сообщение от Аноним (67), 26-Фев-20, 21:10	+/–
Причём TLS им в этом сильно поможет (implicit fingerprinting), он ведь не затачивался под анонимность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

178. Сообщение от Аноним (178), 26-Фев-20, 21:46	+/–
У меня это локально реализовано. Нет никаких пользователей, кроме меня самого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

179. Сообщение от Аноним (156), 26-Фев-20, 21:58	+/–
Про грамотных людей я уже написал. А вот если эта firefox-ина начнет лезть в Интернет к серверам с DoH не по адресам указанным в настройках (пусть даже и захардкорженным), то за это необходимо по сусалам надавать (пакетным фильтром порезать). Правда все это сложновато контролировать, но как мне кажется должно быть возможно всегда. Иначе какой ты хозяин своей железки и программного обеспечения работающего на ней?!?!?!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #191

180. Сообщение от Vanych (?), 26-Фев-20, 22:21	+/–
> Никто вне провайдерской сети не может определить, какие DNS-запросы идут персонально от > вас. - Правда?! Wi-Fi роутеры (включая и чужие смартфоны) вокруг Вас только провайдеровские? Да я вижу, Вы Блаженный! Причем на столько Блаженный, что даже сам взломать не можешь? И думаешь, что остальным это тоже не под силу? Иначе от куда столько уже крекнутых паролей для кухарок от закрытых сетей? > А при нормальной инфраструктуре провайдера, даже внутри сети определить это невозможно > (изоляция абонентских линий, с современным оборудованием эпоха локалок уходит). - У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании. Или Вы просто не работали ни в одном провайдере? А может просто квалификации не хватает понять, что там твориться? Вы когда-нибудь пробовали навести чистоту у себя в квартире? Хотя бы класса "В"? Так вот, для примера, каждая пылинка в Вашей квартире - это и есть открытая дверца, просто Вы её не видите, но это не значит, что её нет. Может быть Вы и сидите непрерывно на надутой оптике, но весь остальной мобильный мир пользуется беспроводными сетями доступными снифферам. Согласен, локалки сдают рынок, но только на последней миле и для частных лиц. Вернее так, демонтажа локалок крайне мало, даже телефонных линий, просто сверху навешивается беспроводка, за счет чего процент доступа по проводу меньше в процентах, хотя в количестве не убывает. > Итого, остаётся DNS-сервер провайдера. А вот и нет, в бытность свою мы собирали огромное количество инфы со всего Интернета, так там пакетов логин-паролей гигабайты/час были. - И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #190

181. Сообщение от Геймер (?), 26-Фев-20, 22:56	+1 +/–
Это не технология а услуга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

182. Сообщение от Аноним (137), 26-Фев-20, 23:11	+/–
>Провайдер кайфа - 1000 руб/мг Еште дети капсаицин - от него тоже кайф и он дешевле :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

183. Сообщение от Аноним (137), 26-Фев-20, 23:12	+/–
А почему у меня наоборот?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

184. Сообщение от someone (??), 27-Фев-20, 08:02	+/–
разве DoH и DNS-over-TLS более можный-молодежный-современный? который есть в роутерах изкоробки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

185. Сообщение от Аноним (168), 27-Фев-20, 11:52	+/–
> Я могу дать гарантию, что %твой_говнопровайдер% сто процентов подделывает днс-запросы. Какие ваши доказательства?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

186. Сообщение от Аноним (168), 27-Фев-20, 11:53	+/–
Вы нетолерантны к пользователям Шindoшs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

187. Сообщение от Аноним (168), 27-Фев-20, 11:56	+/–
Ну, у Китая есть Великий Китайский Фаервол, а у США есть CloudFlare. Оба они выполняют одни и те же функции – смотрят, кто куда ходит – решают, куда можно ходить, а куда нет Надо сказать, у американцев получается лучше, потому что вклиниться в HTTPS и китайцев пока не получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

188. Сообщение от Аноним (168), 27-Фев-20, 11:57	+/–
Почитайте про SNI (и заодно про провал eSNI и блокировку domain fronting). Если ваш провайдер захочет, то всё увидит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

189. Сообщение от Аноним (168), 27-Фев-20, 11:59	+/–
> Но для этого еще надо eSNI,  иначе домен легко вытаскивается из пакета. При блокировке eSNI каким-нибудь MitM-ом (что весьма несложно), браузеры откатываются на обычный SNI. И ничего с этим не поделать — надо же как-то обеспечивать совместимость с теми серверами, которые eSNI не поддерживают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #193

190. Сообщение от Аноним (168), 27-Фев-20, 12:03	+/–
> - Правда?! Wi-Fi роутеры (включая и чужие смартфоны) вокруг Вас только провайдеровские? Да я вижу, Вы Блаженный! Не знаю насчёт блаженности, но мне пофиг, чьи роутеры вокруг меня. Мне важно, к каким роутерам я подключаюсь. > - У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании. Или Вы просто не работали ни в одном провайдере? А может просто квалификации не хватает понять, что там твориться? Вы когда-нибудь пробовали навести чистоту у себя в квартире? Хотя бы класса "В"? Так вот, для примера, каждая пылинка в Вашей квартире - это и есть открытая дверца, просто Вы её не видите, но это не значит, что её нет. Эмоциональный спич — отличный (нет) способ скрыть отсутствие технических аргументов. > - И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся. Пусть светятся где хотят, персонально со мной их ассоциировать уже невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #192

191. Сообщение от Аноним (168), 27-Фев-20, 12:09	+/–
> А вот если эта firefox-ина начнет лезть в Интернет к серверам с DoH не по адресам указанным в настройках (пусть даже и захардкорженным), то за это необходимо по сусалам надавать (пакетным фильтром порезать). CloudFlare имеет техническую возможность сделать DoH endpoints на всех своих HTTPS endpoints, через которые работает ДОХРЕНИЩИ сайтов. В этом случае, во-первых, обнаружить "левый" трафик практически нереально, во-вторых, при попытке блокировки, у вас отвалится пол-интернета. > Иначе какой ты хозяин своей железки и программного обеспечения работающего на ней?!?!?!!! Вы не хозяин, вы арендатор. За "бесплатный" Chrome/Firefox вы платите тем, что они позволяют своим хозяевам и их партнёрам следить за вами и показывать вам рекламу. А чем занимается Intel ME/AMD PSP на "вашей" железке, я вам не скажу. Потому что не знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

192. Сообщение от Vanych (?), 27-Фев-20, 21:24	+/–
> мне пофиг, чьи роутеры вокруг меня. Мне важно, к каким роутерам я подключаюсь. - Пусть будет так, в чистоте своих связей Вы уверены >> - У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании. > Эмоциональный спич — отличный (нет) способ скрыть отсутствие технических аргументов. - Ну, что-ж очередное разочарование, и Вы не можете назвать провайдера с "нормальной инфраструктурой в Ваших интересах" >> - И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся. > Пусть светятся где хотят, персонально со мной их ассоциировать уже невозможно. - Ну, может быть, Вы и Ваше окружение не представляет никакого интереса ни в личных вопросах, ни по роду своей профдеятельности, ни инициируете банковские транзакции, не оставляете квартиру без Бабушки надолго и тп. Но такой наглядный пример 5-ти метрового P2P: когда Ваша машина не встанет на охрану в общественном месте после первого нажатия кнопки "Закрыть", прежде чем нажать её второй раз, подумайте, не сработал ли где-то рядом граббер...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

193. Сообщение от Аноним (195), 29-Фев-20, 19:26	+/–
Каким митмом? Технология ESNI включается когда в днс домена указана поддержка. Не указана - работаем как раньше. ESNI в лисе завязано на DoH, без него не работает. Митмить и откатывать придется днс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

194. Сообщение от Аноним (195), 29-Фев-20, 19:41	+/–
> Хотя перед этим требовал от меня обоснований, почему DoH не может фильтровать DNS-имена. Учитывая, что речь изначально шла о возможностях работы с DoH, которые в браузере, то ты как бы немного был не в теме. О чем я и написал раньше. Ложь. Я требовал обоснований почему введение DoH помешает тебе или кому-то фильтровать домены, постоянно напоминал про возможность отключения DoH и что она не исчезнет. В начале не шло речи о фильтрации с DoH, но когда появилась, я указал на возможность и с DoH это делать с помощью своего локального/удаленного сервера, так же как у тебя сейчас локальный днс сервер для фильтрации. > Что не гарантировано? За нарушение законов не сажают? Посадка. Нигде не судят за все нарушения законов. Всегда есть доля нарушений без наказаний. Пенитенциарная система не может охватывать 100%. Ты в сказке живешь? Что за инфантилизм? > Угадай, что сделает Роскомнадзор, если ему регулярно не будет предоставлять запрашиваемые данные. Если ему гугл не будет? Подотрется и стерпит. Так же как он несколько лет терпит неисполнение переноса персональных данных россиян твиттером и фейсбуком. Много раз заблочил уже? На много оштрафовал, или по 5 тысяч рублей? Не все яростные заявления являются правдой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #197

195. Сообщение от Аноним (195), 29-Фев-20, 19:48	+/–
> Но вот когда возможность DNS-over-HTTPS сделают в браузере неотключаемой, то реализовать фильтрацию DNS-запросов с помощью внешней программы станет сложней. Я это выше и пытался объяснить. Не особо и пытался, обоснований так и не привел, потому что их у тебя нет. > А ее сделают неотключаемой. В ней иначе смысла нет. Иначе смысл в ней есть, выше аргументы были. > Разрешением DNS-имен браузер вообще заниматься не должен. Операционные системы не спешат добавлять шифрование днс. И даже люди, создававшие днс, не спешили исправлять проблему приватности днс, т.к. защищали интересы собирателей данных и устоявшиеся привычки по контролю в своих рабочих и домашних сетях. Поэтому браузерам пришлось делать это самим, защищая юзеров, ведь днс запросы, которым нужна приватность, в основном идут из браузера, по крайней мере на ПК.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #196

196. Сообщение от Аноним (-), 29-Фев-20, 20:46	+/–
> Не особо и пытался, обоснований так и не привел, потому что их > у тебя нет. Каких обоснования я тебе должен был привести? Обосновать что браузер не может фильтровать DNS-запросы? Ты не дурак часом? Несешь какой-то бред. Поэтому ничего больше объяснять я тебе и не буду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

197. Сообщение от Аноним (-), 29-Фев-20, 20:49	+/–
> Ложь. Я требовал обоснований почему введение DoH помешает тебе или кому-то фильтровать > домены, постоянно напоминал про возможность отключения DoH и что она не > исчезнет. А теперь одень очки и прочитай название темы. Там о работе браузер с DoH речь идет. Требовал он... у мамки будешь требовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема