The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады

11.07.2021 10:58

Разработчики Firefox объявили о расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября.

Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA (Canadian Internet Registration Authority), регулирующей развитие интернета в Канаде и отвечающей за домен верхнего уровня "ca". Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox.

После активации DoH на системе пользователя будет выведено предупреждение, позволяющее при желании отказаться от перехода на DoH и продолжить использование традиционной схемы отправки незашифрованных запросов к DNS-серверу провайдера. Изменить провайдера или отключить DoH можно в настройках сетевого соединения. Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам, в соответствии с которыми DNS-оператор может использовать получаемые для резолвинга данные только для обеспечения работы сервиса, не должен хранить логи дольше 24 часов, не может передавать данные третьим лицам и обязан раскрывать сведения о методах обработки данных. Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

  1. Главная ссылка к новости (https://blog.mozilla.org/en/mo...)
  2. OpenNews: В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS
  3. OpenNews: DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США
  4. OpenNews: Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
  5. OpenNews: Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox
  6. OpenNews: Ассоциации провайдеров США выступили против централизации при внедрении DNS-over-HTTPS
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55470-doh
Ключевые слова: doh, dns, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (145) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:02, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И это хорошо.
     
     
  • 2.3, хацкер (??), 11:09, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA

    вот это порадовало

     
  • 2.19, КО (?), 11:28, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Привет спонсорам из Cloudflare. Гоняй через них свой трафик и дальше.
     
  • 2.22, Аноним (22), 11:36, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что хорошего? Мы не канадцы
     
     
  • 3.34, Аноним (34), 11:52, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –8 +/
    И это к счастью.
     
     
  • 4.38, Аноним (22), 12:07, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не ну ради того чтобы пожить в Канаде, где-нибудь в домике у реки, я готов пойти на такие уступки. Я же все равно firefox не собираюсь там пользоваться.
     
     
  • 5.80, Lex (??), 14:50, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чтобы пожить в убогом доме у реки посреди тайги совсем необязательно катиться в канаду
     
     
  • 6.121, grayrat (?), 20:35, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ага ,а че тама делать ? . по моему депрессия быстрее начнётся/ знаю по роликам в ютуб как рыньше и сейчас  жили и чет не очень.
     
     
  • 7.132, Аноним (132), 22:01, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > знаю по роликам в ютуб

    вся суть

     
  • 7.181, b00by (?), 20:28, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В тайге нет полицаев, отслеживающих, можно ли тебе выйти из клетки^W квартиры в человейнике, в наморднике ли ты, сколько тёлок рядом с тобой и на каком расстоянии.

    > как рыньше и сейчас

    без интернета везде раньше скучнее жили.

     
     
  • 8.214, Аноним (214), 12:44, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пастух в наморднике - это эпично Наверное ... текст свёрнут, показать
     
  • 4.44, ананоша (?), 12:59, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как хорошо, что мы живём в России, а не в...
     
  • 3.86, Cloudflare (?), 15:07, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Что хорошего? Мы не канадцы

    угу, ВАШ траффик нам вообще неинтересен - у вашего товарщимайора не хватает бабла расплатиться.
    Обращайтесь в свое эфесбе или как там оно у вас - пусть они вам DoH предоставят.

     
     
  • 4.188, b00by (?), 22:02, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ало, прачечная?
     
  • 3.99, th3m3 (ok), 16:08, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Что хорошего? Мы не канадцы

    Каждый может активировать в настройках.

     
     
  • 4.105, Аноним (34), 17:17, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Каждый может

    выбрать, зонд какого размера ему подходит.

     
     
  • 5.200, Аноним (200), 09:18, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зонд от твоего родного ISP, выдающего всё тарищмайору, тебе привычнее, да?
     
  • 2.131, Аноним (131), 21:54, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, это лажа. DoH - это костыль для браузеров. Хорошо - это DoT в настройках системы, чтобы защищены были все приложения, а не только браузер.
     
     
  • 3.201, Аноним (200), 09:19, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    DoT палится легко и по спекам сидит на конкретном порту - блокируется на раз без всяких DPI.
     
     
  • 4.208, Аноним (131), 11:40, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А задача DoT - не прятать, а защитить от чтения и модификации. Если стоит задача спрятать, то DoH - не лучший вариант. И если ваш провайдер режет DoT, есть смысл его (провайдера) сменить.

    В любом случае, защита одного браузера - это ни о чем.

     

  • 1.2, Аноним зеленый (?), 11:08, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Плохо, из рук государства в руки корпорации. Государство хоть как-никак отчитывается за свои поступки, и видимость демократии создает.
     
     
  • 2.4, хацкер (??), 11:10, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вы о чём, болезный?
     
  • 2.5, Аноним зеленый (?), 11:12, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С википедии - корпорация (эта CIRA), которая теперь будет видеть на какой сайт пользователь FF перешел уже пыталась пробиться на этот рынок проталкиванием защиты от фишинговых сайтов.
     
     
  • 3.7, Аноним (-), 11:15, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Плохо конечно. У провайдера забрали право )
    Ну теперь какая то корпорация будет видеть.
    В принципе что поменялось?
     
     
  • 4.9, Аноним зеленый (?), 11:17, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Провайдеров много, а корпорация одна на всех SIEG HEIL CLOUD FLARE!
     
     
  • 5.95, Аноним (95), 16:03, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Товарищ майор, который постучит в твою дверь, работает не на Cloudflare, а на государство.
    И да, твой провайдер всё про тебя расскажет товарищу майору, а вот Cloudflare товарища майора может и послать.
     
     
  • 6.146, Аноним (146), 04:31, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Cloudflare может послать только неправильного товарища майора, а правильному она расскажет все...
     
     
  • 7.155, Чебур (?), 08:32, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае это не зашуганые провайдеры, которым достаточно просто позвонить и они отдадут все что просили, да еще и сверху что-нить присыпят. Тут уже только по решению суда, что хоть как-то усложнит доступ
     
     
  • 8.169, Аноним (-), 16:01, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По решению суда РФ И что это даст ... текст свёрнут, показать
     
  • 7.159, анонимм (?), 14:04, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пошлют любого. У них вроде даже офиса нет в России.
    Придётся товарищу майору писать письма (на деревню дедушке).
     
  • 7.168, Аноним (-), 16:00, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Правильные майоры только в книжках для детей
    По каждому чиху инфу выдавать не будут,
    а картели приплатят и майоры будут обходить их ДНСы стороной
     
  • 3.43, Juuuk (?), 12:44, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке. Это по-сути некоммерческая отраслевая ассоциация. Она может осуществлять экономическую деятельность, но ее юридический статус запрещает распределять прибыль между участниками, и пользоваться возможностями участников для ее получения.
     
     
  • 4.51, Аноним (34), 13:23, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > некоммерческая отраслевая ассоциация

    Как только слышу слово "некоммерческая организация", которая очень борется за мои свободы, причём в принудительном порядке... Нет, спасибо, идите-ка вы в лес.

     
     
  • 5.102, Juuuk (?), 16:50, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что это за наркоманский коммент? Какие там ваши свободы к отраслевой ассоциации вообще?
     
  • 4.81, Lex (??), 14:52, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке

    Это юридическое лицо ?

     
  • 4.149, Аноним (149), 08:18, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Отраслевая ассоциация: не вздумайте нашей гебне в малину срать. Иначе откроем друоие действия.
    >Разработчик браузера: Мы вас внесём в список доверенных лиц, dns-запросы будут сливаться напрямую к вам.
    >Отраслевая ассоциация: Крутяк!
     

  • 1.6, Аноним (-), 11:13, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чем не устраивает протокол dnscrypt?
     
     
  • 2.8, Аноним зеленый (?), 11:16, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Он только от mitm защищает, но не дает способа скрыть какой ты адрес посещаешь.
     
     
  • 3.13, Аноним (-), 11:22, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Шифрование запроса ни только защищает от mitm
    но и скрывает адресацию запроса
    Https весь такой неуязвимый?
     
     
  • 4.20, Аноним зеленый (?), 11:29, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты прав, а если использовать расширение https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/ANONYMIZED-DNSCRYPT.
    то может и тор во многих случаях не потребуется.
     
     
  • 5.26, Аноним (-), 11:40, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не заменит
    Но справедливо обратное
    dns over tor
    Кстати, dnscrypt работает через tor
     
  • 4.27, lockywolf (ok), 11:40, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним, ты пробовал гонять dnscrypt на Андроиде?
     
     
  • 5.30, Аноним (-), 11:43, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пробовал
    Но рутировать все тела не считаю лучшим решением
     
  • 5.150, Аноним (149), 08:19, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пробовал. У меня - крешится.
     
     
  • 6.170, Аноним (-), 16:02, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Работает, но нет смысла
    Есть ВПНы с killswitch
     
  • 3.15, lockywolf (ok), 11:23, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    DoH тоже не даёт, ибо sni не шифрует.
     
     
  • 4.57, hefenud (ok), 13:30, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > DoH тоже не даёт, ибо sni не шифрует.

    ECH, как до него eSNI вопрос не к DoH, а к TLS. И в TLSv1.3 в наличии

     
     
  • 5.151, Аноним (149), 08:21, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ECH нигде нет. По крайней мере сайтов для теста я не нашёл, в firefox индикатора нет, а клаудфларьный для теста esni говорит, что  plaintext.
     
  • 4.62, Total Anonimus (?), 13:34, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В фоксе шифрует . А после окончания поддержки 78esr - начнётся переход на encrypted client hello .
     
  • 2.11, lockywolf (ok), 11:20, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1)Так себе работает в качестве резолвера.

    2) Не является RFC, а является частной разработкой.

    3) Требует поддержания демона для кеширования

    Второго недостатка нет у DNSCurve, но adoption очень маленький.

    Но на самом деле, dns-over-https тоже не шифрует sni, поэтому режется и фильтруется.

     
     
  • 3.14, Аноним (-), 11:23, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня доверия к DOH еще меньше
     
     
  • 4.16, lockywolf (ok), 11:24, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мой провайдер рубит и то, и другое вообще без малейшего напряга.
     
     
  • 5.23, Аноним (-), 11:36, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Жескач
    А tor ?
     
     
  • 6.31, lockywolf (ok), 11:44, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тору надо пробутстреппиться как-то. Начальный список серверов получить. Провайдер регулярно обновляет базу, но не поллит сервера каждую секунду, поэтому если оставить тор на пару суток, он в какой-то момент ухитряется скачать версию свежее, чем у провайдера, и бутстреппится.
     
     
  • 7.32, Аноним (-), 11:46, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда свои мосты
    И вот снежинку подогнали
    Ее сложно блокировать
     
  • 7.39, Аноним (39), 12:27, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А что за провайдер, если не секрет?

    Как говорится, народ должен знать своих "героев".

     
     
  • 8.202, Аноним (200), 09:25, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По описанию похоже на Белтелеком Беларусь По крайней мере там сейчас именно т... текст свёрнут, показать
     
  • 5.152, Аноним (149), 08:23, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Страна должна знать своих антигероев. Хотелось бы знать, у какого провайдера не следует покупать услури и сьедует вообще объявить полный бойкот.
     

  • 1.10, Аноним (10), 11:19, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почему DoH, а не DoT (DNS over TLS)?
    К чему этот оверхед?
     
     
  • 2.12, lockywolf (ok), 11:21, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Якобы маскируется под www-трафик, сервер же работает на 443 порту.
     
     
  • 3.17, Аноним (-), 11:25, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что то не так
    И там и там сертификаты
    Https сильно выделяется? )
     
     
  • 4.21, lockywolf (ok), 11:36, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В стандарте порт 853, и Андроид поддерживает его только так. Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.
     
     
  • 5.29, Аноним (-), 11:42, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Андроид отдельная тема
    Там с утечками можно бороться только через ВПН
    и более менее удачно в верхних версиях
    Где есть системный killswitch
     
     
  • 6.33, lockywolf (ok), 11:49, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Похер на утечки. Ценность утечек преувеличена, ещё никого не осудили за то, что он посещал какую-то ноду клаудфлэры с детским порно.

    А вот когда провайдер подменяет ответ, и вместо айпи Яндекса даёт тебе айпи Госуслуг, или просто рандомно дропает запросы, вот это плохо, это всю систему вводит в ступор.

     
     
  • 7.58, Аноним (58), 13:31, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть вариант интереснее, когда провайдер подменяет duckduckgo на яндекс. У нас в школе так, интернет по программе СЗО (Социально значимый объект) реализован на оборудовании Транстелеком (дочка РЖД) через прокси сервер ростелекома. Так что яндекс вряд ли будут подменять, видимо занесли куда надо.
     
     
  • 8.119, Аноним (-), 19:59, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Утка и так работает в содружестве с Я и другими Когда я захожу на утку в правом... текст свёрнут, показать
     
  • 5.145, Аноним (10), 03:57, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У 1.1.1.1 , 8.8.8.8 , 9.9.9.9 DNS over TLS прекрасно работает

    Настроил клиента в своем Keenetic и вся локалка получает DNS какой должен быть, а то провайдер отвечает своей рекламой на несуществующие домены

    Скорость ответов в 2-3 раза быстрее чем у over https, оверхед не нужен

     
     
  • 6.154, Аноним (149), 08:29, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я попробовал на своём кинетике так сделать, только с DnsCrypt. Поганое goвно выжрало всю память на роутере. Видимо придётся ждать, пока Фрэнк допилит реализацию на раст.
     
     
  • 7.156, Аноним (-), 10:06, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто выкинуть кинетик и взять другой с нормальной прошивкой
     
  • 5.203, Аноним (200), 09:30, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.

    Технически ничего не мешает. Но вот в спеках DoT прописан один и вполне конкретный порт. Почему все мамкины спецы по DNS с опеннета это игнорят - никто не знает.

     
  • 2.115, Аноним (115), 18:59, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К тому что отточенная безопасная реализация https в браузерах С качеством tls в... большой текст свёрнут, показать
     
     
  • 3.230, lockywolf (ok), 06:06, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> Supported by CuRL: will soon be available in all programming languages with bindings for libcurl
    >> Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests
    > Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый
    > протокол на базе UDP, не QUIC, а специально для DNS, прикрутим
    > к нему сверху TLS, а над ним еще один специальный протокол:
    > для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче
    > и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS
    > вещами? И написать этот стек безопасно не трудно, да? Не будет
    > потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном
    > новом протоколе?

    Это всё вам не пригодится и не помешает, потому что будет блокироваться на раз в любом случае.

     
  • 2.153, Аноним (149), 08:27, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что карго культ. Радуйтесь, что они в JSON/YAML всё не сериализуют, а реализацию не в WebAssembly модуль скомпилировали с целью кроссбраузерности и кроссплатформенности.
     

  • 1.25, iPony129412 (?), 11:39, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Mozilla VPN бы 🇷🇺
     
     
  • 2.28, Аноним (-), 11:41, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Платный
     
  • 2.77, flexagoon (ok), 14:11, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Mozilla VPN это же просто рескин Mullvad VPN с наценкой
     
     
  • 3.93, iPony129412 (?), 15:52, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Со скидкой.
     
     
  • 4.96, flexagoon (ok), 16:04, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Сейчас одинаково стоят, но на сайте Мозиллы написано, что это Introductory Offer и у них скоро будет дороже.

    Да и фишка Муллвада в том, что там не нужен аккаунт, а в Мозилле все привязано к акку огнелиса.

     
     
  • 5.104, iPony129412 (?), 17:16, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У тебя доллар и евро одинаково стоят?
     
     
  • 6.107, flexagoon (ok), 17:20, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разница меньше чем 40 рублей. Думаю отсутствие акка стоит того, да и опять же, это Introductory Offer, через какое-то время эти 5 долларов превратятся в 8, если не больше
     
     
  • 7.147, iPony129412 (?), 06:39, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Разница меньше чем 40 рублей

    Полкило овса на дороге не валяются.
    А так просто охота денег в Mozilla занести за их инициативы (не донат, а именно за реальный продукт)

     
     
  • 8.171, Аноним (-), 16:03, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 поездка на маршрутке в регионе... текст свёрнут, показать
     
     
  • 9.178, iPony129412 (?), 16:30, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    лучше полкило овса... текст свёрнут, показать
     
  • 2.108, Аноним (108), 17:25, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё равно заблокируют
     

  • 1.35, Ivan_83 (ok), 11:58, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS

    Пользователь теперь может выбирать форму и цвет своего зонда :)

    Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными.
    И это в канаде, где нет конфликта между обществом и наёмными/выборными манагерами, где не сажают хомяков за репосты и лайки.

    А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными?

    Зашибись, вот это логика, вот это улучшение жизни!!!

     
     
  • 2.60, Аноним (-), 13:33, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какое неподдельное расстройство! ))
    Как будто ваш бизнес рухнул )
    Теперь следить будет сложнее?
    А что тому хомяку до какого то хмыря в забугорье?
    А вот российский хмырь может много гадости сделать
    невзирая на законы, которые никак этого хомяка не защищают!!
     
     
  • 3.97, Ivan_83 (ok), 16:04, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет, как будто меня пытаются засунуть по глубже зонд от АНБ.
    Теперь мне придётся следить за этой настройкой и на всякий случай следить за актуальностью правил фаера которые блочат доступ к этим DoH серверам.

    И про россию ни я ни новость не писали, это и есть самое интересное, что демократию несут в обитель демократии.

     
     
  • 4.103, Juuuk (?), 17:06, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы канадский лесоруб что ли? Что делаете на опеннете тогда?
     
     
  • 5.110, Аноним (110), 18:02, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно быть канадским лесорубом что бы понимать что вот тут «Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox» есть конфликт интересов.
     
     
  • 6.123, hefenud (ok), 20:44, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В чем конфликт интересов? CIRA это некоммерческая организация отвечающая за зону .ca
     
     
  • 7.189, Аноним (110), 22:05, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В том что тот кто делает внедрение и реализацию так же получает и выгоду от этого. Если CIRA так агитирует за DoH то они не должны были управлять серверами.
     
  • 2.118, Аноним (115), 19:54, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что по факту им упало смотреть и продавать данные https arstechnica co... большой текст свёрнут, показать
     
  • 2.126, фуфлофокс (?), 21:02, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Пользователь теперь может выбирать форму и цвет своего зонда

    Простите, но пока - только цвет. Форма примерно одинакова, но мы вам ее подберем автоматически в рамках firefox excrements.

    А ваш провайдер только и мечтает чтобы клиенты строем от него пошли к кому-то менее интересующемуся их жизнью, прихватив с собой ежемесячные оплаты... Впрочем, это только канадский.

    В России терпилы будут наворачивать https поверх tor поверх https, но провайдера менять на такого, что работает на их деньги, а не деньги товарищмайора - никогда. Это у вас нескрепно и можно и в националпредатели попасть. Да и на целый ржубль дороже!

     

  • 1.36, Аноним (36), 11:59, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всемирный день поддержки Канады.
     
     
  • 2.65, Аноним (-), 13:36, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зайди в фф и посмотри настройки
     

  • 1.37, Ivan_83 (ok), 12:04, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).

    Это вообще не правильно, нужно сразу чтобы создавался VPN туннель до серверов NSA или их друзей, и туда шёл весь траффик, потому что локальные Васяны могут сделать что то плохое, а NSA и друзья они же только ради добра стараются!!!
    А заодно можно будет сразу там акк по номеру мобилы завести, ну с двухфакторной актентификацией, чтобы ваш интернет не угнали.

    Вот вам, будущее децентрализованного инета для стада хомяков.

     
     
  • 2.41, Аноним (41), 12:32, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все проще. Если например у тебя не открывается сайт (например 7zip) - раньше вина была только в кабеле, роутере, днс, браузере, настройки даты ОС, состоянии железа и платы, магнитных помех или на стороне провайдера. А иногда еще и роутинг надо разный пробовать.
     
  • 2.67, Аноним (-), 13:37, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас сексотов сегодня обострение от жары?
    Можешь отправлять сразу в FSB
     
  • 2.98, пох. (?), 16:06, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну нет, nsa не собирается тратить бюджеты еще и на поддержку днс для хомячков.
    Гораздо удобнее когда этим занимаются другие, непонятные "некоммерческие" осчастливливатели человечества на непонятно откуда берущиеся деньги, а nsa предоставляют возможность поинтересоваться в любое удобное время, не напрягая собственную инфраструктуру, она для важных и полезных вещей.

    > Вот вам, будущее децентрализованного инета для стада хомяков.

    вот именно, децентрализованного! клаудфларь, гугль, эта вот нёх канадская - выбирай!

     

  • 1.40, Xasd7 (?), 12:28, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Включение DoH для пользователей из Канады

    дай угадаю -- но при этом запрашивать диалог "из какой вы страны?" -- они не станут.

    имбицылы

     
     
  • 2.42, Xasd7 (?), 12:43, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    то есть какой-то канадец, находясь внутри канады, но оказавшийся жертвой MitM (и получив поэтому ip другой страны) -- получит не правильные настройки.

    ой дурраки

     
     
  • 3.68, Аноним (-), 13:39, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты хоть понимаешь что такое ДНС???
    Какой IP другой страны??
     
  • 2.54, Total Anonimus (?), 13:27, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Установки идут по локали браузера . А если кто "не свою" локаль поставит - за то они ОФИЦИАЛЬНО не отвечают . :)
     
     
  • 3.69, Аноним (-), 13:40, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы такие спецы появляетесь?
    Зайди в ФФ и посмотри настройки сети
     
     
  • 4.73, Total Anonimus (?), 13:45, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не в курсе настроек включаемых системными расширениями ?
     
  • 3.192, hefenud (ok), 00:40, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Установки идут по локали браузера . А если кто "не свою" локаль
    > поставит - за то они ОФИЦИАЛЬНО не отвечают . :)

    Что ты несешь про локаль? Я вот живу в Чехии, локаль браузера беларуская. Думаешь Firefox станет смотреть на локаль и считать меня беларуским юзером? Нет. Он будет смотреть на GeoIP и считать меня чешским юзером. При этом ему еще и совершенно плевать, что у меня паспорт с двухголовой курицей и я пока еще не лишен российского гражданства(но нахожусь в процессе отказа от него)

     
     
  • 4.226, Аноним (-), 23:21, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не пудри нам мозг. У меня родня мешаная руско-беларусская, но то был союз.
     
     
  • 5.227, Аноним (-), 23:26, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но, союз распался и гражданство разное. Кто где живёт, того государства и гражданство второго нет. Нет нужды в тором, третьем, 105 гражданстве.
     

  • 1.52, Аноним (52), 13:23, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам

    Adguard dns не относится к таковым или они денег не занесли?😄

     
     
  • 2.53, Аноним (58), 13:24, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Они телеметрию кому надо не занесли.
     
     
  • 3.219, Аноним (219), 15:28, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А кому не надо занесли?
     

  • 1.59, Аноним (-), 13:31, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    (офтоп) Если кому нужен about:config в мобильном Firefox, скачивайте 90.1.0 здесь: https://github.com/mozilla-mobile/fenix/releases/tag/v90.1.0
    В этой стабильной версии конфиг доступен (по ошибке)
     
     
  • 2.71, Аноним (-), 13:42, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Может это просто феникс?
    Возьми найтли сборки он там есть
     
     
  • 3.94, Аноним (-), 15:52, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В том то и смысл, что это стабильный феникс, потому что ставить бету или найтли ради about:config не хочется.
     
  • 2.72, Аноним (72), 13:43, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зонда свои сам себе ставь
     
  • 2.109, непопов (?), 17:39, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проще поставить Iceraven, там about:config всегда есть.
     
  • 2.196, Fractal cucumber (ok), 05:26, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    esr рулит (пока что) :)
     

  • 1.70, Аноним (72), 13:42, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Так и надо канадцам
     
     
  • 2.75, Аноним (-), 13:58, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что надо?
    В чем россияне в выигрыше?
    Вы фанат DPI ?
     
     
  • 3.78, Total Anonimus (?), 14:18, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Пусть у меня корова сдохнет , лишь бы у соседа сдохло две ." Вся суть треша . К злобствующим коментам в других новостях полностью относится .
     
  • 3.83, Lex (??), 15:01, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI

    Специально подвезли фичу фанатам DPI, чтоб и работало сложней и данные на черти какие серваки лило по умолчанию и копошению в пакетах не мешало

     
  • 3.127, нах.. (?), 21:08, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эта хрень тебя от dpi не спасет.
     
     
  • 4.140, Аноним (-), 00:04, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, речь не об этом.
    Во-вторых, что значит не спасет?
    Что dpi может сделать с шифроваными данными?
    Зазеркалить до лучших времен? ))) Ну нехай
     

  • 1.84, a (??), 15:02, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > блокировать DNS-трафик, за исключением ситуаций

    Ну тоесть бесполезные более чем полность.

     
  • 1.88, anonymous (??), 15:25, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

    А локальный?

     
     
  • 2.92, hefenud (ok), 15:34, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, конечно
    Перечислены предустановки, но ты можешь ввести кастомный, зайди в настройки Firefox и проверь, чего спрашиваешь, это делается в настройках мышкой
     
  • 2.141, Аноним (-), 00:06, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
    Хрен ли заморачиваться только на ФФ ?
     
     
  • 3.193, hefenud (ok), 00:42, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
    > Хрен ли заморачиваться только на ФФ ?

    Это нужно делать на уровне роутера.
    У меня вот просто 53/udp и 53/tcp наружу не выпускаются, а все заворачиваются на домашний сервер, который в свою очередь резолвит через DNSCrypt и DoH

     

  • 1.101, firefox всё (?), 16:20, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает запросы не по https, а по http (sic!) - так что я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста. будьте бдительны.
     
     
  • 2.113, Аноним (113), 18:20, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это не баг, а фича, против кого надо.
     
  • 2.116, firefox всё (?), 19:04, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает
    > запросы не по https, а по http (sic!) - так что
    > я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста.
    > будьте бдительны.

    я это обнаружил, когда на аниме-спирит заходил. пров натурально перехватывает и пытается перенаправить куда-то с плохим сертификатом.

     
     
  • 3.144, Аноним (144), 02:47, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Решил сходить на этот ваш аниме-спирит.

    > Warning: Potential Security Risk Ahead
    > The certificate is only valid for the following names: *.park9.webhost1.com, park9.webhost1.com
    > Error code: SSL_ERROR_BAD_CERT_DOMAIN

    Разве это дело рук провайдера, или криворуких разрабов сайта, которые используют сертификат, который привязан к другому домену?
    Что это значит и как это воспринимать?

     
  • 2.125, Аноним (115), 21:00, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так используй network.trr.mode 3, если ты продвинутый. По дефолту через интерфейс включается 2, который при проблемах временно делает fallback на обычный днс, потому что у обычного юзера должен работать веб. А с 3 ты возможно получишь иногда ошибки и сделаешь F5.
    > посылвает запросы не по https, а по http (sic!)

    Этого не может быть. Неси пруф wireshark.

    Возможно ты спутал с https only mode, там по дефолту есть dom.security.https_only_mode_send_http_background_request с http запросами после таймаута.

     

  • 1.148, Nikolas (??), 07:26, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    очень злобно:  ресолвер это часть OS,  а свою OS Firefox  профукал.  Наплодят сущностей,  потом вообще не ясно как это работает ( точнее почему что-то не работает)
     
     
  • 2.157, Аноним (-), 10:10, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто отключи и не нервничай
     
     
  • 3.180, Аноним (34), 20:15, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    99% и так отключились от FF и больше его не используют.
     
     
  • 4.182, Аноним (182), 21:18, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И куда же подключаться?
     

  • 1.158, abi (?), 10:54, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить? Какие риски закрывает DoH, кроме создания новых?

    Не очень понял важности этого введения и частоты обсуждения в интернете. рекурсивный unbound поднять дело-то нехитрое совсем.

     
     
  • 2.212, Аноним (200), 12:38, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от того, где физически а то тут термином локальный как только не поль... большой текст свёрнут, показать
     

  • 1.164, Аноним (164), 15:42, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    современные леменги ничего кроме http не знают. у них даже api это rest. a а про то что данные можно хранить НЕ в json они даже представить не могут.
     
  • 1.204, Аноним (204), 09:49, 13/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В нормальный компактный вид уже не привести? Все огромное монстрообразное, что вкладки, что значки, что меню, персонализации не осталось. Все заточено под стеклотыки, чтоб ни пальцем, ни локтём не промазать?
     
  • 1.224, Аноним (224), 21:07, 13/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.opennet.ru/openforum/vsluhforumID3/122653.html#152
    Немного другое, но из той же оперы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру