The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от opennews (ok), 25-Фев-20, 17:58 
Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS)  для пользователей из США. Шифрование DNS-трафика рассматривается как принципиально важный фактор защиты пользователей.  Включение производилось поступательно, начиная с нескольких процентов пользователей с постепенным охватом до 100% аудитории из США. В Евросоюзе и других странах активировать DoH по умолчанию пока не планируют...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52427

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +14 +/
Сообщение от Gemorroj (ok), 25-Фев-20, 17:58 
зачем они мылят глаза "безопасностью"? ведь, на сколько я понимаю, тут просто вопрос доверия, кому ты будешь делегировать свой dns трафик.
Ответить | Правка | Наверх | Cообщить модератору

3. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +5 +/
Сообщение от n1rdeks (ok), 25-Фев-20, 18:00 
Ну так "рекомендуют" свои 2 площадки. Деньги, Сэр.
Ответить | Правка | Наверх | Cообщить модератору

27. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +3 +/
Сообщение от Аноним (27), 25-Фев-20, 18:52 
А мне и ProtonVPN хватит, там свои DNS.

Цель Firefox - зашифрованный DNS для бедных?

Ответить | Правка | Наверх | Cообщить модератору

30. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (30), 25-Фев-20, 18:56 
Цель Firefox - добраться до сладкого пирога, к которому они раньше не имели доступа.
Ответить | Правка | Наверх | Cообщить модератору

76. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –4 +/
Сообщение от Аноним (76), 25-Фев-20, 20:50 
О ну конечно, когда тебе предлагают на выбор 4 разных провайдера DNS, это конечно сладкий пирог. Особенно когда данные обезличены. Такой ПИРОЖИНА что просто течёт повидло.

У вас для того и выбор в интерфейсе, а в about:config вообще никаких ограничений, вписывайте свой DNS сервер с DoH и пользуйтесь, раз вам так страшно за пирог.

Ответить | Правка | Наверх | Cообщить модератору

117. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от А (??), 25-Фев-20, 23:34 
Попробуй в ФФ позапускать разделённые приватные экземпляры. Поймёшь глубину падения ФФ.
Ответить | Правка | Наверх | Cообщить модератору

156. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (156), 26-Фев-20, 14:15 
@echo off

echo "Если у Вас нет своего профиля, "
echo "Вам необходимо его создать!"
echo "В противном случае, "
echo "выбирайте свой профиль и запускайте Firefox!"

start notepad firefox-P.bat

rem start "%ProgramFiles%\Mozilla Firefox\firefox.exe" "-P"
"%ProgramFiles%\Mozilla Firefox\firefox.exe" "-P"

Ответить | Правка | Наверх | Cообщить модератору

134. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (-), 26-Фев-20, 06:56 
> Цель Firefox - зашифрованный DNS для бедных?

Стрижка бедных в пользу богатых, как обычно. Не можешь заплатить - хорошо, возьмут натурой :). Слив юзера клаудспайвари, например.

Еще мне вот интересно, dns это пакет udp на сервер и назад. А тут надо TLS раскочегарить, по нему запрос прислать, обратно ответ получить. И это что, не тормозит, по сравнению с 2 пакетами то?! Или потом мозилла как всегда схватится за бошку "вай, гуглохром что-то быстрее открывает"? :)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

168. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 26-Фев-20, 18:50 
> Стрижка бедных в пользу богатых, как обычно. Не можешь заплатить - хорошо, возьмут натурой :). Слив юзера клаудспайвари, например.

Классическая финансовая модель эпохи смартфонов.
Впрочем, оформилась ещё во времена становления "бесплатных" email-сервисов.

> Еще мне вот интересно, dns это пакет udp на сервер и назад. А тут надо TLS раскочегарить, по нему запрос прислать, обратно ответ получить. И это что, не тормозит, по сравнению с 2 пакетами то?!

Рынку надо — юзер потерпит.

> Или потом мозилла как всегда схватится за бошку "вай, гуглохром что-то быстрее открывает"? :)

В гуглохроме тоже внедряют, синхронно.
Видимо, не все нормативные документы США публикуются в открытом доступе.

Ответить | Правка | Наверх | Cообщить модератору

4. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от VEGemail (ok), 25-Фев-20, 18:02 
Разница в том, что обычный DNS могут подглядывать все по дороге от того кому вы "доверяете" до вас. При использовании DNS-over-HTTPS или DNS-over-TLS кроме вас и того кому вы "доверяете" никто подсматривать и вмешиваться в работу не сможет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. Скрыто модератором  –2 +/
Сообщение от пох. (?), 25-Фев-20, 18:23 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +/
Сообщение от Анонимemail (16), 25-Фев-20, 18:37 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  –4 +/
Сообщение от Аноним (30), 25-Фев-20, 18:45 
Ответить | Правка | Наверх | Cообщить модератору

105. Скрыто модератором  –1 +/
Сообщение от пох. (?), 25-Фев-20, 21:57 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

58. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (58), 25-Фев-20, 20:17 
вообще то запрос от серверов клаудфлари до NS серверов отвечающих за домен, который вы запрашивали никуда не денется и так же поедет обычным, ни разу ни шифрованным DNS запросом, ибо другого нет в природе.. А ваш трафик все равно поедет через сеть вашего оператора, и при наличии у того желанния (или, скорее  у т. майора по средством СОРМ, т.к. оператору оно нахрен не вперлось обычно) они эти буквы вынут из SNI.

Зато после включения сей штуки об ваших желаниях знают еще и дяди из клаудфлари, и их г. майоры, а не только наши.. (ну для сша оно наверное и имеет смысл, в одной точке удобнее трафик мониторить, чем во многих, и г майор он и там и там один и тот же)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

84. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (84), 25-Фев-20, 21:02 
> эти буквы вынут из SNI.

eSNI

Ответить | Правка | Наверх | Cообщить модератору

113. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноим (?), 25-Фев-20, 23:05 
Как вы попали на этот сайт ? тут, как и на 99.999% других, нет есни...
Ответить | Правка | Наверх | Cообщить модератору

126. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (126), 26-Фев-20, 02:19 
Нету никакого eSNI.

С тех пор как все хостеры отключили domain fronting, цирк с "разработкой" eSNI вызывает только досаду.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

162. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (156), 26-Фев-20, 17:37 
А чё это они отключают? Сложно/геморойно в настройке/поддержке? Или по причинам иного характера (не технического)?
Ответить | Правка | Наверх | Cообщить модератору

167. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 26-Фев-20, 18:47 
Внезапно, обходить цензуру очень любят всякие плохие парни.
И крупные компании не хотят иметь с ними ничего общего. Бьёт по имиджу, знаете ли.
Ответить | Правка | Наверх | Cообщить модератору

171. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (156), 26-Фев-20, 20:05 
Да! Крупные компании хотят только стричь и резать. Только и всего!
Ответить | Правка | Наверх | Cообщить модератору

92. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –4 +/
Сообщение от Аноним (92), 25-Фев-20, 21:15 
Шизойд
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

102. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от КО (?), 25-Фев-20, 21:51 
>Разница в том, что обычный DNS могут подглядывать все по дороге от того кому вы "доверяете" до вас.

Ну и в локальной сети я могу прописать, что printer1.local это 192.168.0.3
А теперь этот фокус не пройдет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

135. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (-), 26-Фев-20, 06:58 
> Разница в том, что обычный DNS могут подглядывать все по дороге от того кому вы "доверяете" до вас.

Ну, хорошо, а тут клаудспайварь может подглядывать в всю активность пользователя. И я клаудспайвари не доверяю. А с чего бы вдруг должен?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (24), 25-Фев-20, 18:51 
Затем что, если плохо себя кто вести будет, отключат (газ) сертификат.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +5 +/
Сообщение от Аноним (-), 25-Фев-20, 19:38 
>зачем они мылят глаза "безопасностью"?

Потому что дело тут ни в какой не безопасности. У меня, например, локально настроен dnsmasq для разрешения имен. Есть белый список, есть черный список. Белый список содержит адреса, которые я по большей части использую, черный список содержит разнообразное гуглоговно, вроде doubleclick, с перенаправлением на 127.0.0.1. Все случайные DNS запросы выполняются через Tor.
Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений.
Вот для борьбы с аналогичными технологиями пользователей это все придумано.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

59. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от Аноним (59), 25-Фев-20, 20:18 
И толку в этих манёврах?
Ответить | Правка | Наверх | Cообщить модератору

61. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 25-Фев-20, 20:23 
Толк в том, что во первых исключаются мусорные запросы ко всяким маркетинговым конторам, во вторых на публичном сервере нельзя определить количество посещений по определенному имени, в третьих обновлять список DNS-соответствий можно не только с DNS-сервера провайдера, а с любого доступного.
Ответить | Правка | Наверх | Cообщить модератору

62. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (62), 25-Фев-20, 20:28 
Согласен. Большинство сайтов работают по схеме "один домен - один IP". Так что определить куда он заходил весьма нетрудно.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

63. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 25-Фев-20, 20:32 
Хоть изопределяйтесь. Во первых, популярные сайты, как правило уже, находятся не одном IP. Во вторых, на одном IP может и десять сайтов находится. Ну и наконец, это сделано в первую очередь для фильтрации мусора.
Ответить | Правка | Наверх | Cообщить модератору

67. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:39 
В первую очередь это сделано, чтобы консолидировать контроль над DNS в конкретных руках.
Ответить | Правка | Наверх | Cообщить модератору

129. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Anonn (?), 26-Фев-20, 03:50 
Какой маразм... Какой контроль? Зачем. Для чего...
Ответить | Правка | Наверх | Cообщить модератору

147. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от rshadow (ok), 26-Фев-20, 09:02 
Очевидно, контролируя dns трафик можно сильно увеличить продажи шапочек из фольги. То, что _уже_ половина dns запросов это 8.8.8.8, через шапочку не просачивается.
Ответить | Правка | Наверх | Cообщить модератору

165. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 26-Фев-20, 18:43 
> Какой маразм... Какой контроль? Зачем. Для чего...

Следить за пользователями — маразм? Непонятно, зачем?
Ну ладно, оставайтесь в своей стране эльфов.

Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

178. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (178), 26-Фев-20, 21:46 
У меня это локально реализовано. Нет никаких пользователей, кроме меня самого.
Ответить | Правка | Наверх | Cообщить модератору

132. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от хотел спросить (?), 26-Фев-20, 04:27 
И все эти айпи один хрен известным ПО СОРМа.
Так не волнуйтесь мусора знают, когда вы в ВК сидите )))
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

72. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (72), 25-Фев-20, 20:46 
> Вот для борьбы с аналогичными технологиями пользователей это все придумано.

Обоснование какое у твоего вывода? Ты не связал его с описанным выше.
Если ты это все накостылил, то кто тебе запретит отключить DoH? Через конфиг, через enterprise политику, да хоть сборку из исходников с патчем.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

74. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:49 
Идея в том, что >95% пользователей отключать, или даже альтернативного провайдера выбирать не будут.
И все их запросы пойдут через DNS-over-NSA.
Ответить | Правка | Наверх | Cообщить модератору

87. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (84), 25-Фев-20, 21:05 
DNS есть централлизованная сущность. Пользуйтесь DHT.
Ответить | Правка | Наверх | Cообщить модератору

101. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (72), 25-Фев-20, 21:47 
Читайте ветку внимательнее. Человек описал свои изощренные костыли с днс. И потом пишет, что DoH в Firefox придуман для борьбы с такими технологиями пользователей, которые он накостылил себе. Но он может отключить DoH (и всегда сможет, enterprise пользователям нужен контроль dns/doh и он для них будет). А основная масса пользователей интернета не костылит себе так днс, как автор коммента, у них работает провайдерский днс или 8.8.8.8 гугла. Т.е. вывод человека не подкреплен никакой логикой, ложен и не связан с остальной частью коммента.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

106. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (-), 25-Фев-20, 22:06 
>Т.е. вывод человека не подкреплен никакой логикой, ложен и не связан с остальной частью коммента.

Ты похоже не до конца в теме. Поэтому не понимаешь, что тебе отвечают. Объясняю, DNS-over-HTTPS делается для того, чтобы пользователи не могли ограничивать посещение всяких гуглокликов, адрайверов, гуглоаналитиков. Чтобы исключить возможности фильтрации вот этого. То есть для того, чтобы легче было отслеживать пользователя и показывать ему контекстную рекламу. Безопасность DNS-over-HTTPS - это несерьезный бред, которым только детей обманывать. Какая разница, кто будет отслеживать DNS-имена? Будет ли это провайдер, или Mozilla, или Google, или там Cloudflare - разницы особой нет. Они, как правило, ничем друг друга не довереннее.

Ответить | Правка | Наверх | Cообщить модератору

109. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (72), 25-Фев-20, 22:26 
> Чтобы исключить возможности фильтрации вот этого.

Твоя проблема в том, что ты не можешь обосновать, почему DoH исключает возможности фильтрации. Это не так сейчас, возможности фильтрации остались (и отключение DoH, и использование своего DoH-сервера вместо чужого, включая даже локальный dnscrypt-proxy). Почему возможности фильтрации исчезнут в будущем? Потому что в этом цель DoH? Но надо сперва обосновать что это является целью DoH. Ты связал две вещи без основания и не заметил логическую ошибку. Проще говоря, придумал и утверждаешь теперь.

> Безопасность DNS-over-HTTPS - это несерьезный бред, которым только детей обманывать.

Нет, безопасность и приватность протокола DoH лучше безопасности и приватности открытого днс при прочих равных. Вопрос тут в том, какой будет сервер в конкретном случае.
Более того, главная цель DoH не безопасность, потому что защиту от подмены ответа должен гарантировать DNSSEC. Но он не решает проблему приватности днс запросов, они остаются открытым текстом, поэтому шифрование днс.

> Какая разница, кто будет отслеживать DNS-имена? Будет ли это провайдер, или Mozilla, или Google, или там Cloudflare - разницы особой нет. Они, как правило, ничем друг друга не довереннее.

Разница есть. В Mozilla/Google/Cloudflare вряд ли сидит админ с доступом к твоим днс запросам, у которого ты девушку увел. А в местном провайдере или wifi-сетке общаги такой админ может сидеть.
К логам Mozilla/Google/Cloudflare не имеет прямого доступа местный майор, а к местному провайдеру может иметь.
Зарубежный майор вряд ли имеет на тебя персональный зуб, да и мало что может сделать тебе, даже захотев. Местный майор более вероятно может иметь на тебя персональный зуб, и возможностей что-то сделать тебе у него больше.
И не надо теперь говорить, что днс запросы ничего не выдают. Ты сам выше писал:
> Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений.

Зачем ты это сделал? Чтобы скрыть днс запросы от провайдера. Значит ты признаешь что в их скрывании есть смысл, иначе бы не костылил этого и обошелся блокировкой всяких doubleclick. Теперь к этому добавляем мой аргумент о наличии разницы между теми, кто имеет доступ к днс трафику, получаем обоснование нужности DoH к серверам Mozilla/Google/Cloudflare. Ответный аргумент об отсутствии разницы будет?

Ответить | Правка | Наверх | Cообщить модератору

112. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 25-Фев-20, 23:00 
> Твоя проблема в том, что ты не можешь обосновать, почему DoH исключает
> возможности фильтрации. Это не так сейчас, возможности фильтрации остались (и отключение
> DoH, и использование своего DoH-сервера вместо чужого, включая даже локальный dnscrypt-proxy).

Твоя проблема в том, что ты даже не понимаешь о чем идет разговор, а влезаешь с критикой. В браузерах встроенных возможностей фильтрации DNS-имен отродясь и не было. Чем ты там собрался фильтровать DNS-имена?

> Ты связал две вещи без основания и не заметил логическую ошибку. Проще говоря, придумал и утверждаешь теперь.

То же самое можно сказать и о тебе. Правда без ссылки на логическую ошибку. Ты просто придумываешь. :D

> Нет, безопасность и приватность протокола DoH лучше безопасности и приватности открытого
> днс при прочих равных.

Она может быть лучше только в одном случае, если включился человек посередине, который пытается подменять DNS-соответствия. Но, как уже написал человек ниже, HTTPs он хрен подменит, которое сейчас почти все. А при том, что публичные сервера будут контролироваться одной, двумя конторами, оно не лучше, оно намного хуже.

> Разница есть. В Mozilla/Google/Cloudflare вряд ли сидит админ с доступом к твоим
> днс запросам, у которого ты девушку увел. А в местном провайдере
> или wifi-сетке общаги такой админ может сидеть.

Не может такой админ там сидеть. Не городи бред! Иначе он очень быстро будет просто сидеть.

> К логам Mozilla/Google/Cloudflare не имеет прямого доступа местный майор, а к местному
> провайдеру может иметь.

В первую очередь к таким данным получат доступ майоры. Обязательно. Или заблокируют доступ.

> Все случайные DNS запросы выполняются через Tor. Обновляется все это специально написанным скриптом, раз в несколько месяцев. И обновляется скопом, то есть провайдеру не удается вычислить количество обращений.

Я писал это не потому, что опасаясь майоров, а потому, что не люблю, когда меня отслеживают торгаши. :D Они гораздо хуже любых майоров, так как продажны. И если провайдера я оцениваю, как условного торгаша, то Google/Cloudflare безусловные и общепризнанные. Считай это ответным аргументом.

Ответить | Правка | Наверх | Cообщить модератору

118. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (72), 25-Фев-20, 23:35 
> В браузерах встроенных возможностей фильтрации DNS-имен отродясь и не было. Чем ты там собрался фильтровать DNS-имена?

Я не предлагаю фильтровать домены браузером (хотя на это способны расширения, и в лисе они работают стабильно пока, в отличие от хрома, который протекает запросами). Ты можешь отключить DoH и фильтровать как раньше на локалке, как ты описал выше. Ты можешь настроить DoH на свой локальный сервер и опять фильтровать им, бонусом будет рабочий ESNI (который пока требует какой-нибудь DoH в Firefox, не обязательно Cloudflare). Ты можешь настроить DoH/DoT/DNScrypt на свой удаленный сервер и фильтровать им (бонусом возможность фильтровать так на смартфоне, без зависимости от досягаемости пк/ноута с dnsmasq).
Внедрение DoH тебе не мешает сейчас, это технический факт. Почему будет мешать в будущем - аргументов не приведено.

> То же самое можно сказать и о тебе. Правда без ссылки на логическую ошибку. Ты просто придумываешь. :D

Аргументация будет?

> Она может быть лучше только в одном случае, если включился человек посередине, который пытается подменять DNS-соответствия. Но, как уже написал человек ниже, HTTPs он хрен подменит, которое сейчас почти все.

Это ответ на слово безопасность. Да. Но нет ответа на слово приватность.

> А при том, что публичные сервера будут контролироваться одной, двумя конторами, оно не лучше, оно намного хуже.

Для юзеров дефолтного DoH в Firefox - да. Для тебя - нет. А речь о тебе и твоей фильтрации. Т.е. аргумент не имеет отношения к нашей дискуссии, а относится к конкретной реализации DoH в Firefox для дефолтных юзеров.
Даже для юзеров Chrome - нет, потому что там включают шифрование днс к уже юзаемому днс-серверу, если хром знает о поддержке шифрования им. Если юзаемый днс-сервер не известен хрому как поддерживающий шифрование, хром ничего не поменяет и оставит открытый днс. Как раз чтобы не обвиняли в централизации, днс-сервера не меняются, только протокол апгрейдится на шифрование при возможности.

> Не может такой админ там сидеть. Не городи бред! Иначе он очень быстро будет просто сидеть.

Может. Кто его посадит? Почему ты выставляешь это как гарантированный итог. Ни в какой стране мира это не гарантированно.

> В первую очередь к таким данным получат доступ майоры. Обязательно. Или заблокируют доступ.

Не обязательно получат. Где-то данных уже физически не будет, где-то в выдаче данных откажут юридически, где-то выдадут. Это лучше, чем гарантированная выдача местным провайдером, хранящим долгий срок по требованию органов, не имеющим возможности отказать, и потенциально выдающий даже на неформальные запросы, которые юридической силы не имеют.

> Я писал это не потому, что опасаясь майоров, а потому, что не люблю, когда меня отслеживают торгаши. :D Они гораздо хуже любых майоров, так как продажны. И если провайдера я оцениваю, как условного торгаша, то Google/Cloudflare безусловные и общепризнанные. Считай это ответным аргументом.

А майоры у тебя не могут быть продажными?
Чем тебе могут навредить торгаши? Почему ты готов костылить ради скрытия днс трафика от них?
И даже опустив эти вопросы, внедрение DoH не мешает тебе ни защищать днс трафик от следяших торгашей, ни фильтровать домены по своему усмотрению.

Ответить | Правка | Наверх | Cообщить модератору

124. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 26-Фев-20, 00:12 
> Я не предлагаю фильтровать домены браузером (хотя на это способны расширения, и
> в лисе они работают стабильно пока, в отличие от хрома, который
> протекает запросами).

То есть теперь ты уже согласен, что фильтровать браузером DNS-запросы нельзя. Хотя перед этим требовал от меня обоснований, почему DoH не может фильтровать DNS-имена. Учитывая, что речь изначально шла о возможностях работы с DoH, которые в браузере, то ты как бы немного был не в теме. О чем я и написал раньше.

> Ты можешь отключить DoH и фильтровать как раньше на
> локален, как ты описал выше.

На кой хрен он мне локально нужен? Свои фантазии у себя воплощай.

> Аргументация будет?

Выше, выбирай любой аргумент.

> Это ответ на слово безопасность. Да. Но нет ответа на слово приватность.

Слово "приватность" ты и сам раньше только упомянул. Или ты связал слова "Google/Cloudflare" со словом "приватность"? Тогда сочувствую.

> Для юзеров дефолтного DoH в Firefox - да. Для тебя - нет.

Ты уже и за меня отвечать пытаешься? :D Оно для всех хуже, так как предоставляет из себя один центр сбора больших данных, в отличии от кучи малых.

> Может. Кто его посадит? Почему ты выставляешь это как гарантированный итог. Ни в какой стране мира это не гарантированно.

Что не гарантировано? За нарушение законов не сажают?

> Не обязательно получат. Где-то данных уже физически не будет, где-то в выдаче
> данных откажут юридически, где-то выдадут.

Угадай, что сделает Роскомнадзор, если ему регулярно не будет предоставлять запрашиваемые данные.

> А майоры у тебя не могут быть продажными?

Еще как могут быть. Но не все, и продавать большие данные майору будет намного сложнее, чем торгашу.

> Чем тебе могут навредить торгаши? Почему ты готов костылить ради скрытия днс
> трафика от них?

Чем беспринципнее торгаш, тем обычно он успешнее. А мне бы не хотелось, чтобы информация обо мне завтра оказалась, например, у бандитов.

> И даже опустив эти вопросы, внедрение DoH не мешает тебе ни защищать
> днс трафик от следяших торгашей, ни фильтровать домены по своему усмотрению.

Ага, браузером. :D

Ответить | Правка | Наверх | Cообщить модератору

158. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (156), 26-Фев-20, 15:15 
> фильтровать браузером DNS-запросы

Можно же реализовать программу которая будет разрешать имена через DOH и фильтровать как Вам необходимо. Запустить ее на локальной машине и пускать все запросы только через нее. Но это уже не браузером будет называться.
Разделяй, и властвуй!
Обязательно, необходимо кешировать все ответы (на неопределенный срок, вопреки рекомендациям и прочим RFC), периодически (через случайные промежутки времени) обновлять часть записей. Держать список часто используемых адресов и имен доменов в хорошо защищенном месте. При запуске этой программы дать ей время на неторопливую проверку соответствия между адресами и именами, желательно через какую нибудь шифрованную сеть (типа Tor/i2p ;)
И да, как сказал один из здешних комментаторов, после получения необходимого IP, ни в коем случае не выходить в эту страшную и опасную сеть Интернет (или только через ... ;)

Ответить | Правка | Наверх | Cообщить модератору

161. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (-), 26-Фев-20, 17:37 
>Можно же реализовать программу которая будет разрешать имена через DOH и фильтровать как Вам необходимо.

С помощью DNS-over-HTTPS браузер ходит на DNS-сервер, разрешает DNS-имена. Пока эта возможность отключаема, разумеется можно реализовать такую программу. Достаточно тот-же dnsmasq настроить.
Но вот когда возможность DNS-over-HTTPS сделают в браузере неотключаемой, то реализовать фильтрацию DNS-запросов с помощью внешней программы станет сложней. Я это выше и пытался объяснить.
А ее сделают неотключаемой. В ней иначе смысла нет. Разрешением DNS-имен браузер вообще заниматься не должен. Или максимально запутают пользователя. Впрочем, уже запутывают.

Ответить | Правка | Наверх | Cообщить модератору

164. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (156), 26-Фев-20, 18:40 
Ну что же, поживем посмотрим.
Пусть Мозила покаместЪ попилит бабло. А там наверняка умные люди найдутся, и випилят. Благо исходники есть, да и умные люди всегда будут!
Ответить | Правка | Наверх | Cообщить модератору

179. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (156), 26-Фев-20, 21:58 
Про грамотных людей я уже написал.
А вот если эта firefox-ина начнет лезть в Интернет к серверам с DoH не по адресам указанным в настройках (пусть даже и захардкорженным), то за это необходимо по сусалам надавать (пакетным фильтром порезать). Правда все это сложновато контролировать, но как мне кажется должно быть возможно всегда. Иначе какой ты хозяин своей железки и программного обеспечения работающего на ней?!?!?!!!
Ответить | Правка | Наверх | Cообщить модератору

191. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 12:09 
> А вот если эта firefox-ина начнет лезть в Интернет к серверам с DoH не по адресам указанным в настройках (пусть даже и захардкорженным), то за это необходимо по сусалам надавать (пакетным фильтром порезать).

CloudFlare имеет техническую возможность сделать DoH endpoints на всех своих HTTPS endpoints, через которые работает ДОХРЕНИЩИ сайтов.
В этом случае, во-первых, обнаружить "левый" трафик практически нереально, во-вторых, при попытке блокировки, у вас отвалится пол-интернета.

> Иначе какой ты хозяин своей железки и программного обеспечения работающего на ней?!?!?!!!

Вы не хозяин, вы арендатор. За "бесплатный" Chrome/Firefox вы платите тем, что они позволяют своим хозяевам и их партнёрам следить за вами и показывать вам рекламу.
А чем занимается Intel ME/AMD PSP на "вашей" железке, я вам не скажу. Потому что не знаю.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

195. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (195), 29-Фев-20, 19:48 
> Но вот когда возможность DNS-over-HTTPS сделают в браузере неотключаемой, то реализовать фильтрацию DNS-запросов с помощью внешней программы станет сложней. Я это выше и пытался объяснить.

Не особо и пытался, обоснований так и не привел, потому что их у тебя нет.

> А ее сделают неотключаемой. В ней иначе смысла нет.

Иначе смысл в ней есть, выше аргументы были.

> Разрешением DNS-имен браузер вообще заниматься не должен.

Операционные системы не спешат добавлять шифрование днс. И даже люди, создававшие днс, не спешили исправлять проблему приватности днс, т.к. защищали интересы собирателей данных и устоявшиеся привычки по контролю в своих рабочих и домашних сетях. Поэтому браузерам пришлось делать это самим, защищая юзеров, ведь днс запросы, которым нужна приватность, в основном идут из браузера, по крайней мере на ПК.

Ответить | Правка | Наверх | Cообщить модератору

196. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 29-Фев-20, 20:46 
> Не особо и пытался, обоснований так и не привел, потому что их
> у тебя нет.

Каких обоснования я тебе должен был привести? Обосновать что браузер не может фильтровать DNS-запросы? Ты не дурак часом?
Несешь какой-то бред. Поэтому ничего больше объяснять я тебе и не буду.

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

194. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (195), 29-Фев-20, 19:41 
> Хотя перед этим требовал от меня обоснований, почему DoH не может фильтровать DNS-имена. Учитывая, что речь изначально шла о возможностях работы с DoH, которые в браузере, то ты как бы немного был не в теме. О чем я и написал раньше.

Ложь. Я требовал обоснований почему введение DoH помешает тебе или кому-то фильтровать домены, постоянно напоминал про возможность отключения DoH и что она не исчезнет. В начале не шло речи о фильтрации с DoH, но когда появилась, я указал на возможность и с DoH это делать с помощью своего локального/удаленного сервера, так же как у тебя сейчас локальный днс сервер для фильтрации.

> Что не гарантировано? За нарушение законов не сажают?

Посадка. Нигде не судят за все нарушения законов. Всегда есть доля нарушений без наказаний. Пенитенциарная система не может охватывать 100%. Ты в сказке живешь? Что за инфантилизм?

> Угадай, что сделает Роскомнадзор, если ему регулярно не будет предоставлять запрашиваемые данные.

Если ему гугл не будет? Подотрется и стерпит. Так же как он несколько лет терпит неисполнение переноса персональных данных россиян твиттером и фейсбуком. Много раз заблочил уже? На много оштрафовал, или по 5 тысяч рублей?
Не все яростные заявления являются правдой.

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

197. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 29-Фев-20, 20:49 
> Ложь. Я требовал обоснований почему введение DoH помешает тебе или кому-то фильтровать
> домены, постоянно напоминал про возможность отключения DoH и что она не
> исчезнет.

А теперь одень очки и прочитай название темы. Там о работе браузер с DoH речь идет. Требовал он... у мамки будешь требовать.

Ответить | Правка | Наверх | Cообщить модератору

119. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от А (??), 25-Фев-20, 23:38 
> Но он может отключить DoH (и всегда сможет,

Отберут возможность, как отобрали ходить по палёному SSL.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

75. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 25-Фев-20, 20:49 
> Если ты это все накостылил, то кто тебе запретит отключить DoH?

Ну разумеется, мне никто не запретит отключать это. До тех пор, пока это можно отключать. Тут вопрос в том, как скоро они прибьют это гвоздями.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

120. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от А (??), 25-Фев-20, 23:38 
Отберут возможность, как отобрали ходить по палёному SSL.
Ответить | Правка | Наверх | Cообщить модератору

100. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (100), 25-Фев-20, 21:45 
И от кого ты защитился? Не увидишь очередной баннер купи аппарат, можно было отключить любым адблоком.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

77. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (76), 25-Фев-20, 20:53 
Всегда вопрос доверия, даже если вы свой DNS настроите, вы же будете резолвить с корневых DNS, и конечно они будут знать какие адреса вы резолвите.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от cr33p (ok), 25-Фев-20, 20:58 
а нечего было pi-hole пиарить, вот они и заерзали, причем давно уже. года два назад.
везде уже это, https://www.youtube.com/watch?v=KBXTnrD_Zs4
понятное дело что доходы от рекламы падают в геометрической прогрессии, подобные фильры вырубают сразу рекламу и трекеры во всей локалке сразу. и сейчас к сожалению это уже давно мейнстрим, и никого этим не увивишь. молодняк узнал что так можно, оказывается, и начали брызгать слюной везде где можно, вот зачем ? ну грузится реклама и всем нормально. так нет, нужно всем донести об этом. это обычная реакция. вопрос поможет ли, вот это уже интереснее. т.к. это попадет в первую очередь в блеклисты, и как ты будешь резолвить домен, через https, когда сам домен резолвера уже не работает ? смех и грех.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

91. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от cr33p (ok), 25-Фев-20, 21:14 
зато как красиво затирают нормисам то! защита от злых хакеров! ну-ну, попробуй ка подмени по dns сайт который работает на https, браузер сразу не пустит туда. но народ то хавает, вот что удивительно. совсем уже, обезумели. словечки модные узнали из википедии, и выеживаются. а сами не сном ни духом про то как это работает хотя бы в двух словах, хотя бы в теории. не знают, и не узнают, только и кичатся своим отсутствием знаний. а другие на подхвате. только головой кивают да поддакивают.
---==---
подменяй по днс что угодно, ssl ты этим не поборишь. так что для кого эти сказки то ?
Ответить | Правка | Наверх | Cообщить модератору

127. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (127), 26-Фев-20, 03:17 
В Индонезии например начинает работать reddit или vimeo когда включаешь DNS-over-HTTPS. Иначе все запросы к DNS перехватываются и подменяются где-то на уровне провайдеров.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от timur.davletshin (ok), 25-Фев-20, 18:00 
А кто вообще решил, что доверять данные какому-то Cloudflare (он вообще юридически представлен у нас?) чем-то надёжнее моего провайдера? С ним у меня хотя бы договор есть.
Ответить | Правка | Наверх | Cообщить модератору

6. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от A.Stahl (ok), 25-Фев-20, 18:08 
Никто так не решил. Просто шифрование DNS-возни отсекает любопытных вообще-хрен-знает-кого. Остаются лишь машина пользователя и DNS сервер.
Ответить | Правка | Наверх | Cообщить модератору

7. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от timur.davletshin (ok), 25-Фев-20, 18:10 
Это просто предоставляет ещё одну возможность подарить информацию большой корпорации, нет?
Ответить | Правка | Наверх | Cообщить модератору

12. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от A.Stahl (ok), 25-Фев-20, 18:22 
Пропиши DNS-сервер от маленькой корпорации.
Ничего не изменилось кроме того что совсем левые люди не смогут сунуть нос куда не нужно. Нет, никто не утверждал что вообще никто не сможет сунуть нос. Просто носов будет меньше.


Ответить | Правка | Наверх | Cообщить модератору

19. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от timur.davletshin (ok), 25-Фев-20, 18:44 
Не, будет один или два с очень и очень большой статистикой.
Ответить | Правка | Наверх | Cообщить модератору

37. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от A.Stahl (ok), 25-Фев-20, 19:07 
Не вижу оснований так думать: поднять ДНС с шифрованием задача одного уровня с поднятием ДНС без шифрования.
Просто нельзя взять и -- бадабыщь! -- все перешли на шифрование. Некоторое время будет ситуация, когжа ДНСов всего несколько. Лично ты можешь пересидеть это время на серверах без шифрования, светя  эти данные не только тем кому они нужны, но и вообще кому попало, раз уж так тебе спокойней и привычней.
Ответить | Правка | Наверх | Cообщить модератору

152. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Vanych (?), 26-Фев-20, 12:24 
> Не, будет один или два с очень и очень большой статистикой.

Он и так один, и называется Google.com (8.8.8.8).
На самом деле идет растаскивание дефолтных запросов.
А DoH дополнительно отрезает промежуточные фильтры

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

166. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 26-Фев-20, 18:45 
> А DoH дополнительно отрезает промежуточные фильтры

И добавляет возможность фингерпринтить пользователей (TLS предоставляет куда больше уникальных признаков, чем plain DNS).

Ну и гугл, видимо, не очень охотно сотрудничает с NSA, в отличие от Cloudflare.

Ответить | Правка | Наверх | Cообщить модератору

42. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 25-Фев-20, 19:17 
>> чем-то надёжнее моего провайдера?
> Никто так не решил. Просто шифрование DNS-возни отсекает любопытных вообще-хрен-знает-кого.

Между тобой и твоим провайдером есть любопытные вообще-хрен-знает-кто? Интересно!


Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

46. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (30), 25-Фев-20, 19:23 
Так-то есть... продукты Мозилы :)
Ответить | Правка | Наверх | Cообщить модератору

153. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Vanych (?), 26-Фев-20, 12:32 
> Между тобой и твоим провайдером есть любопытные вообще-хрен-знает-кто? Интересно!

Очень даже может быть - это не намного сложнее сканера автобрелоков и технология пошла в массы. Скандалы были даже в Штатах. Но любопытные могут быть между тобой и DNS сервером. Твой провайдер лишь один из них и самый близкий к тебе. Физически. Да и то не всегда.


Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

174. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 26-Фев-20, 21:06 
Речь идёт об использовании провайдерского DNS.

Никто вне провайдерской сети не может определить, какие DNS-запросы идут персонально от вас.
А при нормальной инфраструктуре провайдера, даже внутри сети определить это невозможно (изоляция абонентских линий, с современным оборудованием эпоха локалок уходит).

Итого, остаётся DNS-сервер провайдера. Записывает он или нет — вы всегда можете узнать, сверившись с законами своей страны. Провайдер не гугл и не фейсбук, со слежки прибылей не имеет, а расходы очень даже. Поэтому если его не заставят под угрозой штрафа — на слежке будет экономить.

Ответить | Правка | Наверх | Cообщить модератору

180. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Vanych (?), 26-Фев-20, 22:21 
> Никто вне провайдерской сети не может определить, какие DNS-запросы идут персонально от
> вас.

- Правда?! Wi-Fi роутеры (включая и чужие смартфоны) вокруг Вас только провайдеровские? Да я вижу, Вы Блаженный!
Причем на столько Блаженный, что даже сам взломать не можешь? И думаешь, что остальным это тоже не под силу? Иначе от куда столько уже крекнутых паролей для кухарок от закрытых сетей?

> А при нормальной инфраструктуре провайдера, даже внутри сети определить это невозможно
> (изоляция абонентских линий, с современным оборудованием эпоха локалок уходит).

- У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании. Или Вы просто не работали ни в одном провайдере? А может просто квалификации не хватает понять, что там твориться? Вы когда-нибудь пробовали навести чистоту у себя в квартире? Хотя бы класса "В"? Так вот, для примера, каждая пылинка в Вашей квартире - это и есть открытая дверца, просто Вы её не видите, но это не значит, что её нет.
Может быть Вы и сидите непрерывно на надутой оптике, но весь остальной мобильный мир пользуется беспроводными сетями доступными снифферам. Согласен, локалки сдают рынок, но только на последней миле и для частных лиц. Вернее так, демонтажа локалок крайне мало, даже телефонных линий, просто сверху навешивается беспроводка, за счет чего процент доступа по проводу меньше в процентах, хотя в количестве не убывает.

> Итого, остаётся DNS-сервер провайдера.

А вот и нет, в бытность свою мы собирали огромное количество инфы со всего Интернета, так там пакетов логин-паролей гигабайты/час были.
- И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся.

Ответить | Правка | Наверх | Cообщить модератору

190. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 12:03 
> - Правда?! Wi-Fi роутеры (включая и чужие смартфоны) вокруг Вас только провайдеровские? Да я вижу, Вы Блаженный!

Не знаю насчёт блаженности, но мне пофиг, чьи роутеры вокруг меня. Мне важно, к каким роутерам я подключаюсь.

> - У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании. Или Вы просто не работали ни в одном провайдере? А может просто квалификации не хватает понять, что там твориться? Вы когда-нибудь пробовали навести чистоту у себя в квартире? Хотя бы класса "В"? Так вот, для примера, каждая пылинка в Вашей квартире - это и есть открытая дверца, просто Вы её не видите, но это не значит, что её нет.

Эмоциональный спич — отличный (нет) способ скрыть отсутствие технических аргументов.

> - И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся.

Пусть светятся где хотят, персонально со мной их ассоциировать уже невозможно.

Ответить | Правка | Наверх | Cообщить модератору

192. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Vanych (?), 27-Фев-20, 21:24 
> мне пофиг, чьи роутеры вокруг меня. Мне важно, к каким роутерам я подключаюсь.

- Пусть будет так, в чистоте своих связей Вы уверены

>> - У Вас есть опыт работы в "нормальной инфраструктуре провайдера"? Не поделитесь, это кого Вы имеете ввиду? Мне даже интересно, где это я, или мои друзья не работали. Причем можете предлагать в пример и иностранные компании.
> Эмоциональный спич — отличный (нет) способ скрыть отсутствие технических аргументов.

- Ну, что-ж очередное разочарование, и Вы не можете назвать провайдера с "нормальной инфраструктурой в Ваших интересах"

>> - И так же наивно полагаете, что от провайдера до корневых серверов эти запросы нигде не светятся.
> Пусть светятся где хотят, персонально со мной их ассоциировать уже невозможно.

- Ну, может быть, Вы и Ваше окружение не представляет никакого интереса ни в личных вопросах, ни по роду своей профдеятельности, ни инициируете банковские транзакции, не оставляете квартиру без Бабушки надолго и тп.
Но такой наглядный пример 5-ти метрового P2P: когда Ваша машина не встанет на охрану в общественном месте после первого нажатия кнопки "Закрыть", прежде чем нажать её второй раз, подумайте, не сработал ли где-то рядом граббер...

Ответить | Правка | Наверх | Cообщить модератору

64. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:33 
> Никто так не решил. Просто шифрование DNS-возни отсекает любопытных вообще-хрен-знает-кого. Остаются лишь машина пользователя и DNS сервер.

_Один для всех_ DNS-сервер, это важно. К тому же, имеющий возможность эффективно отличать конкретных пользователей.

Который уже, в свою очередь, может передавать/продавать эти данные хрен-знает-кому.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

85. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от A.Stahl (ok), 25-Фев-20, 21:02 
>_Один для всех_ DNS-сервер

Нет, не один.

Ответить | Правка | Наверх | Cообщить модератору

115. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от bOOster (ok), 25-Фев-20, 23:26 
Именно один, а остальные даром что доверенные, будут работать как proxy. Чтоб такие как ты думали что тебе хоть какую-то свободу дали.
Ответить | Правка | Наверх | Cообщить модератору

175. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (67), 26-Фев-20, 21:07 
> Нет, не один.

Вы так говорите, как будто 95% пользователей будут менять дефолтные настройки.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

89. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Ага (?), 25-Фев-20, 21:10 
Добавляешь сбоку ESNI который работает только с DoH и добро пожаловать в светлое прошлое где блокировки происходят не по sni заголовку, а по адресу назначения
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

142. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (142), 26-Фев-20, 07:41 
А DNS-сервер существует сам по себе, никто его не создавал, никто его не обслуживает и никто никогда не сможет получить к нему доступа. Верим в это и будем верить всегда.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

31. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от Аноним (-), 25-Фев-20, 18:59 
А кому надо доверять? Товарищ майору, которому несешь бабки за интернет?)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

45. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (-), 25-Фев-20, 19:20 
> А кому надо доверять? Товарищ майору, которому несешь бабки за интернет?)

Дятлам, считающим что они "в домике" и провайдер не засечет, куда вдруг пошли пакеты после шифрованного запроса в DoH *facepalm.tiff*

Ответить | Правка | Наверх | Cообщить модератору

96. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (84), 25-Фев-20, 21:37 
Так вроде бы прокси пока никто не отменял!?!
Ответить | Правка | Наверх | Cообщить модератору

108. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от анонн (ok), 25-Фев-20, 22:17 
> Так вроде бы прокси пока никто не отменял!?!

Сейчас это модно называть словом "VPN".

Но (совершенно внезапно, кто бы мог предположить!) - в этом случае трафик идет через VPN-сервис, который в этом случае (тоже) "провайдер", только уже "второго слоя".
И вообще-то, туннель по определению (VPN - virtual private network) - шифрованный.
Т.е. непосредственно недоверенный провайдер "первого слоя" не увидит DNS запросов так и так.
Хоть как-то скрыть свою "переписку" от любопытного провайдера "последнего" слоя можно только имея пару дюжин выходных нод (проксей, других VPN-сервисов и т.д.) и раскидывая запросы между ними.
Но это сложно (если велосипедить самому - а тор и Ко это отдельная история) и без каких либо гарантий, что на самом деле все эти "маленькие и гордые, независимые VPN/прокси/итд-провайдеры" не принадлежат одному доброму дяде.

В общем выходит так - если ты используешь "нормальный" VPN, то и без DoH между вами никто ничего не прочитает.
Если ты не используешь VPN, то твой провайдер знает, куда ты подсоединялся и скрытие запросов тут не сильно поможет.
Если ты используешь TOR &Co, то тебе, наверное, тем более на один мужской орган не сдалась отправка запросов в гугл или клоудфлер или еще куда.
Если подсоединился через открытый вайфай (т.е. недоверенную сеть), то … как раз для этого случая и изобрели VPN.

Ответить | Правка | Наверх | Cообщить модератору

136. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (136), 26-Фев-20, 07:00 
> Если ты используешь TOR &Co, то тебе, наверное, тем более на один мужской орган не сдалась
> отправка запросов в гугл или клоудфлер или еще куда.

На минуточку, они могут "профайл клиента" отстроить и тор будет от них помогать сильно меньше чем по задумке должен.

Ответить | Правка | Наверх | Cообщить модератору

177. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 26-Фев-20, 21:10 
Причём TLS им в этом сильно поможет (implicit fingerprinting), он ведь не затачивался под анонимность.
Ответить | Правка | Наверх | Cообщить модератору

47. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –3 +/
Сообщение от GentooBoy (ok), 25-Фев-20, 19:23 
> какому-то Cloudflare (он вообще юридически представлен у нас?) чем-то надёжнее моего провайдера?

Это с тех пор как перестали выдавать бумажки экстрасенсам юрик в рф стал оплотом надежности?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

65. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:35 
Юрик в РФ, выполняющий требования регуляторов, не будет забанен (скорее всего).

Контора из США, профессионально занимающаяся отслеживанием пользователей и блокировкой доступа, скорее всего получит по щам довольно быстро.

Ответить | Правка | Наверх | Cообщить модератору

114. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от GentooBoy (ok), 25-Фев-20, 23:20 
Влажные фантазии анона мало имеют общего с реальностью.
Ответить | Правка | Наверх | Cообщить модератору

173. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 26-Фев-20, 21:01 
Я не понял, вы на свою жизнь-жестянку жалуетесь?
Ответить | Правка | Наверх | Cообщить модератору

48. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +3 +/
Сообщение от Ты бот (?), 25-Фев-20, 19:25 
С кем у тебя договор, вася? С мтс-ами и ему подобными которые с трафиком и пользователями творят всё что хотят наплевав на договора?🤣 Ты дурачок по-ходу если веришь каким-либо провайдерам/опсосам и их договорам.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

73. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:47 
Ну, вы-то, надеюсь, не через провайдера в интернет выходите?
Кстати, как?
Ответить | Правка | Наверх | Cообщить модератору

82. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от timur.davletshin (ok), 25-Фев-20, 20:59 
Я мало кому верю, но смело иду в суд, если кто-то со мной имеет письменные обязательства и их нарушает. А писать письма в другую страну в случае нарушений — это письма в Спортлото.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

159. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 26-Фев-20, 16:14 
в Спортлото... вот именно что бы не было спортлото - все кто хочет работать на "территории" - должны здеся иметь юрлицо... и именно по этому лицу...
Ответить | Правка | Наверх | Cообщить модератору

5. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –3 +/
Сообщение от Аноним (84), 25-Фев-20, 18:07 
> Применение DoH может привести к проблемам в таких областях, как системы родительского контроля, доступ к внутренним пространствам имён в корпоративных системах, выбор маршрутов в системах оптимизации доставки контента и выполнение судебных предписаний в области противодействия распространению нелегального контента и эксплуатации несовершеннолетних. Для обхода подобных проблем реализована и протестирована система проверок, автоматически отключающих DoH при определённых условиях.

Выпилить!
И фейсом об тайбл этих умников.

Ответить | Правка | Наверх | Cообщить модератору

10. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от Аноним (84), 25-Фев-20, 18:15 
В дополнение.

Ну может быть я чего недопонимаю, но все же!

> Для передачи резолверу CDN сведения о местоположении клиента также было рассмотрено применение расширения EDNS Client Subnet. .

Одичали в конец!
И конечно же фейсом об тайбл.
Выпилить!

Ответить | Правка | Наверх | Cообщить модератору

69. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:43 
Чтобы усилить ваш баттxёрт, скажу, что такая штука, как eSNI, которая в теории должна защищать от подсматривания имя хоста, на который вы идёте по TLS, в случае проблем откатывается на обычный SNI, который всё покажет. Выявить и создать проблемы — тривиально.
Ответить | Правка | Наверх | Cообщить модератору

97. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (84), 25-Фев-20, 21:39 
Чет народ про Tor позабыл. Ну и опять же HTTPS прокси.
Ответить | Правка | Наверх | Cообщить модератору

137. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (137), 26-Фев-20, 07:04 
В случае tor ты таки доверяешься exit node на предмет что она сконектит тебя куда ты попросил, в том числе и ее dns resolution. Который может работать, может не работать, может работать криво. В втором случае tor повторит попытку с другого exti, всего iirc там 3 попытки с разных точек если сразу не удалось.

Однако интереснее всего если ты конектился, exit подсунул какое-то фуфло (или его подсунул пров exit'а). В этом случае конект может случиться к чему угодно. В случае TLS ты даже в принципе можешь и заметить что это не тот хост который хотелось. А вот в нешифрованных протоколах... в общем их только как onion сервис можно юзать через тор (там свое end-to-end шифрование). Иначе на нешифрованном участке от exit до назначения может случиться что угодно.

Ответить | Правка | Наверх | Cообщить модератору

25. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от artenox (?), 25-Фев-20, 18:51 
Поддерживаю.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

39. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +5 +/
Сообщение от Аноним (-), 25-Фев-20, 19:09 
"Родительский контроль" в современном мире - это поставить проприетарную пpибдyдy от одного из тысяч гoвноделов, которая ниxpенa не гарантирует, и свалить на работу, пока чадо плавает в [s]океане говна[/s] этих ваших интернетах, в надежде на то что ничего нехорошего там не всплывет))
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

49. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Ты бот (?), 25-Фев-20, 19:31 
По-сравнению с океанами говна во дворе и в школе, интернет просто тихая гавань. В интернете хотя бы твою дочку за гаражами не изнасилуют.
Ответить | Правка | Наверх | Cообщить модератору

68. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (67), 25-Фев-20, 20:40 
Во-первых, там её пригласят за гаражи, во-вторых, там потом выложат видеоотчёт.
Ответить | Правка | Наверх | Cообщить модератору

123. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от Ты бот (?), 26-Фев-20, 00:09 
Ну если пригласят и согласится то твоя дочь дура или шлюха и в этом выновны либо родители либо наследственность(тоесть опять родители), а не интернет. А во дворе и приглашать не будут как в "этих ваших интернетах" , в тачку затолкают и на "пикничок" за город. А потом менты на опознание пригласят. А зато не в интернетах сидела, а на свежем воздухе гуляла!
Ответить | Правка | Наверх | Cообщить модератору

125. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (125), 26-Фев-20, 01:51 
на свежем воздухе гуляла, ...

...героинчиком кололась :-)

Ответить | Правка | Наверх | Cообщить модератору

138. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (137), 26-Фев-20, 07:07 
> "Родительский контроль" в современном мире

...это когда чадо задолбалось да и вернуло родичам фавор, поставив троян или ограничения. При том в силу уровня владения IT данный сценарий происходит чаще чем обратный :D.

Представляете, 90% старперов не знают как поставить даже пароль на телевизор. А вот любопытная мелкота его может и найти и даже поставить. И вот тогда случается родительский контроль. Вы хотите посмотреть любимое порево, а у вас - фигакс - пароль какой-то спрашивают! :)))

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

8. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +7 +/
Сообщение от бублички (?), 25-Фев-20, 18:11 
принудительный DoH - какой-то совершенно детский бред. под красочной вывеской "не доверяйте DNS-резолверам своего провайдера - доверяйте нам. искренне и навеки ваш, Cloudflare" обезъянам в очередной раз пытаются внушить идею что о них заботятся. у любой более-менее IT-компании как-правило своя сеть резолверов. с DoH или без - по желанию
Ответить | Правка | Наверх | Cообщить модератору

11. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (84), 25-Фев-20, 18:19 
Мы в общем то всегда доверяем "DNS-резолверам своего провайдера". Особенно мы рады когда нам продають доступ в сеть Интернет, без доступа к некоторым IP. А так да, мы доверяем ;)
Ответить | Правка | Наверх | Cообщить модератору

43. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (43), 25-Фев-20, 19:17 
Ну так это вопросы не к провайдеру, а к законодательству конкретной страны. Строго говоря, провайдеру вообще неинтересно что-то там блокировать, только лишний геморрой.
Ответить | Правка | Наверх | Cообщить модератору

121. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –2 +/
Сообщение от InuYasha (?), 26-Фев-20, 00:05 
ха! Провай-дыру очень интересно, зато, чтобы я в своём нагиосе увидел на весь экран рекламу "подпишись на почтибесплатный сервис и купи вольксвагин за полдвойнойцены!" без кнопки "нет".
Ответить | Правка | Наверх | Cообщить модератору

146. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от бублички (?), 26-Фев-20, 08:57 
убей не помню в Nagios (до версии 3) такого плагина. думаю подобное интересно наверное лишь тебе, да его автору
Ответить | Правка | Наверх | Cообщить модератору

150. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от InuYasha (?), 26-Фев-20, 11:20 
> убей не помню в Nagios (до версии 3) такого плагина. думаю подобное
> интересно наверное лишь тебе, да его автору

Я намекал на то что провайдеры наподобие всем известного мегафона вклиниваются в любой доступный им HTTP-трафик (даже твоего собственного сервера) и вколачивают туда всё что им вздумается. Например оргомный постер и JS.

Ответить | Правка | Наверх | Cообщить модератору

169. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 26-Фев-20, 18:55 
При использовании HTTPS это невозможно, вне зависимости от шифрования DNS.
Ответить | Правка | Наверх | Cообщить модератору

170. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от InuYasha (?), 26-Фев-20, 19:28 
Спасибо, КО.
Ответить | Правка | Наверх | Cообщить модератору

176. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 26-Фев-20, 21:09 
Тогда смысл в вашем комментарии 4.121?
Ответить | Правка | Наверх | Cообщить модератору

66. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 25-Фев-20, 20:38 
> Мы в общем то всегда доверяем "DNS-резолверам своего провайдера". Особенно мы рады когда нам продають доступ в сеть Интернет, без доступа к некоторым IP.

Конечно, это позволяет почувствовать себя гражданином United Kingdom.
Если бы ещё за окном помойки не было...

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

154. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Vanych (?), 26-Фев-20, 13:00 
Для того, чтобы почувствовать себя гражданином United Kingdom достаточно:
обрезать себе скорость интернета до 2kb/s и поднять цену за трафик на порядок.
А свою помойку за окном убери, она не от страны зависит.
Ответить | Правка | Наверх | Cообщить модератору

36. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (-), 25-Фев-20, 19:05 
Отключается в настройках.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

51. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Ты бот (?), 25-Фев-20, 19:36 
бублички нынче слишком тупые пошли 🤣 что-то в настройках отключать это черезчур! Они браузир ставили не для того чтобы в настройках крacноглазить!🤣
Ответить | Правка | Наверх | Cообщить модератору

9. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (9), 25-Фев-20, 18:15 
По прежнему не работает при включении. Его вообще как нибудь можно включить? Хотя бы на попробовать.
Ответить | Правка | Наверх | Cообщить модератору

94. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (92), 25-Фев-20, 21:27 
Если через роутер, то меняйте настройки DNS в самом роутере. Можно сделать, чтобы все устройства, подключаемые к роутеру, имели соответствующий DNS
Ответить | Правка | Наверх | Cообщить модератору

14. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Тфьу (?), 25-Фев-20, 18:23 
Как отключить все эти дополнительные проверки чтобы DoH всегда был включен?
Ответить | Правка | Наверх | Cообщить модератору

17. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Анонимemail (16), 25-Фев-20, 18:40 
Какие именно?
Если нравится вариант фф - так и ипользуйте, проверок нет.
Если не нравится - ставьте stubby, и всё это будет реализовываться прямо на оси. Там и сервер выбрать любой можно.
Ответить | Правка | Наверх | Cообщить модератору

83. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (72), 25-Фев-20, 21:01 
network.trr.mode=3. На данный момент известно что тогда открытым днс резолвятся только captive portal https://bugzilla.mozilla.org/show_bug.cgi?id=1593873 (его нет смысла резолвить через DoH, и если проверка на портал не нужна, можно выключить network.captive-portal-service.enabled, тогда и днс запроса не будет) и отправка телеметрии при закрытии браузера, т.к. там отдельный процесс и его сложно к DoH привязать https://bugzilla.mozilla.org/show_bug.cgi?id=1610365 (и телеметрию тоже можно выключить).
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Cloud (ok), 25-Фев-20, 18:36 
Когда оно появилось пробовал, жутко тормознуто было.
Ответить | Правка | Наверх | Cообщить модератору

20. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от timur.davletshin (ok), 25-Фев-20, 18:45 
Оно и сейчас у меня в 4 раза медленнее DNS от оператора.
Ответить | Правка | Наверх | Cообщить модератору

28. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –3 +/
Сообщение от artenox (?), 25-Фев-20, 18:53 
Потому что не UDP как DNSCrypt.
Ответить | Правка | Наверх | Cообщить модератору

172. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (67), 26-Фев-20, 20:59 
UDP как-то позволит избежать большого оверхеда на TLS?
Ответить | Правка | Наверх | Cообщить модератору

34. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (-), 25-Фев-20, 19:02 
Держи в курсе!
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (30), 25-Фев-20, 18:41 
Начали под централизованный колпак хомячьё пересаживать... А кто даст гарантию, что CloudFlare честно разыменует запрос, а не протуннелирует тебя с подменой сертификата? Тем более, что они-то и занимаются контент-деливери сетями.
Ответить | Правка | Наверх | Cообщить модератору

26. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (24), 25-Фев-20, 18:52 
А зачем ее давать, когда люд потребляэ?
Ответить | Правка | Наверх | Cообщить модератору

29. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (84), 25-Фев-20, 18:55 
> Изменить провайдера или отключить DoH можно в настройках сетевого соединения. Например, можно указать альтернативный сервер DoH "https://9.9.9.9/dns-query" для обращения к серверам Google, "https://dns.quad9.net/dns-query" - Quad9 и "https://doh.opendns.com/dns-query" - OpenDNS. В about:config также предусмотрена настройка network.trr.mode, через которую можно изменить режим работы DoH: значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно.

4-й же вариант!
У Вас наверное какая то особая гарантия?
Вот, предположим Вы, со своей гарантией, вдруг, ну может быть не совсем вдруг, обнаружили, что с двух различных каналов получены различные ответы. Что Вы станете делать? Даже с учетом вашей гарантией ;)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

35. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от Аноним (-), 25-Фев-20, 19:03 
Под колпаком COPMа уютнее? :-)
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

122. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от InuYasha (?), 26-Фев-20, 00:07 
CloudFanny те ещё п(ом)идоры. С гуглом в одной койке.
Мечтают приучить юзеров вводить goolag-капчу на каждый DNS-запрос )
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

139. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +3 +/
Сообщение от Аноним (137), 26-Фев-20, 07:09 
А еще они TLS на себе терминируют. "Для целей ускорения". Ага, после этого безопасность идет лесом и клаудспайварь может hijack-ать траф. Чем и занимается, на примере гуглокапчи. Это ж не контент сайта, это фигня врезанная клаудспайварью в траф.

Т.е. зеленый замочек ничего не гарантирует. Совершенно левая фирма вклинивается в траф. Круто.

Ответить | Правка | Наверх | Cообщить модератору

187. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 11:56 
Ну, у Китая есть Великий Китайский Фаервол, а у США есть CloudFlare.
Оба они выполняют одни и те же функции
– смотрят, кто куда ходит
– решают, куда можно ходить, а куда нет

Надо сказать, у американцев получается лучше, потому что вклиниться в HTTPS и китайцев пока не получилось.

Ответить | Правка | Наверх | Cообщить модератору

130. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Anonn (?), 26-Фев-20, 03:56 
> кто даст гарантию, что CloudFlare честно разыменует запрос

Я могу дать гарантию, что %твой_говнопровайдер% сто процентов подделывает днс-запросы.

Подними свой DoH и делов то. А вот подняв свой DNS, ты даже как админ не можешь гарантировать, что твои резолвинги не будут исправляться.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

140. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (137), 26-Фев-20, 07:10 
Лучше свой dnscrypt поднять. Работает в разы быстрее.
Ответить | Правка | Наверх | Cообщить модератору

185. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 11:52 
> Я могу дать гарантию, что %твой_говнопровайдер% сто процентов подделывает днс-запросы.

Какие ваши доказательства?

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

21. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от artenox (?), 25-Фев-20, 18:45 
> Не должен хранить логи дольше 24 часов

Почему бы просто не заюзать Tor DNS или DNSCrypt?

Ответить | Правка | Наверх | Cообщить модератору

33. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +3 +/
Сообщение от Аноним (-), 25-Фев-20, 19:01 
Так и вижу, домохозяйки гуглят мануалы по настройке Tor DNS или DNSCrypt. :D
Ответить | Правка | Наверх | Cообщить модератору

50. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от GentooBoy (ok), 25-Фев-20, 19:31 
Товарищ Ленин, может вы залогинетесь?
Ответить | Правка | Наверх | Cообщить модератору

70. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Анончик (?), 25-Фев-20, 20:44 
apt install tor
echo "DNSPort 53" >> /etc/tor/torrc
echo "nameserver 127.0.0.1" > /etc/resolv.conf
systemctl restart tor

Очень сложно, да.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

78. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (30), 25-Фев-20, 20:54 
systemctl: команда не найдена
Ответить | Правка | Наверх | Cообщить модератору

95. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (95), 25-Фев-20, 21:29 
Тогда страдай, утенок
Ответить | Правка | Наверх | Cообщить модератору

186. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 11:53 
Вы нетолерантны к пользователям Шindoшs.
Ответить | Правка | Наверх | Cообщить модератору

143. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от artenox (?), 26-Фев-20, 07:57 
Причем сам Tor может подняться без DNS. Но я правда не уверен сможет ли, если очень давно не включать.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

184. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от someone (??), 27-Фев-20, 08:02 
разве DoH и DNS-over-TLS более можный-молодежный-современный? который есть в роутерах изкоробки
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

86. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (72), 25-Фев-20, 21:05 
> DNSCrypt

И что это изменит, умник? Ты в курсе что это просто протокол, как DoH и DoT? Но не являющийся стандартом. Допустим они заюзали бы (или ты заюзаешь) его, как это повлияет на хранение логов?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

141. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (137), 26-Фев-20, 07:13 
Ну вот так и повлияет - провайдеру не будет видно что там реально было. А то что они хранят какой-то мусор, кому это мешает?
Ответить | Правка | Наверх | Cообщить модератору

188. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 11:57 
Почитайте про SNI (и заодно про провал eSNI и блокировку domain fronting).
Если ваш провайдер захочет, то всё увидит.
Ответить | Правка | Наверх | Cообщить модератору

88. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (72), 25-Фев-20, 21:08 
И еще, разработчик dnscrypt хвалит DoH (и ругает DoT). И в своем dnscrypt имеет поддержку DoH протокола.
https://dnscrypt.info/faq/
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

144. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от artenox (?), 26-Фев-20, 08:10 
> Tor DNS или DNSCrypt

Но для этого еще надо eSNI,  иначе домен легко вытаскивается из пакета. Они также могут конфликтовать с VPN.

Так что мозилловская реализация защищает от провайдера в пользу АНБ. Причем, защищает только себя, а у нас репозитории на голом http еще.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

189. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (168), 27-Фев-20, 11:59 
> Но для этого еще надо eSNI,  иначе домен легко вытаскивается из пакета.

При блокировке eSNI каким-нибудь MitM-ом (что весьма несложно), браузеры откатываются на обычный SNI.
И ничего с этим не поделать — надо же как-то обеспечивать совместимость с теми серверами, которые eSNI не поддерживают.

Ответить | Правка | Наверх | Cообщить модератору

193. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (195), 29-Фев-20, 19:26 
Каким митмом? Технология ESNI включается когда в днс домена указана поддержка. Не указана - работаем как раньше. ESNI в лисе завязано на DoH, без него не работает. Митмить и откатывать придется днс.
Ответить | Правка | Наверх | Cообщить модератору

23. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (30), 25-Фев-20, 18:49 
> Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством.

Вопрос: ЧЬИМ законодательством?

Ответить | Правка | Наверх | Cообщить модератору

55. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Ты бот (?), 25-Фев-20, 19:44 
Ихним, вася. Они ихние сервисы в инхних странах и ихних-же интернетах продвигают🤣 Интернет это вобще проект ЦРУ по заявлению одного пережившего анальную геополитическую трагедию престарелого карлика🤣🤣🤣
Ответить | Правка | Наверх | Cообщить модератору

38. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Онаним (?), 25-Фев-20, 19:08 
Stubby на openwrt и нет проблем, работает на все устройства в доме. 👺👺
Ответить | Правка | Наверх | Cообщить модератору

40. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (-), 25-Фев-20, 19:11 
VPN на OpenWRT и нет проблем, работает на все устройства в доме. 💪💪💪
Ответить | Правка | Наверх | Cообщить модератору

41. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (41), 25-Фев-20, 19:16 
Подскажите как настроить dnscrypt-proxy и включить DoH в firefox и подключиться к dnscrypt-proxy
Ответить | Правка | Наверх | Cообщить модератору

44. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (30), 25-Фев-20, 19:20 
звучит как немецкое πορно
Ответить | Правка | Наверх | Cообщить модератору

128. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от artenox (?), 26-Фев-20, 03:23 
> немецкое

Я видел только Manuel.

Ответить | Правка | Наверх | Cообщить модератору

131. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от artenox (?), 26-Фев-20, 04:20 
Вот зачем я об этом вспомнил?...
Ответить | Правка | Наверх | Cообщить модератору

56. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Casm (??), 25-Фев-20, 20:09 
В wiki есть
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoH
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

57. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от abi (?), 25-Фев-20, 20:09 
А можно как-нибудь это надежно выключить, чтобы потом не вспоминать?
Ответить | Правка | Наверх | Cообщить модератору

80. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (30), 25-Фев-20, 20:56 
можно, удалив FF
Ответить | Правка | Наверх | Cообщить модератору

71. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (30), 25-Фев-20, 20:44 
> DoH ... CloudFlare

Называется, пустили козла в огород капусту сторожить

Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Геймер (?), 25-Фев-20, 21:11 
Ответить | Правка | Наверх | Cообщить модератору

103. Скрыто модератором  +/
Сообщение от Аноним (72), 25-Фев-20, 21:51 
Ответить | Правка | Наверх | Cообщить модератору

93. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от avocados (?), 25-Фев-20, 21:25 
Хэй, камрады, посоветуйте годный браузер, который будет Google Chrome, но не Google Chrome, вернее Chrome, но не Google.
Ответить | Правка | Наверх | Cообщить модератору

99. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от OpenEcho (?), 25-Фев-20, 21:43 
гугли Ungoogled Chromium
Ответить | Правка | Наверх | Cообщить модератору

107. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от avocados (?), 25-Фев-20, 22:12 
Буду следить. А что-нибудь более готовое?
Ответить | Правка | Наверх | Cообщить модератору

110. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (110), 25-Фев-20, 22:33 
Яндекс Браузер
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

111. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от avocados (?), 25-Фев-20, 22:37 
> Яндекс Браузер

Тогда уж лучше сразу амигу.

Ответить | Правка | Наверх | Cообщить модератору

98. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от OpenEcho (?), 25-Фев-20, 21:40 
В статье ИМХО ошибка,

network.trr.mode=0 это дефолт, a не запрет и как только они решат что дефолт DoH, то ноль будет DoH

Для запрета нужо юзать network.trr.mode=5

https://wiki.mozilla.org/Trusted_Recursive_Resolver

network.trr.mode

    0 - Off (default). use standard native resolving only (don't use TRR at all)
    1 - Reserved (used to be Race mode)
    2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
    3 - Only. Only use TRR, never use the native resolver.
        Up to FF >= 73, this mode also requires the bootstrapAddress pref to be set.
        Starting with Firefox 74, setting the bootstrap address is no longer mandatory - the browser will simply bootstrap itself using regular DNS, unless the DoH server domain can't be resolved.
        The native resolver will still be used for portal detection and telemetry (Bug 1593873)
    4 - Reserved (used to be Shadow mode)
    5 - Off by choice. This is the same as 0 but marks it as done by choice and not done by default.

Ответить | Правка | Наверх | Cообщить модератору

104. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (72), 25-Фев-20, 21:54 
> network.trr.mode=0 это дефолт, a не запрет и как только они решат что дефолт DoH, то ноль будет DoH

Не ноль будет DoH, а юзеров с дефолтного 0 будут переводить на 2. Но юзеров с 5 (ручное отключение) переводить не будут.

Ответить | Правка | Наверх | Cообщить модератору

148. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от abi (?), 26-Фев-20, 09:22 
Спасибо! Выставил везде в 5
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

116. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Геймер (?), 25-Фев-20, 23:34 
В общем к хостинг-провайдерам, провайдерам контента и провайдерам доступа добавились ещё и провайдеры секурности. И все хотят денег
Ответить | Правка | Наверх | Cообщить модератору

155. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (155), 26-Фев-20, 13:30 
Вот полный список:
1. Провайдер домена - 500 руб/год
2. Провайдер хостинга - 1000 руб/год
3. Провайдер сертификата - 600 руб/год
4. Провайдер канала - 500 руб/мес.

Скоро от корпорастов:
5. Провайдер воздуха - 100 руб/день
6. Провайдер еды - 500 руб/день
7. Провайдер кайфа - 1000 руб/мг
8. Провайдер подъёма с колен - бесценно.

Ну и так далее.

Ответить | Правка | Наверх | Cообщить модератору

182. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (137), 26-Фев-20, 23:11 
>Провайдер кайфа - 1000 руб/мг

Еште дети капсаицин - от него тоже кайф и он дешевле :)

Ответить | Правка | Наверх | Cообщить модератору

133. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Омононим (?), 26-Фев-20, 05:15 
Мда, будто в новости про политику зашел. Брр...
Ответить | Правка | Наверх | Cообщить модератору

145. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +2 +/
Сообщение от ryoken (ok), 26-Фев-20, 08:45 
Почитал. Страшно. Дайте плз другой интернет, желательно на других физических принципах (ну там гравимагнитный какой-нибудь)... Видимо надо переползать на links & K...
Ответить | Правка | Наверх | Cообщить модератору

149. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (149), 26-Фев-20, 09:58 
Уважаемые гуру, почему в Firefox под Минтом 4К видео тормозит, а в Хромиуме нет?
Ответить | Правка | Наверх | Cообщить модератору

160. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (30), 26-Фев-20, 17:19 
это же Тор... мозилла.
Ответить | Правка | Наверх | Cообщить модератору

183. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +/
Сообщение от Аноним (137), 26-Фев-20, 23:12 
А почему у меня наоборот?
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

151. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –3 +/
Сообщение от Следопыт (??), 26-Фев-20, 11:50 
Моментами мне кажется, что часть критиков данной технологии на самом деле имеют иную цель - убедить пользователя сидеть на локальных провайдерских DNS...
Ответить | Правка | Наверх | Cообщить модератору

163. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  –1 +/
Сообщение от Аноним (156), 26-Фев-20, 17:47 
Кто там минусуёт, человек же сказал, что кажется и говорил по часть комментаторов.
Ответить | Правка | Наверх | Cообщить модератору

181. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Геймер (?), 26-Фев-20, 22:56 
Это не технология а услуга.
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

157. "DNS-over-HTTPS включён по умолчанию в Firefox для пользовате..."  +1 +/
Сообщение от Аноним (157), 26-Фев-20, 15:07 
Столько визгу-то! А всего лишь надо взять копеечный VPS в обожаемой вами Африке и поднять на нем shadow-socks
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру