The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.08.2018 12:29  Анализ перехвата провайдерами транзитного DNS-трафика

Группа исследователей из нескольких университетов США и Китая провела исследование степени вмешательства провайдеров в транзитный DNS-трафик пользователей. Для обращения к DNS в большинстве случаев не применяются технологии аутентификации (DNSSEC) и шифрования (DNS over TLS/HTTPS), что позволяет провайдерам легко перехватывать и перенаправлять на свои сервера DNS-запросы к публичным DNS-серверам, таким как 8.8.8.8 (Google), 1.1.1.1 (Cloudflare), OpenDNS, Dyn DNS и Edu DNS. Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов.

В ходе исследования была изучена целостность доставки DNS-запросов c 148 тысяч клиентских IP-адресов, охватывающих 3047 автономных систем различных провайдеров. В итоге было обнаружено, что 0.66% всех запросов по протоколу TCP к публичным DNS-серверам перехватываются и подобный перехват практикуется владельцами 259 (8.5%) автономных систем. Предполагается, что для UDP, в силу более простой организации перехвата, доля проблемных систем заметно выше (в выборочной проверке в 3-4 раза), но точно оценить долю перехвата по UDP не удалось из-за применения для анализа вмешательства на системах 36 тысяч пользователей прокси-сети ProxyRack, позволяющей отправлять запросы только через TCP SOCKS (для остальных пользователей применялось отладочное мобильное приложение, которое позволило выявить подмену и по UDP).

Метод определения перехвата был основан на отправке запроса на резолвинг уникального хоста (UUID.OurDomain.TLD) ) с последующей проверкой c какого DNS-резолвера поступил запрос на обслуживающий данный хост авторитативный DNS-сервер (например, о перехвате свидетельствует активность, когда клиентом был отправлен запрос резолвинга на 8.8.8.8, а к авторитативному серверу пришёл запрос от стороннего IP провайдера, а не от DNS-сервера Google).

Наибольшая активность перехвата наблюдается в Китае, в котором из 356 автономных систем перехват применяется в 61 AS (17% от всех рассмотренных в данной стране AS), в России - 44 AS (28%), в США - 15 AS (9%), Бразилии и Индонезии по 7 AS (4%).

Из методов перехвата трафика наиболее популярными являются перенаправление запросов и реплицирование ответа (оригинальный запрос и ответ не блокируются, но провайдер также направляет свой подставной ответ, который обычно приходит раньше и воспринимается клиентом). Как правило, в рамках одной автономной системы используется один метод перехвата, который применяется к конкретным внешним DNS-серверам, что свидетельствует о применении провайдером единой политики.

Наиболее часто перехватываемым публичным DNS-сервером стал сервис Google (8.8.8.8), для которого в Китае перехватывается 27.9% запросов по UDP и 7.3% по TCP. В 82 автономных системах перехватывается более 90% трафика к Google DNS. При этом в AS9808 (Guangdong Mobile) зафиксирована подмена результата для 8 запросов к Google Public DNS, в которых вместо запрошенного хоста был выдан ответ с IP рекламного сайта, продвигающего приложение China Mobile.

Из заслуживающих внимание выводов также можно упомянуть то, что на 97 DNS-серверах провайдеров, которые использовались для перехвата DNS-трафика, выявлены устаревшие версии DNS-сервера BIND, поддержка которых была прекращена ещё в 2009 году и которые подвержен DoS-уязвимостям. 57% из DNS-серверов, применяемых для перенаправления, не поддерживают DNSSEC. Попытка оправдать некоторыми провайдерами перехват трафика желанием уменьшить время отклика поставлена под сомнение, так как ускорение незначительно, а для 15.37% UDP-запросов внешние публичные серверы отработали даже быстрее.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. Обход блокировки трафика провайдером при помощи iptables
  3. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
  6. OpenNews: Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 12:53, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    И не только перехватывается, а еще и модифицируется DNS трафик провайдерами, что является MITM атакой.
     
     
  • 2.112, Алексей (??), 20:59, 21/08/2018 [^] [ответить]    [к модератору]
  • +15 +/
    А я купил ProtonVPN. Там свои DNS-сервера с шифрованием данных. :)
     
     
  • 3.118, Аноним (-), 21:40, 21/08/2018 [^] [ответить]    [к модератору]
  • +11 +/
    Посмотрел, неплохо. Ребята из ЦЕРН времени зря не теряют... Я вот со своим древним ВПНом без IPv6, без шифрования днс, без всяких новомодных технологий микширования трафика... Но пришло время наверно что-то менять) В связи с законом Яpoвой, пора скрывать и днс, а то больно дядюшка майор любобытный стал...
     
     
  • 4.182, eth0 (?), 17:34, 24/08/2018 [^] [ответить]    [к модератору]
  • +1 +/
    они совесть теряют - впаривают про прайвеси и сесурити, у самих на страничке гуглтагменеджеры, фейсбуки с твитерами ваши фаерфоксы фингерпринтят. Нафик таких ребят.
     
  • 3.186, nextus (?), 14:55, 25/08/2018 [^] [ответить]    [к модератору]
  • +/
    Дженерик проприетарщина под лейблом ЦЕРНА.
     
  • 1.2, Аноним (2), 12:54, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    И никудааа, никуда мне не деться от этаваааа...
     
     
  • 2.5, Л.Х.В.С. (?), 13:13, 21/08/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    Используй dnscrypt, Люк
     
     
  • 3.10, Аноним (-), 13:43, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    noob-friendly маны для опенврт доставьте
     
     
  • 4.27, Имя (?), 14:42, 21/08/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    opkg install dnscrypt-proxy
    А вообще есть stubby.
     
     
  • 5.40, Антуан (?), 15:13, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В репах штарьё, новую версию надо самому заливать
    https://github.com/jedisct1/dnscrypt-proxy/wiki/Differences-to-v1
    https://github.com/jedisct1/dnscrypt-proxy/wiki/Installation-on-OpenWRT
     
     
  • 6.52, Аноним (52), 15:42, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Первая версия не без проблем, но работает нормально. Вторая на любителя, если мы говорим про openwrt. И неадекватность автора смущает.
     
     
  • 7.75, dimqua (ok), 16:37, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Неадекватность?
     
     
  • 8.96, Аноним (96), 19:48, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Пишет в твиттере, что днскрипт нужен разработчик На вопрос, что он использует д... весь текст скрыт [показать]
     
     
  • 9.104, Аноним (104), 20:33, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Вы потеряли важную деталь Он говорит днс-овер-тлс юзлес, а вот днс-овер-хттпс о... весь текст скрыт [показать]
     
     
  • 10.127, Аноним (127), 22:49, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >Вы потеряли важную деталь.

    Не упускал, я знаю об этом. Но этого никак не меняет написанного. DoH нужен, чтобы оправдать существование dnscrypt-proxy сегодня.

     
  • 10.129, Аноним (127), 22:53, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Практически всё, что написано в этом факе это мягко говоря сомнительно. Я уже писал про его уровень аргументации.
     
  • 9.106, Аноним (106), 20:36, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты настолько внимательно следил за ним, что аж упустил причину по которой автор переписал клиент from scratch на go? Сдается мне, у тебя стойкое НЕСОГЛАСИЕ с ним по тем или иным вопросам.
     
     
  • 10.128, Аноним (127), 22:50, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Если есть что-то конкретное, что сказать, то скажи Возможно есть какие-то оправ... весь текст скрыт [показать]
     
  • 9.131, Аноним (-), 23:03, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Вы сами то достаточно сумбурно пишите Вторая версия р... весь текст скрыт [показать]
     
     
  • 10.133, dimqua (ok), 23:36, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > Зачем ДНС от клаудфаера, если пользуешься Tor?

    У DNS-сервера клаудфлары есть скрытый сервис Tor, в отличии от многих других. Хотя доверия самой клаудфларе это не прибавляет.

     
     
  • 11.136, Аноним (-), 00:09, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Здорово. Т.е. когда днс-запросы могут идти через разные выходные ноды,
    мы будем принудительно их загонять в клаундфларовский? Тем самым собственоручно
    сводить все преимущества dns over tor к 0?
     
     
  • 12.161, dimqua (ok), 14:35, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Если я правильно тебя понял, то не сводит, т.к. для клаудфлары ты все равно будешь анонимным пользователем.

    P.S. Запросы к скрытым сервисам не ходят через выходные ноды.

     
     
  • 13.166, Аноним (166), 16:50, 22/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Так то оно так, только вот в чем проблемка В Клаунфларе будут сосредоточены вс... весь текст скрыт [показать]
     
  • 10.151, Аноним (151), 10:57, 22/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Ладно Не отменяет всего остального Не имеет отношения к моему комментарию... весь текст скрыт [показать]
     
  • 6.115, Аноним (115), 21:10, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А есть какие-то подвижки чтоб на опенврт завезли последнюю версию днс-крипта?
     
     
  • 7.152, Аноним (151), 10:59, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    На форуме опенврт всё есть.
     
  • 3.113, Аноним (-), 21:00, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Или купи нормальный VPN (или настрой свой с шифрованием днс-трафика).
     
  • 2.23, Аноним (23), 14:31, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    храни деньги в банке под кроватью
     
     
  • 3.100, Аноним (-), 20:10, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Лучше в лесу ))) По GPS метке
     
     
  • 4.107, Аноним (107), 20:36, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Будете хранить в банке заранее посчитайте потери по ссылке http www banki ru i... весь текст скрыт [показать]
     
     
  • 5.130, Аноним (-), 22:55, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Потери со слов руководства 4%
    Реально 24%
    Не хотите заморачиваться держите в баксах )))
     
     
  • 6.159, Аноним (-), 12:42, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет никаких потерь, жидомасоны тебе и не такого насчитают)
     
     
  • 7.165, Аноним (166), 16:46, 22/08/2018 [^] [ответить]     [к модератору]  
  • +/
    100пудофф Только вот инфляцию никто в РФ не отменял Причем, открою великую со... весь текст скрыт [показать]
     
  • 2.28, Аноним (28), 14:46, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    dnsprivacy.org
     
     ....нить скрыта, показать (28)

  • 1.3, oni8 (?), 12:55, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    решение: использовать 127.0.0.1:9050 (tor-dns) в качестве DNS?
     
     
  • 2.4, bottleman (?), 12:59, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    как вариант, но резольвит тока A записи.
     
  • 2.61, dimqua (ok), 15:53, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    9053.
     
  • 1.6, abask (??), 13:24, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Отсутствие Беларуси в первых строчках списка говорит о том, что оперативно-аналитический центр работает более чисто чем китайские коллеги.
     
     
  • 2.9, titron (ok), 13:40, 21/08/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Может, по технической оснащенности или грамотности отстают?..
     
     
  • 3.93, kai3341 (ok), 19:14, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Может, по технической оснащенности или грамотности отстают?..

    Увы. Вы недооцениваете жэсточайшесть Александра Григорьевича и becloud

     
  • 2.11, Капитан (??), 13:44, 21/08/2018 [^] [ответить]    [к модератору]  
  • +29 +/
    Отсутствие Беларуси в первых строчках списка говорит о том, что никому из исследователей нет дела до Беларуси
     
  • 2.25, Аноним (25), 14:37, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Тем не менее, в Беларуси dns перехватывается. Например, тот же лурк не открывается, выдавая стандартную заглушку про <<не пущю!>>. Спасибо firefox за network.trr.
     
     
  • 3.51, белтелеком (?), 15:39, 21/08/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    дружище, мне для этого нахрен не надо перехватывать dns.

     
     
  • 4.158, Аноним (-), 12:40, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    А что тебе надо?
     
     
  • 5.172, Аноним (-), 22:33, 22/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Шоколяда
     
  • 5.188, белтелеком (?), 22:22, 27/08/2018 [^] [ответить]     [к модератору]  
  • +/
    железку уровня asr9000, если не резервируем - то можно ровно одну Для магистрал... весь текст скрыт [показать]
     
  • 1.7, Ivan_83 (ok), 13:25, 21/08/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –6 +/
    Опять нагнетают чтобы все ихним одним DNS сервером через TLS пользовались, ну и ... весь текст скрыт [показать]
     
     
  • 2.12, Аноним (12), 13:44, 21/08/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    именно так я тоже у себя пеерехватываю 8 8 х х и блочу с телевизора в локалке... весь текст скрыт [показать]
     
  • 2.14, vitalif (ok), 13:56, 21/08/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Нет уж, лучше централизованные сервисы, чем перехват товарищем майором
     
     
  • 3.20, zzz (??), 14:24, 21/08/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Как будто централизованные сервисы не сольют по запросу всё, что надо, товарищу майору. Наивный чукотский мальчик.
     
     
  • 4.69, Аноним (69), 16:27, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Майор там не в почете
     
     
  • 5.85, zzz (??), 18:41, 21/08/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Как не поверить анонимусу.
     
     
  • 6.99, Провадер (?), 20:08, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Верь мне.. точно не в почете
     
     
  • 7.108, Аноним (107), 20:38, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А потом эти люди Твиттер лечат
     
     
  • 8.120, Майор (??), 22:11, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Мы всех лечим
     
     
  • 9.157, Аноним (-), 12:40, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Хотите вылечить весь мир - начните с себя!
     
  • 3.38, none_first (ok), 15:04, 21/08/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > Нет уж, лучше централизованные сервисы, чем перехват товарищем майором

    пендосский гугл конечно не льет инфу в АНБ, напрямую ;) а централизация имени СШП уже проходили со свифтом

     
     
  • 4.82, имя (?), 17:57, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    вот только из сша нет сообщений о неадекватных блокировках по щучьему велению.
     
     
  • 5.87, zzz (??), 18:48, 21/08/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    Блокировки были как раз-таки более, чем адекватны Ненормально, когда отечествен... весь текст скрыт [показать]
     
     
  • 6.185, Лохотронщик (?), 11:43, 25/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Какой-то поток шизофазии, как будто в голову шизофреника посмотрел.
     
  • 5.117, none_first (ok), 21:20, 21/08/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    оттуда большинство заявлений надекватные, и блокировки не ограничиваются цифровы... весь текст скрыт [показать]
     
  • 4.102, Аноним (102), 20:31, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то АНБ, если верить Сноудену, взломала серваки Гугла и систематически похищала инфу
     
     
  • 5.114, none_first (ok), 21:00, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вообще-то АНБ, если верить Сноудену, взломала серваки Гугла и систематически похищала инфу

    ой, белый и пушистый гугл - завязывайте уже с иллюзиями

     
  • 3.44, Ivan_83 (ok), 15:25, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Только в краткосрочной перспективе В долгосрочной это приведёт к тому, что у те... весь текст скрыт [показать]
     
     
  • 4.71, Ivan_bolvan (?), 16:29, 21/08/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Кто там покончает и кого станет больше?
    Об чем речь то???
     
  • 2.31, Аноним (28), 14:50, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Кто запрещает использовать не ихний DNS-сервер через TLS? Жидомасоны?
     
     
  • 3.39, none_first (ok), 15:07, 21/08/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > Кто запрещает использовать не ихний DNS-сервер через TLS? Жидомасоны?

    именно https://ru.wikipedia.org/wiki/Корневые_серверы_DNS
    или им подконтрольные, о чудо...

     
     
  • 4.45, Аноним (-), 15:26, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    man opennic
     
     
  • 5.50, none_first (ok), 15:34, 21/08/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Like all alternative root DNS systems, OpenNIC-hosted domains are unreachable to... весь текст скрыт [показать]
     
     
  • 6.57, Аноним (57), 15:48, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Внезапно, да?
     
     
  • 7.64, none_first (ok), 16:03, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Внезапно, да?

    очевидно и потому неюсабельно

     
     
  • 8.72, dimqua (ok), 16:32, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Юзабельно, но централизованно. И всю инфрастктуру держат полтора землекопа.
     
  • 6.109, Аноним (-), 20:56, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Вам шашечки или ехать Хотите поиграть в шпиенов - выбирайте альтернативные днс... весь текст скрыт [показать]
     
  • 3.49, Ivan_83 (ok), 15:32, 21/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не чей У меня стоит unbound и он сам делает и рекурсию и кеширование Я бы мог ... весь текст скрыт [показать]
     
     
  • 4.55, Аноним (52), 15:44, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну да. Запросы к рутам же не перехватываются.
     
     
  • 5.63, dimqua (ok), 15:59, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    DNSSEC.
     
     
  • 6.73, Аноним84701 (ok), 16:34, 21/08/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > DNSSEC.

    От  _перехватывания_ и чтения "всеми, кому не лень", не поможет.


     
     
  • 7.76, dimqua (ok), 16:49, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Да, но тогда, пожалуй единственный вариант - не обращаться к корневым серверам из домашней сети (или туннелировать запросы к ним). Но тогда зарубежные майоры запросы перехватят.
     
     
  • 8.116, none_first (ok), 21:14, 21/08/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    ну вот и пришли к началу ... весь текст скрыт [показать]
     
     
  • 9.132, Аноним (-), 23:10, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну не совсем..
    Кому какие майоры ближе ))
     
     
  • 10.134, dimqua (ok), 23:40, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    И не стоит еще забывать, что SNI передается в открытом виде.
     
     
  • 11.154, Maxim (??), 12:10, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Что делает бессмысленным весь топик.
     
  • 8.163, Аноним84701 (ok), 16:36, 22/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Когда я последний раз тыкал туннелирование, то все предоставители услуг как-т... весь текст скрыт [показать]
     
     
  • 9.170, dimqua (ok), 18:34, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Почему бы просто не форвардить все запросы на свой сервер в таком случае?

     
     
  • 10.171, Аноним84701 (ok), 21:20, 22/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Хороший вопрос - а х то з нает Вроде бы, когда-то пытался - и оно слишком то... весь текст скрыт [показать]
     
     
  • 11.174, Майор (??), 22:36, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Почитай-Поковыряй в сторону dns over tor
     
  • 5.68, Ivan_83 (ok), 16:21, 21/08/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Ещё раз - у меня пока не актуально, провайдер такой фигнёй не страдает относительно меня.
     
     
  • 6.97, Аноним (96), 19:50, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Тогда зачем-ты что-то пишешь, если для тебя не актуально?
     
     
  • 7.124, Ivan_83 (ok), 22:33, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Чтобы обозначить своё негативное отношение к централизации инета в одной юрисдикции.
     
  • 6.98, Провадер (?), 20:07, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Занимаюсь. Ты просто не в курсе
     
  • 2.144, Аноним (-), 01:18, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Так не пользуйся этим. Кто мешает?
     
     ....нить скрыта, показать (44)

  • 1.24, Аноним (24), 14:31, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    извините, а разве GGC не отвечают на 8.8.8.8 ? а  если отвечают, то  учитывали ли подобную возможность, я  не помню с каких адресов приходит запрос при использовании черного ящика от гугла
     
  • 1.29, Минона (ok), 14:48, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    >Наибольшая активность перехвата наблюдается в Китае, в котором из 356 автономных систем перехват применяется в 61 AS (17% от всех рассмотренных в данной стране AS), в России - 44 AS (28%), в США - 15 AS (9%), Бразилии и Индонезии по 7 AS (4%).

    наибольшая как раз в России: 28% против 17%.

     
     
  • 2.79, Аноним (79), 17:07, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    И о чём же тебе это говорит?
     
  • 2.140, Аноним (-), 01:05, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    В билайне работал, перехватывать начали еще при мне (в 2013м уволился), думаю в этих же годах и остальной крупняк начал заниматься тем же... Ну а кто не начал, тех подмяли.
     
     
  • 3.167, билайн (?), 17:31, 22/08/2018 [^] [ответить]     [к модератору]  
  • +/
    не переживай, твоих жопоруких коллег уволили следом пряморукие свинтили еще в 2... весь текст скрыт [показать]
     
  • 3.184, Лохотронщик (?), 11:39, 25/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >В билайне работал, перехватывать начали еще при мне (в 2013м уволился)

    Ну и кем ты там работал, уволенный сотрудник?

     
     
  • 4.187, Минона (ok), 07:31, 27/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >>В билайне работал, перехватывать начали еще при мне (в 2013м уволился)
    > Ну и кем ты там работал, уволенный сотрудник?

    Перехватчиком =)

     
  • 1.53, EuPhobos (ok), 15:42, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    Привет ТТК, ну как там у тебя дела, всё перехватываешь?
     
     
  • 2.56, TTK (?), 15:44, 21/08/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    мля, да не занимаюсь я такой херней!
    Вы совсем сдурели - зачем мне такая нагрузка на мои ns ?

     
  • 2.89, 0309 (?), 18:53, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    ТТК подменяла днс ещё до яровых, и сейчас это делает официально.
     
  • 2.103, ТГК (?), 20:32, 21/08/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    >Привет ТТК, ну как там у тебя дела, всё перехватываешь?

    Нет, ставлю тебе дизлайки.

     
  • 1.59, Timur I. Davletshin (?), 15:49, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    apt-get install dnssec-trigger — минимум, который должны делать клиенты
     
     
  • 2.81, 1 (??), 17:18, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    *должны* - это не демократично !
     
     
  • 3.142, Аноним (-), 01:09, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Вспомни где ты живешь, демократия...
     
  • 2.105, Аноним (102), 20:34, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    И что это даст? Оно само после установки заработает или настраивать нужно? Я не в теме, разъясните плиз
     
     
  • 3.119, Timur I. Davletshin (?), 22:03, 21/08/2018 [^] [ответить]     [к модератору]  
  • +/
    https dnssec vs uni-due de 8212 проверь до установки и проверь после устан... весь текст скрыт [показать]
     
  • 2.125, Аноним (-), 22:34, 21/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Сделал. Не помогает!
    Что еще нужно?
     
     
  • 3.126, Timur I. Davletshin (?), 22:38, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Научиться описывать проблему или читать документацию — https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/
     
  • 3.145, Аноним (145), 01:19, 22/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Почитый молитву. В любом деле помогает!
     
     
  • 4.177, Аноним (-), 22:39, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Какую? Весь во внимание!!
     
     
  • 5.181, Аноним (181), 00:11, 24/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Отче Наш разумеется!
     
  • 1.101, Аноним (101), 20:11, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Все эти статьи - реклама шифрования DNS через пугание обывателя
     
     
  • 2.110, Аноним (104), 20:57, 21/08/2018 [^] [ответить]    [к модератору]  
  • +/
    И? А реклама делать перерывы для глаз (бесплатные) через пугание ухудшения зрения вас не бесит?
    Интернет - небезопасная среда передачи данных. Все надо шифровать. И днс будем, и SNI. Ибо нефиг.
     
  • 2.111, Аноним (-), 20:58, 21/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Товарищ Майор, перелогиньтесь!
     
     
  • 3.176, Майор (??), 22:38, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Где кнопка? Тыкаю, но не получается
     
  • 1.135, Alexey (??), 23:40, 21/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Всегда можно поручить ресолвинг внешнему источнику, если сам не можешь контролировать. В этом ни чего зазорного нет. А вопрос внедрения в трафик своей информации, ну так у нас "демократия" помноженная на "капитализм". Вот исследования (мониторинг) дело полезное и хорошо, что люди делятся своими изысканиями. Спасибо им.
     
     
  • 2.143, Gleb Haakim (?), 01:16, 22/08/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    Вот именно что "демократия", да такая демократия, что лысый чорт подтирается всеми статьями Конституции - по страничке на каждое утро. А когда странички заканчиваются - ему приносят новый томик. Иногда он распечатывает ст. 23 и 31, это его любимые. Этими двумя он готов вытирать свою жoпу хоть каждый день.
     
  • 1.153, Аноним (153), 11:00, 22/08/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    К чему вся эта истерика В идеальном защищенном варианте это можно решить толь... весь текст скрыт [показать]
     
     
  • 2.156, Аноним (-), 12:38, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Истерика только в вашей голове. У остальных - меры предосторожности.
     
     
  • 3.179, Аноним (153), 10:31, 23/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну расскажи-ка нам всем о мерах предосторожностей против отслеживания посещаемых ресурсов со стороны google/cloudflare?
     
  • 1.168, Fedd (ok), 17:43, 22/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    dnscrypt
     
     
  • 2.169, Fedd (ok), 17:44, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    убережет от подмены но не от анализа
     
     
  • 3.175, Аноним (-), 22:37, 22/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Этого мало???
     
     
  • 4.178, DmA (??), 10:18, 23/08/2018 [^] [ответить]     [к модератору]  
  • +/
    - Здравствуйте, беспокоит капитан Всизовский из центра Э-Э по противодействию са... весь текст скрыт [показать]
     
     
  • 5.183, Барон (?), 00:11, 25/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >Так что шифрованный днс не спасёт от претензий нкдшников-чекистов

    Советую шапочку из фольги. И хватит переделывать древнючие баяны, совесть-то имей.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor