The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от opennews on 07-Июн-18, 23:07 
Компания Cloudflare продолжила (https://blog.cloudflare.com/welcome-hidden-resolver/) развитие своего публичного DNS-сервера  1.1.1.1 (https://1.1.1.1) и для тех кто не хочет раскрывать свой IP-адрес  при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor (https://tor.cloudflare-dns.com/). Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и  "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов   не записываются на диск и все логи полностью удаляются каждые 24 часа.


До сих пор для пользователей Tor было доступно два метода резолвинга IP-адресов - использование DNS-сервера провайдера и использование резолвера выходного узла Tor. В первом случае DNS-резолвер получает информацию о клиентском IP, а провайдер, если не применяется  DNS-over-HTTPS или DNS-over-TLS, получает сведения об определяемом имени хоста. Во втором случае возникает опасность манипуляции с DNS нечистыми на руку владельцами выходных узлов. Cloudflare предложил свой вариант решения - реализацию DNS-резолвера в виде скрытого сервиса, который перенаправляет все обращения к DNS на
сервер 1.1.1.1, благодаря применению Tor сохраняя полную анонимность пользователя. Для быстрого проброса на onion-адрес запущен специальный домен tor.cloudflare-dns.com.


URL: https://blog.cloudflare.com/welcome-hidden-resolver/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48733

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +5 +/
Сообщение от Anonimous on 07-Июн-18, 23:07 
шикарно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 14:18 
Осталось OpenNet запилить в onion зоне для полного ажура.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

76. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-18, 15:09 
Конечно шикарно! Сначала ты опрашиваешь их скрытоднс, а потом палишь свой айпишник сайту с клаудфларой, коих в интернетах немалый процент.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

91. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 17:05 
Щито? Ты палишь IP выходного узла tor, а не свой.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

102. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от sage (??) on 08-Июн-18, 20:05 
Не так. В карты, а не в домино...
Но в целом есть почва для корреляций.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

2. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 07-Июн-18, 23:08 
Спасибо!
А Google наверное три раза спасибо скажет!??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –4 +/
Сообщение от Аноним (??) on 08-Июн-18, 09:43 
В андроиде и хромос зашиты его DNS. Гугл ничего не потеряет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:14 
> В андроиде и хромос зашиты его DNS. Гугл ничего не потеряет.

Зато некоторые потеряют, пристальное око некоторых любознательных ;)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

77. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +2 +/
Сообщение от Антоний on 08-Июн-18, 15:40 
Перепрошил на Copperhead OS. Google ничего не потерял? :D
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

79. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-18, 15:51 
гиков вроде Вас - от силы пара процентов от всех пользователей. Так что гуглу без разницы
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 15:59 
Пройдись сниффером, DNS зашит в системных службах. В Lineage OS система Android стучит 8.8.8.8.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

125. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:09 
Пущай стучит через ВПН в Андроид
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

4. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 07-Июн-18, 23:16 
а мы, конечно, верим честнейшим ребятам из cloudflare, которым для "манипуляции dns" теперь даже выходную ноду не надо держать у себя (и прекрасно, риски велики, а выбрать могут другую)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –2 +/
Сообщение от CloudFlare on 07-Июн-18, 23:42 
У нас в документах описано что на любую абузу мы можем выдать ваши частные данные, включая и логи DNS запросов! Или если вы нас будете DDoS'ить мы вас сливаем в ФБР!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Онаним on 08-Июн-18, 09:56 
И что они смогут выдат если запросы пришли через Тор?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –1 +/
Сообщение от CloudFlare on 07-Июн-18, 23:45 
https://blog.cloudflare.com/anonymity-and-abuse-reports/
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-18, 01:44 
>реализованный в виде скрытого сервиса Tor (https://tor.cloudflare-dns.com/).

ЩИТО?

Теоретически глобальный активный противник, каким является CloudFlare, может деанонить юзеров, и никакой тор не поможет.

Напр. можно кодировать уникальный идентификатор юзера в айпишниках, выдаваемых серверами, а декодировать при обращении к сайтам, хостящимся на клаудфлари.

И заметьте, клаудфларь блокирует тор на пропускаемых через неё сайтах, так что ни о каких cf loves privacy даже речи дыть не может.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

41. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 10:22 
> И заметьте, клаудфларь блокирует тор на пропускаемых через неё сайтах

клаудфлаер не блокирует, а переправляет на капчу все подозрительные ойпи. Поскольку тором часто пользуются для ддоса - оно логично. Ну и да - емнип это конфигуряемо одменом сайта, если оный ориентирован на поддержку мамкиных криптоанархистов

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

49. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:35 
Тором для ддоса? Ты чего курил?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

73. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 14:29 
Тором нельзя пользоваться для DDOS, единственное, что пострадает - первая нода в цепочке.
Капча выдаётся потому, что с торнод идёт слишком много запросов.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

92. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 17:10 
> Тором нельзя пользоваться для DDOS
> с торнод идёт слишком много запросов.

?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

116. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-18, 01:05 
> Капча выдаётся потому, что с торнод идёт слишком много запросов.

Неверно. Капча выдаётся чтобы отвадить офисный планктон от пользования "анонимизатором". Список публичных выходных нод у Cloudflare есть, поэтому все их рассказы про то что "алгоритм работает как задумано" это крокодильи слёзы.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

126. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:11 
> Тором нельзя пользоваться для DDOS, единственное, что пострадает - первая нода в
> цепочке.
> Капча выдаётся потому, что с торнод идёт слишком много запросов.

У вас отсчет нод с какого конца начинается?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

50. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 10:35 
>>реализованный в виде скрытого сервиса Tor (https://tor.cloudflare-dns.com/).
> ЩИТО?
> Теоретически глобальный активный противник, каким является CloudFlare, может деанонить
> юзеров, и никакой тор не поможет.
> Напр. можно кодировать уникальный идентификатор юзера в айпишниках, выдаваемых серверами,
> а декодировать при обращении к сайтам, хостящимся на клаудфлари.

То есть, алгоритм примерно такой (ИМХО), при обращении клиента (с заранее определенного списка IPшников (выходные ноды Tor)) за адресом какого нибудь сайта например pron.com, если этот сайт хостится на CloudFlare, выбираем давно не юзаный IP из своего пула, делаем в нашей DNS зоне алиас на pron.com, отдаем клиенту этот "паленый" IPшник. После обращения клиента(ов) (с заранее нами зафиксированного IPшника (нашего конкретного "Анонима")) к сайту убираем алиас (или по прошествии времени жизни записи). И так в цикле до "почти" полной корреляции, чего с чем? Если у нашего конкретного "Анонима", кроме как через Tor выхода в сеть нет!

> И заметьте, клаудфларь блокирует тор на пропускаемых через неё сайтах, так что
> ни о каких cf loves privacy даже речи дыть не может.

И что, они пилят сук на котором сидят?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

118. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 01:25 
> И так в цикле до "почти" полной корреляции, чего с чем?

До полной корреляции сетевого узла (контролируемому Cloudflare IP, к которому пришёл запрос) и личности пользователя, которая определяется путём фингерпринтинга расшифрованного Cloudflare трафика к сайту. Никаких дополнительных выходов в сеть "анониму" не нужно, т.к. будучи глобальным шпионом, контролирующем DNS и проводящем SSL-MITM на сотнях тысяч сайтов в обмен на конфетки и "DDoS-защиту", Cloudflare и так де-факто владеет твоей "сетью".

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

121. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 09:57 
>> И так в цикле до "почти" полной корреляции, чего с чем?
> До полной корреляции сетевого узла (контролируемому Cloudflare IP, к которому пришёл запрос)
> и личности пользователя, которая определяется путём фингерпринтинга расшифрованного
> Cloudflare трафика к сайту.

Позволю себе немного поправить, не "личности пользователя" а того экземпляра браузера (или Tor браузера) возможно (наверняка ;) запущенного в приватном режиме. И "фингерпринтинга" который будет "жить" до того момента пока браузер не закроют. То есть один сайт (одно действие) - один запуск браузера.

> Никаких дополнительных выходов в сеть "анониму" не
> нужно, т.к. будучи глобальным шпионом, контролирующем DNS и проводящем SSL-MITM на
> сотнях тысяч сайтов в обмен на конфетки и "DDoS-защиту", Cloudflare и
> так де-факто владеет твоей "сетью".

Tor в Tor-е (на необходимое вашей паранойе количество вложений), плюс https://www.whonix.org или Tails


Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

75. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 15:06 
> клаудфларь блокирует тор на пропускаемых через неё сайтах

только есть ты сам перевел зону T1 в block

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

8. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –1 +/
Сообщение от Берия on 08-Июн-18, 00:36 
> IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа

Ага, вроде того

0 0 * * * /bin/cat /var/log/tordns.log > /dev/cia 2>&1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 09:25 
Они всё удаляют через 24 часа и делают копию в реальном времени на сервера АНБ. Зачем пользователю знать детали? Главное что удаляют и мамой клянутся.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-18, 10:18 
>> IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа
> Ага, вроде того
> 0 0 * * * /bin/cat /var/log/tordns.log > /dev/cia 2>&1

В вашем коде ни один файл не пострадал (не был удален ;)!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от dimqua (ok) on 08-Июн-18, 00:39 
>доступно два метода резолвинга IP-адресов - использование DNS-сервера провайдера и использование резолвера выходного узла Tor

А разве нельзя резолвить через Tor любой DNS-сервер?

Другое дело, что тогда DNS-запрос пойдет через выходную ноду и, главное, в открытом виде.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от AnonPlus on 08-Июн-18, 00:53 
Ваш вариант ничем не отличается от "отдаём DNS на откуп выходной ноде".
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

127. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:12 
Если только не используется dnscrypt, который теперь умеет через
proxy/socks
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от combiner on 08-Июн-18, 07:08 
Можно. tor-resolve в помощь.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

74. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 14:40 
> Можно. tor-resolve в помощь.

Ответ может быть подменён.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

129. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:17 
Может, но не в рамках целевой атаки
тогда смысл?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

26. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 07:41 
Он без тора также в открытом виде.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 01:38 
но ведь… dnscrypt… э…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:24 
но причем тут шифрование передаваемых данных и коннект к днс через чужой ойпи? Разные вещи же
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

56. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от zzz (??) on 08-Июн-18, 11:30 
А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал резолвить через Tor - но трафик-то всё равно пойдет через провайдера и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

86. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 16:05 
Так купи VPN и не парься. Зачем через голый Tor ходить?
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

88. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 16:11 
Можно резолвить через VPN и палить трафик провайдеру. В чём разница?
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

117. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +2 +/
Сообщение от Tauruz on 09-Июн-18, 01:09 
А можно нормально настроить свой дистрибутив и ничего не палить. IPLEAK в помощь (это для тестов). А если не можешь настроить сам, то таки купи нормальный VPN, который дает готовый настроенный клиент с защитой от DNS leak. Там все сделали за тебя и провайдер ничего не видит. Например, часто resolvconf (и даже openresolv) в одних дистрибутивах работает нормально, а в каких-то криво и сливает DNS-трафик. И без определенных знаний и навыков ничего ты с этим не сделаешь. Надо понимать как все это работает. Здесь либо понимание, либо покупка готового решения. Хороших VPN полно, а вот тех кто дает нормальный Linux-клиент - мало. Как правило все ограничивается клиентами для Win/Mac, а под Linux остается подключаться через консоль OpenVPN или встроенные менеджеры. Я бы подсказал несколько годных VPN'ов, но это посчитают рекламой, так что извини.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

120. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 06:56 
bind9 на рекурсию настроить ничего не стоит. В связке с VPN твой ip не палится.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

113. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от CloudFlare on 08-Июн-18, 23:28 
> А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал
> резолвить через Tor - но трафик-то всё равно пойдет через провайдера
> и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься.

QUIC/UDP не палит SNI он его шифрует.

> хедеры/SNI/обратный резолв

Ты забыл что через TCP/IP тоже можно хост спалить.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

134. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 14:16 
>> А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал
>> резолвить через Tor - но трафик-то всё равно пойдет через провайдера
>> и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься.
> QUIC/UDP не палит SNI он его шифрует.
>> хедеры/SNI/обратный резолв
> Ты забыл что через TCP/IP тоже можно хост спалить.

Каждому IP свой сертификат (самоподписанный ;)
Сперва проверяем соответствие сертификата IP. В случае если все в порядке, первый слой шифрования выполняется с помощью этого сертификата. Далее как обычно, и ничего не палится!
В общем, какой то IPsec на стероидах получается.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

135. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 09-Июн-18, 14:22 
> Каждому IP свой сертификат (самоподписанный ;)

но как выяснить, что сертификат таки подлинный? опять без почтовых голубей никак!

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

136. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 15:10 
>> Каждому IP свой сертификат (самоподписанный ;)
> но как выяснить, что сертификат таки подлинный? опять без почтовых голубей никак!

Таки, все же, надо чаще встречаться!
Правда кто там по пути (и в конечном пункте) встретиться может!?!?!? Может быть лучше дома сидеть (и никакого секса ;).
  


Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

61. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 12:58 
> но причем тут шифрование передаваемых данных и коннект к днс через чужой
> ойпи? Разные вещи же

при том, что скрывать факт обращения к днс-серверу — малоосмысленное занятие. а аутентичность ответов и защиту от MITM dnscrypt обеспечивает. и опеннику я доверяю несколько больше, чем облакоцветам.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

80. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Нуб on 08-Июн-18, 15:56 
поясните за опенник - там же сервера хостятся студентами за идею, не? Каким образом осуществляется проверка, что они не модифицируют ничего?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

84. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 16:01 
примерно таким же образом, как и у остальных: никаким. поскольку система dns в любом случае централизованая, то вопрос исключительно в том, какая из authority вызывает у тебя больше доверия. опенник пока что свою репутацию ничем фатальным не запятнал — поэтому даже при прочих равных я предпочту вместо коммерческой конторы его.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

100. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:04 
>опенник пока что свою репутацию ничем фатальным не запятнал

а есть какая нибудь статистика по количеству пользователей сабжа? Капитан очевидность сообщает, что чем меньше людей пользуют что нибудь - тем больше там невыявленных проблем

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

104. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 20:09 
> а есть какая нибудь статистика по количеству пользователей сабжа?

масса их серверов вообще логи не пишут, так что будет сложно.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

130. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:18 
> но причем тут шифрование передаваемых данных и коннект к днс через чужой
> ойпи? Разные вещи же

См dnscrypt v.2.0.15

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

22. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 06:02 
Надо мутить распределенные некоммерческие проекты, подобные этому. Основой будет документация и грамотные конфиги для разворачивания на личных хостах. Никакой централизации, только одноранговые сервисы силами энтузиастов. Работаю над этим, следите за новостями
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:05 
> Надо мутить распределенные некоммерческие проекты, подобные этому. Основой будет документация
> и грамотные конфиги для разворачивания на личных хостах. Никакой централизации, только
> одноранговые сервисы силами энтузиастов.

Вы изобрели opennic

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 06:24 
Вообще то три. Ещё можно поднять свой рекурсивный DNS сервер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-18, 08:14 
> Ещё можно поднять свой рекурсивный DNS сервер.

Это мало чем отличается от отправки запросов DNS-серверу провайдера или какому-нибудь 8.8.8.8,  так как трафик личного DNS-сервера будет контролироваться DPI провайдера и СОРМ-ом.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 08:37 
Вам сделали скрытый сервис специально чтобы избежать цензуры.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

24. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-18, 06:39 
Ещё бы опеннет сделал зеркало в торе. Дело меньше двух минут и проще чем https. Ставим тор, удаляем # в двух строках в конфиге и перезагружаем тор. Это действительно всё что нужно сделать и сайт уже будет доступен в торе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  –7 +/
Сообщение от Аноним (??) on 08-Июн-18, 09:44 
Телеграм безопаснее чем тор. Вы слышали как ловили наркоманов в торе? А в телеграме? То-то же! Все срочно подписываемся на телеграм канал.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

51. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:45 
> Телеграм безопаснее чем тор. Вы слышали как ловили наркоманов в торе? А
> в телеграме? То-то же! Все срочно подписываемся на телеграм канал.

Это вброс или реклама?


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-18, 11:05 
Это Лахта-2.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

62. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 13:00 
> Это вброс или реклама?

это анонимус шутит. вполне удачно, по-моему.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

133. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:38 
>> Это вброс или реклама?
> это анонимус шутит. вполне удачно, по-моему.

Спасибо! А то я что то весь такой напряженный ;)  

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

52. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:49 
Сделают скорее в ТамТам, чем в Tor. Сколько было новостей про скрытые сервисы разных компаний, но никого безопасность пользователей здесь не волнует. Торрент трекеры даже те сделали скрытые сервисы. Без комментариев.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

63. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 13:01 
> Сделают скорее в ТамТам, чем в Tor. Сколько было новостей про скрытые
> сервисы разных компаний, но никого безопасность пользователей здесь не волнует. Торрент
> трекеры даже те сделали скрытые сервисы. Без комментариев.

а чего, за чтение опеннета уже начали сажать? ну, тогда береги себя, будь осторожен.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 13:33 
> а чего, за чтение опеннета уже начали сажать? ну, тогда береги себя, будь осторожен.

Если читать посли 11 вечира и мамка прапалит, то садится патом больна!!

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Andrey Mitrofanov on 08-Июн-18, 13:57 
>> трекеры даже те сделали скрытые сервисы. Без комментариев.
> а чего, за чтение опеннета уже начали сажать? ну, тогда

Пральна!  Надо сразу писАть, чтоб за читАть не заругали.

>береги себя,
> будь осторожен.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

71. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 14:16 
А за чтение фейсбука или обновление дебиана уже начали сажать? Не просто так ведь сделали onion домен.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

32. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 09:20 
DNSCrypt, DNS-over-HTTPS, DNS-over-TLS...опять стандарты множатся
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 09:45 
DNS-over-HTTPS-over-Tor.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:27 
HoH можно поднять на любом утюге, способном совершить GET-запрос: хоть через curl, с оверхедом, но у тебя будет шифрование. HoT ты можешь поднять на локалхосте/роутере. Оба эти протокола решают разные проблемы.
Ну, а DNSCrypt - это вообще поделка криптофриков, не имеющая RFC.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

53. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Andrey Mitrofanov on 08-Июн-18, 10:51 
> HoH можно поднять на любом утюге, способном совершить GET-запрос:
>HoT ты можешь поднять
>DNSCrypt - это вообще поделка криптофриков, не имеющая RFC.

Ты так говоришь, как будто для первых двух таки RFC есть.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

122. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Гентушник (ok) on 09-Июн-18, 10:40 
Вы про DNS-over-TLS? RFC 7858 же.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

128. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:16 
Теперь Dnscrypt-over-tor (v0.15)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Онаним on 08-Июн-18, 09:59 
Как настроить систему чтобы все ДНС-запросы шли через Тор?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:24 
127.0.0.1 же ну.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:26 
Аноны выше, не видящие смысла в сабже - предложите альтернативу? Чтобы стабильно (а не хостилось студентом поддиваном just for fun). Гугл с яндехом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 10:33 
Ничего лучше своего DNS нет.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

81. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 15:56 
вот только свой днс не каждый осилит настроить (а уж оплачивать - и подавно). А речь в статье - про решение для масс
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

87. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 16:06 
Если ты не можешь установить пакет в дебиане, то тебе это не нужно. А за что платить нужно? Установить сервер можно на локальный комп с т.з ИБ даже лучше, чем у дяди за даллары.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

105. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:09 
> Если ты не можешь установить пакет в дебиане, то тебе это не
> нужно.

пакет конфигурять надо, кагбэ

> Установить сервер можно на локальный
> комп с т.з ИБ даже лучше, чем у дяди за даллары.

это если скорость соединения позволяет и места для кешей достаточно


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

111. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 21:02 
>> Если ты не можешь установить пакет в дебиане, то тебе это не
>> нужно.
> пакет конфигурять надо, кагбэ

Это надо если у тебя есть свой домен. Сервер обычно готов к работе сразу после установки.

>> Установить сервер можно на локальный
>> комп с т.з ИБ даже лучше, чем у дяди за даллары.
> это если скорость соединения позволяет и места для кешей достаточно

Создай текстовый файл с одним доменным именем и посмотри сколько он занимает.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

123. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Гентушник (ok) on 09-Июн-18, 10:43 
Анонимус видимо имел ввиду большое время ответа по сравнению с использованием DNS своего провайдера.
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

124. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 12:47 
Локальный DNS отвечает дольше чем провайдерский?
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

64. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 13:03 
предложили уже. но тебе неинтересно.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

119. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 01:32 
Как ни странно, - DNS твоего провайдера/работодателя. Если он у тебя никому массово не сливает инфу, то рекламщики, спецслужбы и прочие любители извращений заманаются собирать данные с каждого васи, запустившего у себя кеширующий DNS-сервер.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

89. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 16:34 
Нет что-то доверия Cloudflare... это же вроде как Google, только в профиль?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 16:59 
ну у гугла просто жучки висят на почти всех сайтах, следя за вашими телодвижениями в сети.
а вот через сабж полностью проходит трафик почти любого модного сайта. то есть облачная вспышка может знать под каким акком ты сидишь, что заказываешь, что пишешь на форумах и все такое. гуглу такое и не снилось :))
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

93. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +2 +/
Сообщение от Кларк Кент on 08-Июн-18, 17:10 
Ну допустим я так понял все модные сайты хостятся на клаудфлейр потому что он хорошо защищает от дидосов. А если в целом - чем это отличается от любого другого хостинга? Где ни захость - везде будет хостер за тобой следить. Разве нет? В чем принципиальное зло клауда?
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

94. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 17:11 
> Ну допустим я так понял все модные сайты хостятся на клаудфлейр потому что

…это модно.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 17:12 
> В чем принципиальное зло клауда?

например, в том, что удостоверяющую функцию ssl/tls он попросту убил.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

96. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +1 +/
Сообщение от Кларк Кент on 08-Июн-18, 17:37 
Ничего не понял, это я не смогу поставить себе Let's Encrypt?
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

110. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:59 
Зло любого подобного сервиса в том, что он следит за пользователями, насилует капчей и реальной пользы не приносит даже владельцам сайтов.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

97. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 19:51 
Как создать приложение под андроид которое бы общалось с сервером и чтобы никакие черти этому общению не помешали? Накидайте плиз идей. Про телеграм я знаю они отправляли уведомление о новом ip сервера через сервис гугла (то что банить нельзя). Кстати гугл перестал с ними работать или работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 19:54 
почтовые голуби.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

99. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 19:59 
Еще варианты? Давайте будем исходить из того что инет они еще не закрыли, но домены и ip банят
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

103. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 20:08 
почтовые крысы, почтовые обезьяны, почтовые собаки, почтовые олени…
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

106. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:13 
почтовый Петросян?
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

109. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 08-Июн-18, 20:20 
> почтовый Петросян?

он один, его надо беречь, а то надорвётся.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

108. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-18, 20:20 
> Еще варианты? Давайте будем исходить из того что инет они еще не
> закрыли, но домены и ip банят

тогда Вам нужен не один сервер, а федерация. Либо вообще п2п/ф2ф

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

107. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:14 
> Кстати гугл перестал с ними работать
> или работает?

гугл перестал работать со всеми, равно как и амазон.

> и чтобы никакие черти этому общению не помешали?

"никакие" - никак. Иначе - просто иметь некоторое количество средств обхода блокировок в базовой версии (впн, тор и прочие прокси), да обновлять по мере бана оных.
Ну, либо неуловимый джо, лол - если Вашим сервисом пользуетесь только Вы и Ваша матушка - шансы попасть в бан сводятся к веерным блокировкам

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

131. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..."  +/
Сообщение от Аноним (??) on 09-Июн-18, 13:24 
> Как создать приложение под андроид которое бы общалось с сервером и чтобы
> никакие черти этому общению не помешали? Накидайте плиз идей. Про телеграм
> я знаю они отправляли уведомление о новом ip сервера через сервис
> гугла (то что банить нельзя). Кстати гугл перестал с ними работать
> или работает?

М-да...
Какое то приложение в каком то Андроиде с каким то сервером мимо каких то чернтей..

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

132. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."  +/
Сообщение от arisu (ok) on 09-Июн-18, 13:26 
школьник решил подзашибить деньгу на каникулах. само по себе, конечно, желание неплохое — но конкретно у этого школьника ничего не получится.
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor