The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"  +/
Сообщение от opennews (??), 11-Июл-21, 11:02 
Разработчики Firefox объявили о  расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55470

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (1), 11-Июл-21, 11:02 
И это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

3. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +5 +/
Сообщение от хацкер (??), 11-Июл-21, 11:09 
> Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA

вот это порадовало

Ответить | Правка | Наверх | Cообщить модератору

19. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +11 +/
Сообщение от КО (?), 11-Июл-21, 11:28 
Привет спонсорам из Cloudflare. Гоняй через них свой трафик и дальше.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +3 +/
Сообщение от Аноним (22), 11-Июл-21, 11:36 
Что хорошего? Мы не канадцы
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –8 +/
Сообщение от Аноним (34), 11-Июл-21, 11:52 
И это к счастью.
Ответить | Правка | Наверх | Cообщить модератору

38. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (22), 11-Июл-21, 12:07 
Не ну ради того чтобы пожить в Канаде, где-нибудь в домике у реки, я готов пойти на такие уступки. Я же все равно firefox не собираюсь там пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

80. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +3 +/
Сообщение от Lex (??), 11-Июл-21, 14:50 
Чтобы пожить в убогом доме у реки посреди тайги совсем необязательно катиться в канаду
Ответить | Правка | Наверх | Cообщить модератору

121. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от grayrat (?), 11-Июл-21, 20:35 
ага ,а че тама делать ? . по моему депрессия быстрее начнётся/ знаю по роликам в ютуб как рыньше и сейчас  жили и чет не очень.
Ответить | Правка | Наверх | Cообщить модератору

132. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +6 +/
Сообщение от Аноним (132), 11-Июл-21, 22:01 
> знаю по роликам в ютуб

вся суть

Ответить | Правка | Наверх | Cообщить модератору

181. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от b00by (?), 12-Июл-21, 20:28 
В тайге нет полицаев, отслеживающих, можно ли тебе выйти из клетки^W квартиры в человейнике, в наморднике ли ты, сколько тёлок рядом с тобой и на каком расстоянии.

> как рыньше и сейчас

без интернета везде раньше скучнее жили.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

214. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (214), 13-Июл-21, 12:44 
> сколько тёлок рядом с тобой и на каком расстоянии

Пастух в наморднике - это эпично. Наверное.

Ответить | Правка | Наверх | Cообщить модератору

44. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +4 +/
Сообщение от ананоша (?), 11-Июл-21, 12:59 
Как хорошо, что мы живём в России, а не в...
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

86. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –5 +/
Сообщение от Cloudflare (?), 11-Июл-21, 15:07 
> Что хорошего? Мы не канадцы

угу, ВАШ траффик нам вообще неинтересен - у вашего товарщимайора не хватает бабла расплатиться.
Обращайтесь в свое эфесбе или как там оно у вас - пусть они вам DoH предоставят.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

188. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от b00by (?), 12-Июл-21, 22:02 
Ало, прачечная?
Ответить | Правка | Наверх | Cообщить модератору

99. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +3 +/
Сообщение от th3m3 (ok), 11-Июл-21, 16:08 
>Что хорошего? Мы не канадцы

Каждый может активировать в настройках.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

105. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (34), 11-Июл-21, 17:17 
> Каждый может

выбрать, зонд какого размера ему подходит.

Ответить | Правка | Наверх | Cообщить модератору

200. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (200), 13-Июл-21, 09:18 
Зонд от твоего родного ISP, выдающего всё тарищмайору, тебе привычнее, да?
Ответить | Правка | Наверх | Cообщить модератору

131. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от Аноним (131), 11-Июл-21, 21:54 
Нет, это лажа. DoH - это костыль для браузеров. Хорошо - это DoT в настройках системы, чтобы защищены были все приложения, а не только браузер.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

201. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (200), 13-Июл-21, 09:19 
DoT палится легко и по спекам сидит на конкретном порту - блокируется на раз без всяких DPI.
Ответить | Правка | Наверх | Cообщить модератору

208. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (131), 13-Июл-21, 11:40 
А задача DoT - не прятать, а защитить от чтения и модификации. Если стоит задача спрятать, то DoH - не лучший вариант. И если ваш провайдер режет DoT, есть смысл его (провайдера) сменить.

В любом случае, защита одного браузера - это ни о чем.

Ответить | Правка | Наверх | Cообщить модератору

2. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –8 +/
Сообщение от Аноним зеленый (?), 11-Июл-21, 11:08 
Плохо, из рук государства в руки корпорации. Государство хоть как-никак отчитывается за свои поступки, и видимость демократии создает.
Ответить | Правка | Наверх | Cообщить модератору

4. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от хацкер (??), 11-Июл-21, 11:10 
вы о чём, болезный?
Ответить | Правка | Наверх | Cообщить модератору

5. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним зеленый (?), 11-Июл-21, 11:12 
С википедии - корпорация (эта CIRA), которая теперь будет видеть на какой сайт пользователь FF перешел уже пыталась пробиться на этот рынок проталкиванием защиты от фишинговых сайтов.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (-), 11-Июл-21, 11:15 
Плохо конечно. У провайдера забрали право )
Ну теперь какая то корпорация будет видеть.
В принципе что поменялось?
Ответить | Правка | Наверх | Cообщить модератору

9. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +4 +/
Сообщение от Аноним зеленый (?), 11-Июл-21, 11:17 
Провайдеров много, а корпорация одна на всех SIEG HEIL CLOUD FLARE!
Ответить | Правка | Наверх | Cообщить модератору

95. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +9 +/
Сообщение от Аноним (95), 11-Июл-21, 16:03 
Товарищ майор, который постучит в твою дверь, работает не на Cloudflare, а на государство.
И да, твой провайдер всё про тебя расскажет товарищу майору, а вот Cloudflare товарища майора может и послать.
Ответить | Правка | Наверх | Cообщить модератору

146. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +6 +/
Сообщение от Аноним (146), 12-Июл-21, 04:31 
Cloudflare может послать только неправильного товарища майора, а правильному она расскажет все...
Ответить | Правка | Наверх | Cообщить модератору

155. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Чебур (?), 12-Июл-21, 08:32 
В любом случае это не зашуганые провайдеры, которым достаточно просто позвонить и они отдадут все что просили, да еще и сверху что-нить присыпят. Тут уже только по решению суда, что хоть как-то усложнит доступ
Ответить | Правка | Наверх | Cообщить модератору

169. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 12-Июл-21, 16:01 
По решению суда РФ?
И что это даст?
Ответить | Правка | Наверх | Cообщить модератору

159. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от анонимм (?), 12-Июл-21, 14:04 
Пошлют любого. У них вроде даже офиса нет в России.
Придётся товарищу майору писать письма (на деревню дедушке).
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

168. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 12-Июл-21, 16:00 
Правильные майоры только в книжках для детей
По каждому чиху инфу выдавать не будут,
а картели приплатят и майоры будут обходить их ДНСы стороной
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

43. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Juuuk (?), 11-Июл-21, 12:44 
CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке. Это по-сути некоммерческая отраслевая ассоциация. Она может осуществлять экономическую деятельность, но ее юридический статус запрещает распределять прибыль между участниками, и пользоваться возможностями участников для ее получения.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

51. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (34), 11-Июл-21, 13:23 
> некоммерческая отраслевая ассоциация

Как только слышу слово "некоммерческая организация", которая очень борется за мои свободы, причём в принудительном порядке... Нет, спасибо, идите-ка вы в лес.

Ответить | Правка | Наверх | Cообщить модератору

102. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Juuuk (?), 11-Июл-21, 16:50 
Что это за наркоманский коммент? Какие там ваши свободы к отраслевой ассоциации вообще?
Ответить | Правка | Наверх | Cообщить модератору

81. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Lex (??), 11-Июл-21, 14:52 
> CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке

Это юридическое лицо ?

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

149. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (149), 12-Июл-21, 08:18 
>Отраслевая ассоциация: не вздумайте нашей гебне в малину срать. Иначе откроем друоие действия.
>Разработчик браузера: Мы вас внесём в список доверенных лиц, dns-запросы будут сливаться напрямую к вам.
>Отраслевая ассоциация: Крутяк!
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

6. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (-), 11-Июл-21, 11:13 
Чем не устраивает протокол dnscrypt?
Ответить | Правка | Наверх | Cообщить модератору

8. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +6 +/
Сообщение от Аноним зеленый (?), 11-Июл-21, 11:16 
Он только от mitm защищает, но не дает способа скрыть какой ты адрес посещаешь.
Ответить | Правка | Наверх | Cообщить модератору

13. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от Аноним (-), 11-Июл-21, 11:22 
Шифрование запроса ни только защищает от mitm
но и скрывает адресацию запроса
Https весь такой неуязвимый?
Ответить | Правка | Наверх | Cообщить модератору

20. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним зеленый (?), 11-Июл-21, 11:29 
Ты прав, а если использовать расширение https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/AN...
то может и тор во многих случаях не потребуется.
Ответить | Правка | Наверх | Cообщить модератору

26. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (-), 11-Июл-21, 11:40 
Не заменит
Но справедливо обратное
dns over tor
Кстати, dnscrypt работает через tor
Ответить | Правка | Наверх | Cообщить модератору

27. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:40 
Аноним, ты пробовал гонять dnscrypt на Андроиде?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (-), 11-Июл-21, 11:43 
Пробовал
Но рутировать все тела не считаю лучшим решением
Ответить | Правка | Наверх | Cообщить модератору

150. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (149), 12-Июл-21, 08:19 
Пробовал. У меня - крешится.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

170. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 12-Июл-21, 16:02 
Работает, но нет смысла
Есть ВПНы с killswitch
Ответить | Правка | Наверх | Cообщить модератору

15. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:23 
DoH тоже не даёт, ибо sni не шифрует.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

57. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от hefenud (ok), 11-Июл-21, 13:30 
> DoH тоже не даёт, ибо sni не шифрует.

ECH, как до него eSNI вопрос не к DoH, а к TLS. И в TLSv1.3 в наличии

Ответить | Правка | Наверх | Cообщить модератору

151. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (149), 12-Июл-21, 08:21 
ECH нигде нет. По крайней мере сайтов для теста я не нашёл, в firefox индикатора нет, а клаудфларьный для теста esni говорит, что  plaintext.
Ответить | Правка | Наверх | Cообщить модератору

62. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Total Anonimus (?), 11-Июл-21, 13:34 
В фоксе шифрует . А после окончания поддержки 78esr - начнётся переход на encrypted client hello .
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

11. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:20 
1)Так себе работает в качестве резолвера.

2) Не является RFC, а является частной разработкой.

3) Требует поддержания демона для кеширования

Второго недостатка нет у DNSCurve, но adoption очень маленький.

Но на самом деле, dns-over-https тоже не шифрует sni, поэтому режется и фильтруется.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (-), 11-Июл-21, 11:23 
У меня доверия к DOH еще меньше
Ответить | Правка | Наверх | Cообщить модератору

16. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:24 
Мой провайдер рубит и то, и другое вообще без малейшего напряга.
Ответить | Правка | Наверх | Cообщить модератору

23. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 11:36 
Жескач
А tor ?
Ответить | Правка | Наверх | Cообщить модератору

31. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:44 
Тору надо пробутстреппиться как-то. Начальный список серверов получить. Провайдер регулярно обновляет базу, но не поллит сервера каждую секунду, поэтому если оставить тор на пару суток, он в какой-то момент ухитряется скачать версию свежее, чем у провайдера, и бутстреппится.
Ответить | Правка | Наверх | Cообщить модератору

32. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (-), 11-Июл-21, 11:46 
Тогда свои мосты
И вот снежинку подогнали
Ее сложно блокировать
Ответить | Правка | Наверх | Cообщить модератору

39. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +4 +/
Сообщение от Аноним (39), 11-Июл-21, 12:27 
А что за провайдер, если не секрет?

Как говорится, народ должен знать своих "героев".

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

202. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (200), 13-Июл-21, 09:25 
По описанию похоже на Белтелеком (Беларусь). По крайней мере там сейчас именно так.
Ответить | Правка | Наверх | Cообщить модератору

152. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (149), 12-Июл-21, 08:23 
Страна должна знать своих антигероев. Хотелось бы знать, у какого провайдера не следует покупать услури и сьедует вообще объявить полный бойкот.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

10. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (10), 11-Июл-21, 11:19 
Почему DoH, а не DoT (DNS over TLS)?
К чему этот оверхед?
Ответить | Правка | Наверх | Cообщить модератору

12. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:21 
Якобы маскируется под www-трафик, сервер же работает на 443 порту.
Ответить | Правка | Наверх | Cообщить модератору

17. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 11:25 
Что то не так
И там и там сертификаты
Https сильно выделяется? )
Ответить | Правка | Наверх | Cообщить модератору

21. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:36 
В стандарте порт 853, и Андроид поддерживает его только так. Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.
Ответить | Правка | Наверх | Cообщить модератору

29. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 11:42 
Андроид отдельная тема
Там с утечками можно бороться только через ВПН
и более менее удачно в верхних версиях
Где есть системный killswitch
Ответить | Правка | Наверх | Cообщить модератору

33. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от lockywolf (ok), 11-Июл-21, 11:49 
Похер на утечки. Ценность утечек преувеличена, ещё никого не осудили за то, что он посещал какую-то ноду клаудфлэры с детским порно.

А вот когда провайдер подменяет ответ, и вместо айпи Яндекса даёт тебе айпи Госуслуг, или просто рандомно дропает запросы, вот это плохо, это всю систему вводит в ступор.

Ответить | Правка | Наверх | Cообщить модератору

58. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (58), 11-Июл-21, 13:31 
Есть вариант интереснее, когда провайдер подменяет duckduckgo на яндекс. У нас в школе так, интернет по программе СЗО (Социально значимый объект) реализован на оборудовании Транстелеком (дочка РЖД) через прокси сервер ростелекома. Так что яндекс вряд ли будут подменять, видимо занесли куда надо.
Ответить | Правка | Наверх | Cообщить модератору

119. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 19:59 
Утка и так работает в содружестве с Я и другими. Когда я захожу на утку в правом нижнем углу знак Я и написано в садружестве с Я. То есть как я понимаю утка для ру ищет через Я. Это не совсем то, что искать через Я напрямую. Но всё же и не тоже самое если искать не через Я.
Ответить | Правка | Наверх | Cообщить модератору

145. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (10), 12-Июл-21, 03:57 
У 1.1.1.1 , 8.8.8.8 , 9.9.9.9 DNS over TLS прекрасно работает

Настроил клиента в своем Keenetic и вся локалка получает DNS какой должен быть, а то провайдер отвечает своей рекламой на несуществующие домены

Скорость ответов в 2-3 раза быстрее чем у over https, оверхед не нужен

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

154. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (149), 12-Июл-21, 08:29 
Я попробовал на своём кинетике так сделать, только с DnsCrypt. Поганое goвно выжрало всю память на роутере. Видимо придётся ждать, пока Фрэнк допилит реализацию на раст.
Ответить | Правка | Наверх | Cообщить модератору

156. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 12-Июл-21, 10:06 
Просто выкинуть кинетик и взять другой с нормальной прошивкой
Ответить | Правка | Наверх | Cообщить модератору

203. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (200), 13-Июл-21, 09:30 
> Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.

Технически ничего не мешает. Но вот в спеках DoT прописан один и вполне конкретный порт. Почему все мамкины спецы по DNS с опеннета это игнорят - никто не знает.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

115. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (115), 11-Июл-21, 18:59 
К тому что отточенная безопасная реализация https в браузерах. С качеством tls вне браузеров есть проблемы. Поэтому логично в браузере сделать DoH. А не делать лишнюю работу по имплементированию DoT, которая не приносит пользы и не имеет смысла.
Да и вне браузеров DoT может выглядеть хуже чем DoH.
https://dnscrypt.info/faq/
Специфичные минусы DoT:
> Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful
> Initial connection is slow due to the long handshake (until TLS 1.3 is deployed, which can take time due to middleboxes)
> Not well understood even by its proponents. It is a truck, as it is heavy and slow to load, but most if not all implementations perform a full round trip for every packet (even the excellent miekg/dns library as used by Tenta).
> Padding rules haven’t been specified besides a draft that doesn’t have any implementations, and a last-minute hack that requires altering DNS record sets before wrapping them
> Difficult to implement securely. Validating TLS certificates in non-browser software is the most dangerous code in the world
> TLS is a generic transport mechanism. It doesn’t support reordering and parallelism and doesn’t include any ways to manage priorities. New mechanisms need to be invented and implemented to do so.
> Will be difficult to improve without introducing more hacks. Unlikely to benefit from any improvements besides new TLS versions or homegrown reinventions.

Специфичные плюсы DoH:
> Will automatically benefit from improvements made to HTTP/2 and, eventually, QUIC
> Less likely to be blocked than other options
> Can be trivially deployed on any web server, and run along existing websites; DNS response are served like simple web pages
> Can share the same infrastructure as existing websites, and share the same certificates
> Simple to implement over any existing web stack
> Immediately compatible with caching proxies and CDNs
> Supports reordering, parallelism and priorities, thanks to HTTP/2
> Can leverage existing padding mechanisms (HTTP/2 frames padding)
> Supported by CuRL: will soon be available in all programming languages with bindings for libcurl
> Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests

Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый протокол на базе UDP, не QUIC, а специально для DNS, прикрутим к нему сверху TLS, а над ним еще один специальный протокол: для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS вещами? И написать этот стек безопасно не трудно, да? Не будет потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном новом протоколе?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

230. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от lockywolf (ok), 16-Июл-21, 06:06 
>[оверквотинг удален]
>> Supported by CuRL: will soon be available in all programming languages with bindings for libcurl
>> Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests
> Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый
> протокол на базе UDP, не QUIC, а специально для DNS, прикрутим
> к нему сверху TLS, а над ним еще один специальный протокол:
> для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче
> и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS
> вещами? И написать этот стек безопасно не трудно, да? Не будет
> потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном
> новом протоколе?

Это всё вам не пригодится и не помешает, потому что будет блокироваться на раз в любом случае.

Ответить | Правка | Наверх | Cообщить модератору

153. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (149), 12-Июл-21, 08:27 
Потому что карго культ. Радуйтесь, что они в JSON/YAML всё не сериализуют, а реализацию не в WebAssembly модуль скомпилировали с целью кроссбраузерности и кроссплатформенности.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

25. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –3 +/
Сообщение от iPony129412 (?), 11-Июл-21, 11:39 
Mozilla VPN бы 🇷🇺
Ответить | Правка | Наверх | Cообщить модератору

28. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (-), 11-Июл-21, 11:41 
Платный
Ответить | Правка | Наверх | Cообщить модератору

77. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от flexagoon (ok), 11-Июл-21, 14:11 
Mozilla VPN это же просто рескин Mullvad VPN с наценкой
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

93. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –3 +/
Сообщение от iPony129412 (?), 11-Июл-21, 15:52 
Со скидкой.
Ответить | Правка | Наверх | Cообщить модератору

96. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +5 +/
Сообщение от flexagoon (ok), 11-Июл-21, 16:04 
Сейчас одинаково стоят, но на сайте Мозиллы написано, что это Introductory Offer и у них скоро будет дороже.

Да и фишка Муллвада в том, что там не нужен аккаунт, а в Мозилле все привязано к акку огнелиса.

Ответить | Правка | Наверх | Cообщить модератору

104. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от iPony129412 (?), 11-Июл-21, 17:16 
У тебя доллар и евро одинаково стоят?
Ответить | Правка | Наверх | Cообщить модератору

107. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от flexagoon (ok), 11-Июл-21, 17:20 
Разница меньше чем 40 рублей. Думаю отсутствие акка стоит того, да и опять же, это Introductory Offer, через какое-то время эти 5 долларов превратятся в 8, если не больше
Ответить | Правка | Наверх | Cообщить модератору

147. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от iPony129412 (?), 12-Июл-21, 06:39 
> Разница меньше чем 40 рублей

Полкило овса на дороге не валяются.
А так просто охота денег в Mozilla занести за их инициативы (не донат, а именно за реальный продукт)

Ответить | Правка | Наверх | Cообщить модератору

171. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 12-Июл-21, 16:03 
1 поездка на маршрутке в регионе
Ответить | Правка | Наверх | Cообщить модератору

178. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от iPony129412 (?), 12-Июл-21, 16:30 
> 1 поездка на маршрутке в регионе

лучше полкило овса

Ответить | Правка | Наверх | Cообщить модератору

108. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (108), 11-Июл-21, 17:25 
Всё равно заблокируют
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +7 +/
Сообщение от Ivan_83 (ok), 11-Июл-21, 11:58 
> Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS

Пользователь теперь может выбирать форму и цвет своего зонда :)

Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными.
И это в канаде, где нет конфликта между обществом и наёмными/выборными манагерами, где не сажают хомяков за репосты и лайки.

А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными?

Зашибись, вот это логика, вот это улучшение жизни!!!

Ответить | Правка | Наверх | Cообщить модератору

60. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +3 +/
Сообщение от Аноним (-), 11-Июл-21, 13:33 
Какое неподдельное расстройство! ))
Как будто ваш бизнес рухнул )
Теперь следить будет сложнее?
А что тому хомяку до какого то хмыря в забугорье?
А вот российский хмырь может много гадости сделать
невзирая на законы, которые никак этого хомяка не защищают!!
Ответить | Правка | Наверх | Cообщить модератору

97. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Ivan_83 (ok), 11-Июл-21, 16:04 
Нет, как будто меня пытаются засунуть по глубже зонд от АНБ.
Теперь мне придётся следить за этой настройкой и на всякий случай следить за актуальностью правил фаера которые блочат доступ к этим DoH серверам.

И про россию ни я ни новость не писали, это и есть самое интересное, что демократию несут в обитель демократии.

Ответить | Правка | Наверх | Cообщить модератору

103. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Juuuk (?), 11-Июл-21, 17:06 
Вы канадский лесоруб что ли? Что делаете на опеннете тогда?
Ответить | Правка | Наверх | Cообщить модератору

110. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (110), 11-Июл-21, 18:02 
Не обязательно быть канадским лесорубом что бы понимать что вот тут «Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox» есть конфликт интересов.
Ответить | Правка | Наверх | Cообщить модератору

123. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от hefenud (ok), 11-Июл-21, 20:44 
В чем конфликт интересов? CIRA это некоммерческая организация отвечающая за зону .ca
Ответить | Правка | Наверх | Cообщить модератору

189. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (110), 12-Июл-21, 22:05 
В том что тот кто делает внедрение и реализацию так же получает и выгоду от этого. Если CIRA так агитирует за DoH то они не должны были управлять серверами.
Ответить | Правка | Наверх | Cообщить модератору

118. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от Аноним (115), 11-Июл-21, 19:54 
> Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными.

Потому что по факту им упало смотреть и продавать данные:
https://arstechnica.com/information-technology/2017/03/how-i.../
И законодательно расчищают путь:
https://www.theverge.com/2017/3/28/15080436/us-house-votes-t...

> А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными?

Ну да. Провайдер знает кто я (или чья я родня), контракт есть. А CF/quad/etc не знают кроме IP. Поэтому разделение разумно: пусть провайдер знает кто я, но не знает что я смотрю, а dns-сервис пусть знает что я смотрю, но не знает кто я (имеет только IP, который ведет к моей личности только при сотрудничестве провайдера или вмешательстве государства). Кстати, в этой связи CF dns однозначно лучше гугловского, т.к. CF и так знает часть посещаемых сайтов (немалая доля веба за CF), и сделать с этим ничего нельзя (кроме блокировки CF и непосещения этой доли веба), а гугл имеет другую инфу (из гуглосервисов) и имеет большее представление о моей личности, и тоже пытается следить на других сайтах аналитикой и рекламой, но их можно заблочить. Поэтому аналогично разумно: пусть CF знает домены через dns, а гугл знает меня по гуглосервисам.
Зачем класть все яйца в одну корзину?
К сожалению еще остается SNI и провайдер таки знает домены. Поэтому до повсеместного ECH реально разделять можно только тунелями типа VPN.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

126. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –3 +/
Сообщение от фуфлофокс (?), 11-Июл-21, 21:02 
> Пользователь теперь может выбирать форму и цвет своего зонда

Простите, но пока - только цвет. Форма примерно одинакова, но мы вам ее подберем автоматически в рамках firefox excrements.

А ваш провайдер только и мечтает чтобы клиенты строем от него пошли к кому-то менее интересующемуся их жизнью, прихватив с собой ежемесячные оплаты... Впрочем, это только канадский.

В России терпилы будут наворачивать https поверх tor поверх https, но провайдера менять на такого, что работает на их деньги, а не деньги товарищмайора - никогда. Это у вас нескрепно и можно и в националпредатели попасть. Да и на целый ржубль дороже!

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

36. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (36), 11-Июл-21, 11:59 
Всемирный день поддержки Канады.
Ответить | Правка | Наверх | Cообщить модератору

65. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (-), 11-Июл-21, 13:36 
Зайди в фф и посмотри настройки
Ответить | Правка | Наверх | Cообщить модератору

37. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Ivan_83 (ok), 11-Июл-21, 12:04 
> Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).

Это вообще не правильно, нужно сразу чтобы создавался VPN туннель до серверов NSA или их друзей, и туда шёл весь траффик, потому что локальные Васяны могут сделать что то плохое, а NSA и друзья они же только ради добра стараются!!!
А заодно можно будет сразу там акк по номеру мобилы завести, ну с двухфакторной актентификацией, чтобы ваш интернет не угнали.

Вот вам, будущее децентрализованного инета для стада хомяков.

Ответить | Правка | Наверх | Cообщить модератору

41. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (41), 11-Июл-21, 12:32 
Все проще. Если например у тебя не открывается сайт (например 7zip) - раньше вина была только в кабеле, роутере, днс, браузере, настройки даты ОС, состоянии железа и платы, магнитных помех или на стороне провайдера. А иногда еще и роутинг надо разный пробовать.
Ответить | Правка | Наверх | Cообщить модератору

67. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от Аноним (-), 11-Июл-21, 13:37 
У вас сексотов сегодня обострение от жары?
Можешь отправлять сразу в FSB
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

98. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от пох. (?), 11-Июл-21, 16:06 
Ну нет, nsa не собирается тратить бюджеты еще и на поддержку днс для хомячков.
Гораздо удобнее когда этим занимаются другие, непонятные "некоммерческие" осчастливливатели человечества на непонятно откуда берущиеся деньги, а nsa предоставляют возможность поинтересоваться в любое удобное время, не напрягая собственную инфраструктуру, она для важных и полезных вещей.

> Вот вам, будущее децентрализованного инета для стада хомяков.

вот именно, децентрализованного! клаудфларь, гугль, эта вот нёх канадская - выбирай!

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

40. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Xasd7 (?), 11-Июл-21, 12:28 
> Включение DoH для пользователей из Канады

дай угадаю -- но при этом запрашивать диалог "из какой вы страны?" -- они не станут.

имбицылы

Ответить | Правка | Наверх | Cообщить модератору

42. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Xasd7 (?), 11-Июл-21, 12:43 
то есть какой-то канадец, находясь внутри канады, но оказавшийся жертвой MitM (и получив поэтому ip другой страны) -- получит не правильные настройки.

ой дурраки

Ответить | Правка | Наверх | Cообщить модератору

68. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –3 +/
Сообщение от Аноним (-), 11-Июл-21, 13:39 
Ты хоть понимаешь что такое ДНС???
Какой IP другой страны??
Ответить | Правка | Наверх | Cообщить модератору

54. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –4 +/
Сообщение от Total Anonimus (?), 11-Июл-21, 13:27 
Установки идут по локали браузера . А если кто "не свою" локаль поставит - за то они ОФИЦИАЛЬНО не отвечают . :)
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

69. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 13:40 
Откуда вы такие спецы появляетесь?
Зайди в ФФ и посмотри настройки сети
Ответить | Правка | Наверх | Cообщить модератору

73. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Total Anonimus (?), 11-Июл-21, 13:45 
Вы не в курсе настроек включаемых системными расширениями ?
Ответить | Правка | Наверх | Cообщить модератору

192. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от hefenud (ok), 13-Июл-21, 00:40 
> Установки идут по локали браузера . А если кто "не свою" локаль
> поставит - за то они ОФИЦИАЛЬНО не отвечают . :)

Что ты несешь про локаль? Я вот живу в Чехии, локаль браузера беларуская. Думаешь Firefox станет смотреть на локаль и считать меня беларуским юзером? Нет. Он будет смотреть на GeoIP и считать меня чешским юзером. При этом ему еще и совершенно плевать, что у меня паспорт с двухголовой курицей и я пока еще не лишен российского гражданства(но нахожусь в процессе отказа от него)

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

226. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 13-Июл-21, 23:21 
Не пудри нам мозг. У меня родня мешаная руско-беларусская, но то был союз.
Ответить | Правка | Наверх | Cообщить модератору

227. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 13-Июл-21, 23:26 
Но, союз распался и гражданство разное. Кто где живёт, того государства и гражданство второго нет. Нет нужды в тором, третьем, 105 гражданстве.
Ответить | Правка | Наверх | Cообщить модератору

52. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от Аноним (52), 11-Июл-21, 13:23 
>Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам

Adguard dns не относится к таковым или они денег не занесли?😄

Ответить | Правка | Наверх | Cообщить модератору

53. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +3 +/
Сообщение от Аноним (58), 11-Июл-21, 13:24 
Они телеметрию кому надо не занесли.
Ответить | Правка | Наверх | Cообщить модератору

219. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (219), 13-Июл-21, 15:28 
А кому не надо занесли?
Ответить | Правка | Наверх | Cообщить модератору

59. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (-), 11-Июл-21, 13:31 
(офтоп) Если кому нужен about:config в мобильном Firefox, скачивайте 90.1.0 здесь: https://github.com/mozilla-mobile/fenix/releases/tag/v90.1.0
В этой стабильной версии конфиг доступен (по ошибке)
Ответить | Правка | Наверх | Cообщить модератору

71. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 13:42 
Может это просто феникс?
Возьми найтли сборки он там есть
Ответить | Правка | Наверх | Cообщить модератору

94. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 15:52 
В том то и смысл, что это стабильный феникс, потому что ставить бету или найтли ради about:config не хочется.
Ответить | Правка | Наверх | Cообщить модератору

72. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (72), 11-Июл-21, 13:43 
Зонда свои сам себе ставь
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

109. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от непопов (?), 11-Июл-21, 17:39 
Проще поставить Iceraven, там about:config всегда есть.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

196. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Fractal cucumber (ok), 13-Июл-21, 05:26 
esr рулит (пока что) :)
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

70. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (72), 11-Июл-21, 13:42 
Так и надо канадцам
Ответить | Правка | Наверх | Cообщить модератору

75. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (-), 11-Июл-21, 13:58 
Что надо?
В чем россияне в выигрыше?
Вы фанат DPI ?
Ответить | Правка | Наверх | Cообщить модератору

78. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Total Anonimus (?), 11-Июл-21, 14:18 
"Пусть у меня корова сдохнет , лишь бы у соседа сдохло две ." Вся суть треша . К злобствующим коментам в других новостях полностью относится .
Ответить | Правка | Наверх | Cообщить модератору

83. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Lex (??), 11-Июл-21, 15:01 
> DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI

Специально подвезли фичу фанатам DPI, чтоб и работало сложней и данные на черти какие серваки лило по умолчанию и копошению в пакетах не мешало

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

127. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +2 +/
Сообщение от нах.. (?), 11-Июл-21, 21:08 
Эта хрень тебя от dpi не спасет.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

140. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (-), 12-Июл-21, 00:04 
Во-первых, речь не об этом.
Во-вторых, что значит не спасет?
Что dpi может сделать с шифроваными данными?
Зазеркалить до лучших времен? ))) Ну нехай
Ответить | Правка | Наверх | Cообщить модератору

84. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от a (??), 11-Июл-21, 15:02 
> блокировать DNS-трафик, за исключением ситуаций

Ну тоесть бесполезные более чем полность.

Ответить | Правка | Наверх | Cообщить модератору

88. "DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"  +/
Сообщение от anonymous (??), 11-Июл-21, 15:25 
>  Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

А локальный?

Ответить | Правка | Наверх | Cообщить модератору

92. "DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"  +/
Сообщение от hefenud (ok), 11-Июл-21, 15:34 
Можно, конечно
Перечислены предустановки, но ты можешь ввести кастомный, зайди в настройки Firefox и проверь, чего спрашиваешь, это делается в настройках мышкой
Ответить | Правка | Наверх | Cообщить модератору

141. "DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"  +/
Сообщение от Аноним (-), 12-Июл-21, 00:06 
А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
Хрен ли заморачиваться только на ФФ ?
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

193. "DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"  +/
Сообщение от hefenud (ok), 13-Июл-21, 00:42 
> А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
> Хрен ли заморачиваться только на ФФ ?

Это нужно делать на уровне роутера.
У меня вот просто 53/udp и 53/tcp наружу не выпускаются, а все заворачиваются на домашний сервер, который в свою очередь резолвит через DNSCrypt и DoH

Ответить | Правка | Наверх | Cообщить модератору

101. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от firefox всё (?), 11-Июл-21, 16:20 
рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает запросы не по https, а по http (sic!) - так что я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста. будьте бдительны.
Ответить | Правка | Наверх | Cообщить модератору

113. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (113), 11-Июл-21, 18:20 
Это не баг, а фича, против кого надо.
Ответить | Правка | Наверх | Cообщить модератору

116. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от firefox всё (?), 11-Июл-21, 19:04 
> рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает
> запросы не по https, а по http (sic!) - так что
> я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста.
> будьте бдительны.

я это обнаружил, когда на аниме-спирит заходил. пров натурально перехватывает и пытается перенаправить куда-то с плохим сертификатом.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

144. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Анонимemail (144), 12-Июл-21, 02:47 
Решил сходить на этот ваш аниме-спирит.

> Warning: Potential Security Risk Ahead
> The certificate is only valid for the following names: *.park9.webhost1.com, park9.webhost1.com
> Error code: SSL_ERROR_BAD_CERT_DOMAIN

Разве это дело рук провайдера, или криворуких разрабов сайта, которые используют сертификат, который привязан к другому домену?
Что это значит и как это воспринимать?

Ответить | Правка | Наверх | Cообщить модератору

125. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +1 +/
Сообщение от Аноним (115), 11-Июл-21, 21:00 
Ну так используй network.trr.mode 3, если ты продвинутый. По дефолту через интерфейс включается 2, который при проблемах временно делает fallback на обычный днс, потому что у обычного юзера должен работать веб. А с 3 ты возможно получишь иногда ошибки и сделаешь F5.
> посылвает запросы не по https, а по http (sic!)

Этого не может быть. Неси пруф wireshark.

Возможно ты спутал с https only mode, там по дефолту есть dom.security.https_only_mode_send_http_background_request с http запросами после таймаута.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

148. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Nikolas (??), 12-Июл-21, 07:26 
очень злобно:  ресолвер это часть OS,  а свою OS Firefox  профукал.  Наплодят сущностей,  потом вообще не ясно как это работает ( точнее почему что-то не работает)
Ответить | Правка | Наверх | Cообщить модератору

157. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –2 +/
Сообщение от Аноним (-), 12-Июл-21, 10:10 
Просто отключи и не нервничай
Ответить | Правка | Наверх | Cообщить модератору

180. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (34), 12-Июл-21, 20:15 
99% и так отключились от FF и больше его не используют.
Ответить | Правка | Наверх | Cообщить модератору

182. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (182), 12-Июл-21, 21:18 
И куда же подключаться?
Ответить | Правка | Наверх | Cообщить модератору

158. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от abi (?), 12-Июл-21, 10:54 
А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить? Какие риски закрывает DoH, кроме создания новых?

Не очень понял важности этого введения и частоты обсуждения в интернете. рекурсивный unbound поднять дело-то нехитрое совсем.

Ответить | Правка | Наверх | Cообщить модератору

212. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (200), 13-Июл-21, 12:38 
> А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить?

Зависит от того, где физически (а то тут термином "локальный" как только не пользуются) находится, откуда и как твой "локальный рекурсивный dns сервер без модностей" получает DNS-записи сам.
В целом, если считать локально - локалхост, то можешь и отключить. Тебе это не поможет всё равно (ведь он у тебя рекурсивный). Ты просто передвинул границу незащищенности DNS-трафика с твоего устройства до твоего "локальный рекурсивный dns сервер без модностей". Дальше все проблемы остаются теми же.


> Какие риски закрывает DoH, кроме создания новых?

Защита от перехвата (чтения) и модификации твоего DNS-трафика всеми, кроме твоего DNS-over-HTTPS-сервера = короче говоря защита от MitM'а. Сам DNS(в данном случае DOH) сервер, конечно, запросы знает. Как и любой другой, в том числе не DOH, сервер (например провайдерский).

Без DOH: твой DNS-запрос знаешь ты, твой DNS-провайдер и все кто между вами (любой MitM), в том числе твой интернет-провайдер, сотрудничающий с тарищмайором. И не только знают, но и могут незаметно (незаметно - в значении: с технической точки зрения) модифицировать.
С DOH: только ты и твой DNS-провайдер (DOH). Зашифрован между тобой и DNS-сервером.

Вопрос доверия к DNS-провайдеру в обоих случаях одинаковый (он есть). Но DOH обеспечивает, что никто своими ручками в трафик между этими двумя пунктами не влезет.

Ответить | Правка | Наверх | Cообщить модератору

164. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  –1 +/
Сообщение от Аноним (164), 12-Июл-21, 15:42 
современные леменги ничего кроме http не знают. у них даже api это rest. a а про то что данные можно хранить НЕ в json они даже представить не могут.
Ответить | Правка | Наверх | Cообщить модератору

204. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (204), 13-Июл-21, 09:49 
В нормальный компактный вид уже не привести? Все огромное монстрообразное, что вкладки, что значки, что меню, персонализации не осталось. Все заточено под стеклотыки, чтоб ни пальцем, ни локтём не промазать?
Ответить | Правка | Наверх | Cообщить модератору

224. "DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."  +/
Сообщение от Аноним (224), 13-Июл-21, 21:07 
https://www.opennet.ru/openforum/vsluhforumID3/122653.html#152
Немного другое, но из той же оперы.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру