The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ассоциации провайдеров США выступили против централизации при внедрении DNS-over-HTTPS

02.10.2019 11:52

Торговые ассоциации NCTA, CTIA и USTelecom, отстаивающие интересы интернет-провайдеров, обратились в Конгресс США с просьбой обратить внимание на проблему с внедрением "DNS поверх HTTPS" (DoH, DNS over HTTPS) и запросить у Google детальную информацию о текущих и будущих планах по включению DoH в своих продуктах, а также получить обязательство не включать по умолчанию централизованную обработку DNS-запросов в Chrome и Android без предварительного всестороннего обсуждения с другими представителями экосистемы и учёта возможных негативных последствий.

Понимая общую пользу от применения шифрования для DNS-трафика, ассоциации считают недопустимым сосредоточение контроля за преобразованием имён в одних руках и привязку данного механизма по умолчанию к централизованным DNS-службам. В частности, утверждается, что Google движется в сторону введения в практику применения DoH по умолчанию в Android и Chrome, что в случае привязки к серверам Google приведёт к нарушению децентрализованного характера инфраструктуры DNS и возникновению единой точки отказа.

Так как Chrome и Android доминируют на рынке, в случае навязывания своих DoH-серверов Google получит возможность контролировать большую часть потоков DNS-запросов пользователей. Кроме снижения надёжности инфраструктуры подобный шаг также даст Google необоснованные преимущества перед конкурентами, так как компания получит дополнительные сведения о действиях пользователей, которые могут быть использованы для отслеживании активности пользователей и подбора релевантной рекламы.

Применение DoH также может нарушить работу в таких областях, как системы родительского контроля, доступ к внутренним пространствам имён в корпоративных системах, выбор маршрутов в системах оптимизации доставки контента и выполнение судебных предписаний в области противодействия распространению нелегального контента и эксплуатации несовершеннолетних. Подмена DNS также часто используется для перенаправления пользователей на страницу с информацией об окончании средств у абонента или для входа в беспроводную сеть.

Компания Google заявила, что опасения напрасны, так как она не собирается по умолчанию включать DoH в Chrome и Android. Намеченное в Chrome 78 экспериментальное включение по умолчанию DoH будет охватывать только пользователей, в настройках которых указаны DNS-провайдеры, предоставляющие возможность использования DoH в качестве альтернативы традиционным DNS. У тех, кто использует предоставленные локальным интернет-провайдером DNS-серверы, запросы DNS продолжат отправляться через системный резолвер. Т.е. действия Google сводятся лишь к замене на эквивалентный сервис текущего провайдера для перехода к защищённому методу работы с DNS. Экспериментальное включение DoH также намечено в Firefox, но в отличие от Google компания Mozilla намерена использовать по умолчанию DNS-сервер CloudFlare. Такой подход уже вызвал критику со стороны проекта OpenBSD.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).

Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов. В настоящее время около 30 публичных DNS-серверов поддерживают DoH.

  1. Главная ссылка к новости (https://arstechnica.com/tech-p...)
  2. OpenNews: В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
  3. OpenNews: DNS over HTTPS отключен по умолчанию в порте Firefox для OpenBSD
  4. OpenNews: Mozilla переходит к включению по умолчанию DNS-over-HTTPS в Firefox
  5. OpenNews: В Великобритании Firefox не будет использовать DNS-over-HTTPS из-за претензий в обходе блокировок
  6. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: doh, dns, https
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (180) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 13:02, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Dumb pipe слишком много о себе воображает.
     
     
  • 2.41, macfaq (?), 15:52, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Dumb pipe слишком много о себе воображает.

    "Dumb pipe" в США торгует данными пользователей и не хочет терять данные с DNS-запросов.

     
     
  • 3.51, гугель (?), 16:20, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а вот йа-то - швятой, швятой!

     
  • 2.44, Аноним (44), 16:07, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ага, интернет это Гугол!
     
     
  • 3.93, пох. (?), 20:19, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слава рептилоидам, повелителям нашим!
    Слава гуглю, повелителю нашего интернета!

    P.S. надеюсь, сохранится в бигдате анал-итики, и меня кау-кау не в первых рядах, а хотя бы во втором.

     
     
  • 4.99, macfaq (?), 21:48, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя оставят на тумба-юмбу.
     

  • 1.3, Аноним (3), 13:09, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    > так как компания получит дополнительные сведения о действиях пользователей, которые могут быть использованы для отслеживании активности пользователей и подбора релевантной рекламы.

    А что, разве не ради этого альтруисты из гугла/клоудфларе/яндекса держат бесплатные личные днс сервера?

     
     
  • 2.11, вейланд (?), 13:22, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А с DoH ещё и кукисы будут работать, конечно!
     
  • 2.71, Весельчак У (?), 17:40, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    У гугла про 8.8.8.8 прямо написано, что все данные прямо или косвенно используются для показа рекламы и т.д. У яндекса тоже самое. Так что вообще не секрет. Другое дело, что cloudflare говорить про анонимность, но соблюдает ли она это анонимность, никто не знает.
     
     
  • 3.73, cloudflare (?), 17:48, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    мы конечно же соблюдаем - просто продаем эти данные в привязке к вашему ip. А так чтоб у вас копию паспорта спрашивать - не, это не мы, это фейсбук.

     
  • 3.105, Аноним (105), 22:50, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Другое дело, что cloudflare говорить про анонимность, но соблюдает ли она это анонимность, никто не знает.

    Великий Американский Фаервол? Конечно же соблюдают, они же честные ребята.
    Даже к DDoS-атакам, настоятельно убеждающим потенциальных клиентов перейти к ним под защиту, эти честные ребята не имеют никакого отношения!

     

  • 1.4, Аноним (-), 13:14, 02/10/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –3 +/
     
  • 1.5, Аноним (5), 13:16, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Должен остаться только один.
     
  • 1.6, dkrnl (?), 13:17, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    жаба против гадюки
     
     
  • 2.17, Аноним (17), 14:06, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    - Вот достали эти диктаторы и монополисты. Творят, что хотят, никакого спасения от них нет.
    - Здравствуйте, я Святой Гугол, я даю вам свободу! (Конечно, после того, как вы все подсядите на мои сервера, я смогу легко вытеснить любых других конкурентов, перенаправляя ваш трафик только на угодные мне ресурсы, и перекрывая неугодный мне трафик. Никто кроме меня не выстоит в таких условиях, и я стану единственным. Но мы же не станем заострять на этом внимание, да?)
    - Ура, Святой Гугол пришёл спасти нас всех от этой поганой диктатуры!

    P.S.: Жаба их, конечно, и давит, но в данном случае они правы. Слишком много гугл берёт под свой контроль.

     
     
  • 3.32, Аноним (32), 15:09, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всегда есть неудобный и трудный путь при котором за тобой будут меньше следить. Но ты же не будешь его придерживаться, лучше жаловаться, что за бесплатные продукты заставляют платить приватностью.
     
     
  • 4.40, Аноним (40), 15:45, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По началу любовь в попу вызывает боль, но потом привыкаешь и становится даже приятно, ты это имеешь ввиду?
     
     
  • 5.106, Аноним (106), 22:50, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > любовь в попу

    тебя обманули, Анон, любовь - она в сердце.

     
     
  • 6.121, Аноним (121), 01:16, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще-то в голове.
     
     
  • 7.125, iCat (ok), 05:32, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В голове - лишь представление о Любви.
     
  • 3.38, JL2001 (ok), 15:20, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > P.S.: Жаба их, конечно, и давит, но в данном случае они правы.
    > Слишком много гугл берёт под свой контроль.

    так где другие DoH или DoT? я не против слать каждый днс-запрос на три рандомных криптоднс и сверять ответы

     
     
  • 4.53, пох. (?), 16:21, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    настрою, занедорого, оплачивать хостинг сам будешь, или могу за небольшой процентик сверху.

     
     
  • 5.75, OldMonster (ok), 17:54, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +100 тебе к карме за правильный ответ. Он должен был бы быть первым в камментах.
    Сделай сам или заплати тому кто сделает.
    И хоть с 10 серверами ответы сверять - но, на своём ресурсе, без всякиз там гуголов, яндексов и прочих ангажрованных хитрованов.
    Нас вынужденно приводят к децентразлизации, когда надёжным сервисом будет лишь тот, что ты сам сделал (или сосед/коллега/etc).
     
     
  • 6.94, пох. (?), 20:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    оппа в том, что собрать сервер doh из дерьма и палок самому еще можно благодаря... текст свёрнут, показать
     
  • 5.78, Аноним (78), 18:16, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понимаю, невозможно заставить хром использовать DoH для произвольного сервера. Только на адреса вшитые в хром.
     
     
  • 6.95, пох. (?), 20:39, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну, можно и постараться, зароутив на свои сервера (мы точно не хотим пакетов, уезжающих от нас на 9.9.9.9 и 1.1.1.1) и приделав к тем правильные урлы. А так да - там все оказывается совсем запущено - взгляните на образчик манки-кодинга:
    https://cs.chromium.org/chromium/src/net/dns/dns_util_unittest.cc?rcl=ca42dc95

     
     
  • 7.108, Аноним (105), 22:52, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну, можно и постараться, зароутив на свои сервера (мы точно не хотим пакетов, уезжающих от нас на 9.9.9.9 и 1.1.1.1) и приделав к тем правильные урлы.

    Ага, и правильные сертификаты, гугловым CA подписанные (TLS же!).
    Пишите ещё, вас приятно читать.

     
  • 6.97, Аноним (106), 21:39, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > невозможно заставить хром использовать DoH для произвольного сервера

    Грепаешь исходники, собираешь правильный хром.
    Хотя мне кажется всё намного проще. наверняка где-то в chrome://flags/ зарыто или опциях сборки.

     
     
  • 7.98, Аноним (106), 21:45, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В общем, да. мы все здесь умрем!
    https://cs.chromium.org/chromium/src/net/dns/dns_util.cc?g=0

    нужно просто кусок хрома переписать

     
  • 5.189, крокодил мимо.. (?), 14:36, 10/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > настрою, занедорого, оплачивать хостинг сам будешь, или могу за небольшой процентик сверху.

    есть 'stunnel' сотоварищи™, плюс "DNS over SOCKS[5]", плюс remote DNS - более чем достаточно, чтобы (локальное) логирование всех запросов (Дорогим Любимым Провайдером, обязанным !покупать! сорм за свои/наши кровные без малейшего намёка на тендер, ибо без его установки ему лицензию никто не даст) по 53-ему порту не показывало чего лишнего.. шифрование dns запросов с одной стороны - неплохая штука, с другой - вещь избыточная и, применимо к тому же https, форсирующая установку в систему "лишнего" сертификата.. централизация в лице Google/Chrome всего трафа dns - "i couldn't care less"©™: кому нужна альтернатива - тот её найдёт..

     
  • 4.111, Аноним (105), 22:57, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > так где другие DoH или DoT? я не против слать каждый днс-запрос на три рандомных криптоднс и сверять ответы

    Хотите сливать данные о себе сразу в три базы, чтобы они обесценились? Хитрый план, однако!

     
     
  • 5.146, JL2001 (ok), 14:23, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> так где другие DoH или DoT? я не против слать каждый днс-запрос на три рандомных криптоднс и сверять ответы
    > Хотите сливать данные о себе сразу в три базы, чтобы они обесценились?
    > Хитрый план, однако!

    нет, в три случайных на каждый запрос из 30к списка
    и сверять ответы

     
  • 3.48, кельвин (?), 16:15, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    но гугл ничего не берёт под свой контроль в данном случае.. но позволяет пользователю чуть более просто отобрать кусочек контроля у провайдера( и у правительства которому подконтролен провайдер) убив так тяжело внедрённые системы слежения и контроля за трафиком( DPI там всякие). естественно что ни правительство ни провайдеры такой фигни терпеть просто так не хотят. ладно ещё когда только мозила DoH включила, тьфу на эти 5% пользователей, но когда это в хроме из коробки и включается легко это уже ой как угрожает бизнесам..
     
     
  • 4.54, пох. (?), 16:22, 02/10/2019 Скрыто модератором
  • –1 +/
     
     
  • 5.87, Аноним (87), 18:36, 02/10/2019 Скрыто модератором
  • –1 +/
     
     
  • 6.114, Всем Анонимам Аноним (?), 23:50, 02/10/2019 Скрыто модератором
  • –1 +/
     
  • 4.82, Аноним (87), 18:26, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чему там угрожать бизнесу. На железочке с обновляемыми списками доступа поставил одну галочку и всё. Твой хром падает на фоллбек решение - обычные системные днс.
     
     
  • 5.107, пох. (?), 22:50, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    уверяю тебя, это временно.
    В следующей версии лягушке чуть прибавят температурку.

    А в послеследующей- "твой хром высовывает страницу, полную неведомой хни". И ты меняешь провайдера, потому что "интернет не работает".

     
     
  • 6.119, Crazy Alex (ok), 01:02, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С такими фокусами и надо провайдера менять
     
  • 6.139, Аноним (139), 11:42, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А в послеследующей- "твой хром высовывает страницу, полную неведомой хни". И ты меняешь провайдера, потому что "интернет не работает".

    И как же это можно сделать в мире тотального HTTPS? Расскажите, не стесняйтесь.

     

  • 1.7, Аноним (7), 13:19, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кажется, кто-то только сейчас понял, что весь рынок слежки за юзерами летит в никуда - после внедрения https-почти-везде провайдеры могли хотя бы читать DNS-запросы, а теперь и того не станет.
     
     
  • 2.12, гуглефларя (?), 13:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    как это то есть вникуда?

    Весь рыночек достанется (уже достался) - правильным ребятам.

    (провайдеры, если по честному - вообще-то зарабатывали на продаже юзерам траффика. А слежка за ними не приносила им ни денег, ни пользы - одни неприятности. А вот мы зарабатываем - на продаже траффика юзеров. Который мы и контролируем.)

     
  • 2.13, Аноним (5), 13:26, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Летит в никуда весь рынок торговли воздухом. В новости решается вопрос, кого выставить крайним.
     
  • 2.35, Аноним (32), 15:11, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    dpi все еще показывает кто куда ходит, т к запросы nsi не шифруются (или SNI?)
    Провайдерам и раньше было фиолетово, а спец гос оборудование у них стояло, и будет только улучшаться.
     
     
  • 3.55, Аноним84701 (ok), 16:23, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > dpi все еще показывает кто куда ходит, т к запросы nsi не шифруются (или SNI?).

    Провайдеру для этого, как бы, не нужен DPI, на то он и провайдер ;)
    Да и само по себе шифрование целевого адреса пакета конечно возможно, но откуда провайдер тогда будет знать, куда этот пакет доставить?
    Поэтому, помимо собственно шифрования содержимого и придумывают/накручивают еще и всякие анонимайзеры, VPN, луковые маршрутизаторы и прочее.

     
     
  • 4.58, пох. (?), 16:25, 02/10/2019 Скрыто модератором
  • –7 +/
     
     
  • 5.67, user (??), 17:06, 02/10/2019 Скрыто модератором
  • –1 +/
     
     
  • 6.122, Аноним (122), 01:21, 03/10/2019 Скрыто модератором
  • +3 +/
     
  • 3.57, пох. (?), 16:24, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    вы государства перепутали. Это в вашей 1/6 провайдер обязан (за ваши же деньжата) собирать о вас все. А те что судятся сейчас с гуглем - не обязаны. Можно подкупить, но, в отличие от гугля, их основной источник дохода - ваша абонентка. И абонентам чаще всего есть, на кого их поменять, если выяснится, что кто-то переусердствовал в выполнении контракта с любителями слежки.

     
     
  • 4.101, аноним3 (?), 22:21, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у американцев  и европейцев действует аналогичная система сбора данных государством,к как и наш сорм. не впаривай им мозги в то во что сам не веришь.у амеров тип слежки еще жестче и хитрее. а так да внешне делают вид законопослушных.
     
     
  • 5.126, пох. (?), 07:37, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тебя, конечно же, не затруднит привести ссылки на американское и европейские ан... текст свёрнут, показать
     
     
  • 6.138, Аноним (139), 11:40, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > тебя, конечно же, не затруднит привести ссылки на американское и европейские "аналогичные" законодательства?

    А при чем тут законодательство. Это отсталые русские варвары всё по закону хотят делать, а благородные эльфы выше этого. «Можем — значит, имеем право.» PRISM и Vault 7, вот это всё.

     
     
  • 7.150, пох. (?), 15:06, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    угу, прям врываются в помещения провайдеров, кладут всех мордой в пол и лично г-н майор устанавливает там свои зонды. Откуда только и знает как, куда  и чем - в чужой неизвестной ему сети. А, ну да -  разведка ж доложила точно.

    Продолжайте рассказывать ваши сказки, я страшно люблю послушать как там негров линчуют.

     
     
  • 8.157, аноним3 (?), 16:22, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    нет все проще, как у амеров тебе просто не позволят работать провайдером если н... текст свёрнут, показать
     
     
  • 9.165, анонн (ok), 17:58, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опять ни ссылок, ни хотя бы большей конкретики не будет, ведь это знают все Н... текст свёрнут, показать
     
     
  • 10.166, Аноним (139), 18:10, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    PRISM и Vault 7 8212 действительно, общеизвестные факты ... текст свёрнут, показать
     
     
  • 11.171, анонн (ok), 18:19, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сообщения целиком не читай, просто сразу отвечай Дейстительно, общеизвестно ... текст свёрнут, показать
     
     
  • 12.174, Аноним (139), 18:27, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Действительно, откуда же берутся данные в PRISM Ведь не может же такого быть, ч... текст свёрнут, показать
     
  • 8.170, Аноним (139), 18:18, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем благородному эльфийскому майору до такого унижаться Не хотят сотрудничать... текст свёрнут, показать
     
  • 4.109, Аноним (105), 22:54, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А те что судятся сейчас с гуглем - не обязаны.

    Они передают добровольно, они же патриоты. PRISM — сугубо добровольная организация.
    А вот тем, кто добровольно не хочет, могут и пилюлей прописать.

     
     
  • 5.127, пох. (?), 07:38, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    еще один пятнадцатирублевый, или у тебя искренне душа патриота болит?

    > А вот тем, кто добровольно не хочет, могут и пилюлей прописать.

    пример, хоть один, конечно же, не затруднит привести?

     
     
  • 6.135, Аноним (139), 11:22, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не люблю, когда одних yблюдков объявляют святыми и ставят выше других yблюдков.
    А вот у вас, похоже, действительно ксенопатриотическая попaболь. Как же, кто-то усомнился в непогрешимости Швитой Омереки!
     
     
  • 7.152, пох. (?), 15:09, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не люблю, когда одних yблюдков объявляют святыми и ставят выше других yблюдков.

    понятно, швятая вера что "там тоже yблюдки" отменяет необходимость в любых фактах.
    "меня товарищмайор ежедневно на бутылочку натягивает - значит и ихний обязательно делает так же - и  может даже, поскольку подлый пиндос, два раза в день!"

     
     
  • 8.158, аноним3 (?), 16:25, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    никто никого не натягивает по закону провайдер прокладывая свой маршрут обязан ... текст свёрнут, показать
     
     
  • 9.173, Аноним (139), 18:25, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А разве в Америке найдётся хотя бы одна пара провайдеров, у которых единственный... текст свёрнут, показать
     
  • 8.172, Аноним (139), 18:21, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    То есть упоминания PRISM и Vault 7 вы упорно игнорируете, ок ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (25)

  • 1.8, OpenEcho (?), 13:21, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Rats in a jar...
     
  • 1.10, вейланд (?), 13:21, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Закон о суверенном интернете позволит и такую блокировку обойти. Так что ждём не просто doh, ждём, когда хром и андроид начнут требовать от dns провайдера сертификат гугля.
     
     
  • 2.25, user (??), 14:47, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    суверенного интернета не бывает, интернет бывает только всемирный
     
     
  • 3.46, Аноним (46), 16:09, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всемирный == Google ?
     
  • 3.61, Аноним (61), 16:29, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Научись различать интернет и Интернет
     
  • 3.79, Аноним (78), 18:22, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для большей части россиян интернет это вконтактик. А точные принципы взаимодействия миллионов серверов с мобилками известны немногим.
     
  • 3.83, Annoynymous (ok), 18:27, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Скатайся, что ли, в Крым, в Китай, в ОАЭ, в Сирию, расширь кругозор, отдохни.
     
     
  • 4.140, Аноним (139), 11:45, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кстати, а в Крыму чей суверенный интернет? Если ограничения там введены в основном американскими и европейскими компаниями. Получается, это маленький островок цивилизованной западной суверенности в дикой России.
     
  • 3.103, аноним3 (?), 22:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    сею тебя разочаровать. интернет начался с арпанет. а там понеслось. и интернет это всего лишь связка айпи адресов, которые внынешних условиях вполне могут ограничится одним сегментом из 10 провайдеров в легкую. просто верховный серверок днс будет не в штатах или еще где , а скажем в россии. все точка. и это все равно будет интернет, только ограниченный местными серверами. историю развития сети интернет почитай ага?.
     
     
  • 4.120, Crazy Alex (ok), 01:04, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    угу, могут, технически. Как и, скажем, свою социалочку на десять человек можно завести. Полезность, в общем-то, сравнимая.
     
     
  • 5.124, аноним3 (?), 03:53, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну я не говорил что полезность этого оч велика. хотя скажем интернет в пределах страны и близких соседей, там беларуси,  не сделает для подавляющего большинства людей в стране проблему, за исключением всяких там ватсапов и прочего. проблема будет в очень малом и крикливом меньшинстве)) впрочем много других сложностей добавится. но я что то думаю это малореализуемо в нынешнее время. поскольку кто то все равно через тарелочку в сетку выйдет, а там все те же серваки. впрочем я просто хотел просветить юзера на счет того как работает интернет и откуда пошла есть земля интернетовская)))
     
  • 4.132, Онанимус (?), 09:58, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >сею тебя разочаровать.

    Прежде чем сеять разумное и доброе, разберитесь с понятиями internet и intranet.

     
     
  • 5.159, аноним3 (?), 16:27, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я не собирался рассказывать в терминах о том , что такое арпанет, интранет и интернет. я просто описал возможности построения этих сетей. может мне надо было описать схему устройства tcp/ip?
     
  • 2.110, Аноним (105), 22:56, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что ждём не просто doh, ждём, когда хром и андроид начнут требовать от dns провайдера сертификат гугля.

    Вообще-то, новость как раз об этом. Или вы думаете, что TLS там просто для красоты?

     
     
  • 3.116, вейланд (?), 00:02, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пока ещё гугл браузер и андроид принимают любые сертификаты. Лягушка ещё может выпрыгнуть.
     
     
  • 4.128, пох. (?), 07:41, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    пока еще версия с дохлым даже не выпущена. А принимает ли она любые сертификаты и какие именно - это ищи в коде сам. Вполне могу поверить, что pkp для ЭТИХ целей вовсе и не отключен.

     
     
  • 5.175, Аноним (139), 18:30, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть вы допускаете вероятность, что гугловый браузер пойдёт в гугл по HTTPS и не проверит идентичность гуглового сертификата?
     
     
  • 6.186, пох. (?), 19:05, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    учитывая показанный код, демонстрирующий феерический радиус кривизны ногорук гуг... текст свёрнут, показать
     

  • 1.14, Аноним (14), 13:36, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вся соль в Гугле, а не в технологии. Никто ведь не запрещает создавать свои DoH-сервера с прозрачным проксированием запросов.

    Тема с родительским контролем решаема, хоть и другими средствами.

    Поэтому пусть Гугл отчитывается что, как и почему. С другой стороны, почему никто не заставляет отчитываться в конгрессе владельцев других публичных серверов, в том числе и провайдерских...

     
     
  • 2.20, Аноним (20), 14:30, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хорошо, мистер Брин, но вы забыли залогиниться.
     
  • 2.37, abi (?), 15:18, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А какой смысл создавать свои DoH сервера, если трафик из локалхоста не выходит. Отрезолвили от корня и пошли навигировать. Зачем тут шифрование ?
     
     
  • 3.59, пох. (?), 16:27, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так вдруг же ж злые враги подменили и корневой ответ, и все остальные? Ведь за васяном охотится nsa, фбр и рептилоиды!

     
  • 2.56, кельвин (?), 16:24, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    потому что речь не о том что есть DoH а о том что сейчас им пользуются только продвинутые "хакиры" и пользователи мозилы( ну тоесть ещё менее многочисленная группа) и их мало. а когда оно будет в хроме включаться одной кнопкой, то половина юзербазы хрома уже включит а это много.
     
  • 2.81, Аноним (78), 18:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл заставляют отчитываться в конгрессе потому, что они монополизировали поиск и браузер.
     
     
  • 3.176, Аноним (139), 18:32, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем конгрессменам это всё знать, если это не их работа? Это работа NSA.
     
  • 2.84, Annoynymous (ok), 18:29, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Никто ведь не запрещает создавать свои DoH-сервера с прозрачным проксированием запросов.

    Да-да, и попросить пользователей отрутовать андроид, чтобы эти свои сервера в нём указать, иначе они не попадут на тот сайт, который хозяева гугла сочли недостаточно демократическими.

     
  • 2.133, Онанимус (?), 10:05, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Тема с родительским контролем решаема, хоть и другими средствами.

    Ремень?
    ЗЫ: Какая у нас все таки полезная госдума! И о чебурнете вовремя позаботилась и домашнее насилие легализовала. Прелесть, а не госдума!

     
     
  • 3.136, Аноним (139), 11:24, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Позвольте поинтересоваться, из какой вы страны? У нас в России насилие не легализовано, например.
     
     
  • 4.137, Онанимус (?), 11:32, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.znak.com/2018-01-22/god_spustya_chem_obernulas_dekriminalizaciya_d
     
     
  • 5.141, Аноним (139), 11:47, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И как это связано с заявленной вами "легализацией насилия"?
    В большинстве штатов США побои (без нанесения средних и тяжких телесных повреждений) тоже не являются преступлением, например.
     
     
  • 6.142, Онанимус (?), 11:55, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Более чем в 70% случаев по административным делам о побоях судами принимаются решения о назначении штрафа, что не в полной мере отвечает целям наказания. Зачастую данная мера не является серьезным сдерживающим фактором, а когда речь идет о близких людях, накладывает на семью еще и дополнительную финансовую нагрузку", — заявил глава МВД."
     
     
  • 7.167, Аноним (139), 18:11, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё раз: где обещанная вами легализация насилия?
     

  • 1.15, artenox (?), 13:48, 02/10/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.18, Crazy Alex (ok), 14:10, 02/10/2019 Скрыто модератором
  • +/
     
  • 2.47, Аноним (46), 16:11, 02/10/2019 Скрыто модератором
  • –2 +/
     

     ....ответы скрыты модератором (2)

  • 1.16, artenox (?), 13:49, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Я DNSCrypt с недавних пор настроил, но что-то тупит иногда.
     
     
  • 2.66, artenox (?), 16:50, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Добро пожаловать в этот дивный мир, где тебя минусуют за то, что ты ничего не сделал.
     

  • 1.19, Аноним (19), 14:26, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напомню, что Dnssec для доменов гугла до сих пор не включен.
     
     
  • 2.22, Нанобот (ok), 14:41, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это не имеет отношения к текущей теме (наличия одинаковых букв D,N и S недостаточно)
     
     
  • 3.28, пох. (?), 14:52, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    ну в общем-то имеет - игнорирование гуглем (который обычно впереди всех внедряет сомнительного качества идеи, если на них написано "безопастно!") dnssec явно означает что его интересует вовсе не защита пользователя от подделки dns-ответов.

    И doh ему нужен совсем не для этого. Хотя, разумеется, это и ничуть не новость.

     
  • 2.113, Аноним (113), 23:41, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    DNSSEC не нужен.

    Это ещё более вредительская инициатива чем DoH

     
     
  • 3.129, пох. (?), 07:42, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    она безусловно вредительская, но во всяком случае - не сливает твои данные правильным ребятам.
     
     
  • 4.164, Майор МСК (?), 17:37, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    DNS сливать в логи самое простое! логируем ваши запросы в Kafka и Clickhouse.
     
     
  • 5.187, пох. (?), 19:14, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > DNS сливать в логи самое простое! логируем ваши запросы в Kafka и
    > Clickhouse.

    товарищмайор, мой dns на анализаторе не слишком отличается от корпоративных vpn ;-)
    Это не говоря уже о том, какое количетсво всякого трэша там налогится из-за prefetch, спамоанализатора и тд, а какое не-трэша потеряется в мусоре, поскольку запрос был только один, а остальные пришлись в кэш.

    Не мучайтесь, логируйте sni - гуглезила позаботилась, чтобы сделать процесс простым, нересурсоемким и свободным от ненужного мусора.

     

  • 1.23, Аноним (23), 14:42, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В чем отличие DoH HTTP/3 от DNS?
     
     
  • 2.24, artenox (?), 14:45, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    DNS обычный работает по UDP:53, DoH по TCP:443.
     
     
  • 3.27, Аноним (23), 14:52, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Разве Http3 Работает по Tcp/ip?
     
     
  • 4.29, nobody (??), 15:01, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По UDP/IP
     
     
  • 5.31, Аноним (23), 15:06, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому отличия минимальны, и шифрует все через Quic
     
     
  • 6.33, nobody (??), 15:09, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    QUIC - это рабочее гугловское название HTTP/3. Также, как HTTP/2 был SPDY
     
  • 6.34, Аноним (23), 15:10, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя DoQ/DoT Должен быть легче.
     

  • 1.26, Аноним (26), 14:49, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >системы родительского контроля

    современные фашисты называют себя патерналистами

     
  • 1.30, chub (?), 15:02, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А в чем собственно проблема то? Хром (в отличии от firefox) будет пользовать в качестве резолвера сервер указаный в системе. Нет доверия к гуглу? юзай резолвер от клаудфлар,квад9,... да тысячи их. Че панику розводить то?
     
     
  • 2.45, mumu (ok), 16:08, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Раньше провайдер выдавал тебе днс. Меняли его 1% пользователей. Сейчас его выйдает гугл, а провы остались не у дел. Вот и истерят.
     
     
  • 3.131, Rom1 (??), 07:57, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Провайдерам за даром не сдались абонентские запросы к DNS, они на другом зарабатывают.
     
  • 3.147, chub (?), 14:29, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну насколько я понял все не совсем так. Точнее совсем не так. Гугль как раз таки не собирается ничего выдавать, а будет юзать то что у тебя в resolv.conf, и DoH будет использовать только если неймсервер єтот самый DoH поддерживает.
     
     
  • 4.153, пох. (?), 15:12, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > то что у тебя в resolv.conf, и DoH будет использовать только
    > если неймсервер єтот самый DoH поддерживает.

    вопросов ровно два - зачем гугль лазит мимо системных средств (еще и) в resolv.conf, не спрашивая пользователя, и остановится ли он на этом, собрав нужную и полезную телеметрию, как ты думаешь? ;-)

     
     
  • 5.156, chub (?), 16:19, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конспирологические теории явно не мой конек. Но если вдруг вы опасаетесь что ЗОГ/АНБ/гугль/тов.майор/etc будут кешировать ваши ДНС запросы то кто собстно вам мешает поднять свой резолвер с DoT/DoH (по желанию). Где собственно централизацыя обработки DNS-запросов из за боязни которой весь срач и начался?
     
     
  • 6.163, пох. (?), 17:33, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кто собстно вам мешает поднять свой резолвер

    я вам ссылку на исходники гугля показывал - вы там видите место для своего ресолвера?

    Да, возможно (когда фичу таки сделают глобальной, потому что совершенно незачем было бы стараться ради полутора процентов пользователей провайдеров, _и_так_ подсовывающих гуглоdns) будет еще стопиццотый flags, позволяющий как-то этим управлять, возможно даже его еще через пол-года не задепрекейтят, но - вы в самом деле мальчик с феноменальной памятью и феноменальной усидчивостью, чтоб на КАЖДОЙ (включая мобильные) системы, где вы засвечиваете свое поведение (можно даже не авторизоваться нигде) - вовремя менять эту и миллион других настроек, обеспечивающих вам видимость приватности?

     
  • 2.62, пох. (?), 16:30, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в какой еще "системе"? В моей системе нет никакого дохлого и указать его тоже негде. Есть resolv.conf, который гугель вовсе не собирается использовать (кстати, и не его собачье дело).

     
     
  • 3.148, chub (?), 14:31, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что ж тогда хрому для резолвинга использовать если не resolv.conf?
     
     
  • 4.149, пох. (?), 15:04, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    resolv.conf использует (или не использует, в десяточке нет никакого resolv.conf) gethostbyname()
    - и совершенно не собачье дело юзер-приложения туда лазить самостоятельно и изобретать наколенные ресолверы отдельные от системы.


     

  • 1.39, Аноним (39), 15:28, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >DNSSEC использует шифрование лишь для аутентификации клиента и сервера

    https://www.dns-school.org/Documentation/dnssec_howto.pdf

    DNSSEC was designed to deal with cache poisoning and a set of other DNSvulnerabilities such as man in the middle attacks and data modification in au-thoritative servers.  

    Its major objective is to provide the ability to validate theauthenticity and integrity of DNS messages in such a way that tampering withthe DNS information anywhere in the DNS system can be detected.

     
     
  • 2.50, Crazy Alex (ok), 16:17, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А тут речь не только о tampering, но и том, чтобы прочесть нельзя было
     
     
  • 3.63, пох. (?), 16:35, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А тут речь не только о tampering, но и том, чтобы прочесть нельзя было

    а тут речь идет ТОЛЬКО о чтоб прочесть _неправильным_ ребятам нельзя было. А правильным можно было и в tampering поиграться (причем буквально в паре удобных точек - контролировать вообще весь интернет, а не гоняться за каждым authoritative васян-серверком в *опе мира), и уж тем более - пополнить бездонную бигдату.

     

  • 1.42, letsmac (ok), 16:03, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда это делает Ростелеком или chinatelecom - это нарушение всех прав человека, когда NSA - это на благо общества и всех демократических институтов.  
     
     
  • 2.64, пох. (?), 16:36, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда это делает Ростелеком или chinatelecom

    - они ср..ные неудачники и неумехи.

    А у гугля есть почти весь интернет и почти все браузеры!

     
     
  • 3.177, Аноним (139), 18:34, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У chinatelecom всё довольно неплохо. У Китая действительно свой интернет, со своими социалочками, мессенджерами и т.д.
     
  • 2.68, user (??), 17:09, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Главное отличие - у кого выключатель этой фичи.
     
     
  • 3.80, Annoynymous (ok), 18:25, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот именно. Когда выключатель принадлежит Державе Добра, это добро, а когда Оси Зла, это зло. Никогда не запутаешься.
     

  • 1.52, Stoned Jesus (?), 16:20, 02/10/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.60, кельвин (?), 16:27, 02/10/2019 Скрыто модератором
  • –2 +/
     
     
  • 3.65, Дон Ягон (ok), 16:37, 02/10/2019 Скрыто модератором
  • +3 +/
     
     
  • 4.69, гугель (?), 17:13, 02/10/2019 Скрыто модератором
  • +/
     
  • 4.74, Аноним (74), 17:52, 02/10/2019 Скрыто модератором
  • +/
     
     
  • 5.76, Дон Ягон (ok), 18:15, 02/10/2019 Скрыто модератором
  • +/
     
  • 5.77, Аноним (77), 18:16, 02/10/2019 Скрыто модератором
  • +/
     
  • 2.151, Michael Shigorin (ok), 15:08, 03/10/2019 Скрыто модератором
  • +/
     
     
  • 3.181, Stoned Jesus (?), 21:32, 03/10/2019 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (8)

  • 1.72, Аноним (-), 17:46, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какую альтернативу современной системе доменных имен предложите?
     
     
  • 2.85, xm (ok), 18:32, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас вам накидают в стиле "Абырваг, блокчейн, признание Америки, ещё парочку..."
     
  • 2.89, unnamed_hero (?), 19:24, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    /etc/hosts/
    ip
    dns
     
  • 2.91, Vladjmir (ok), 20:05, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А чем плох стандартный DNS?
     
     
  • 3.112, Аноним (-), 23:23, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пока не могу ответить на Ваш вопрос. Но прикручивают же "фичи", dnssec, dnscrypt. Значит кому-то это нужно.
    С другой стороны, изначально ведь Интернет задумывался как очень отказоустойчивая система. Но потом набежали...
     
     
  • 4.143, Vladjmir (ok), 13:28, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если DNS даёт провайдер, то его вообще никто не отслеживает. Прову это совершенно не нужно. К тому же, это самый короткий путь выдачи ДНС, а потому самый безопасный. Вероятность того, что кто-то перехватит ваш запрос от провайдера минимальна, потому что этот запрос выполняется во внутренней сети провайдера.

    Все dnssec, dnscrypt -- это не про безопасность, а про деньги и обход официальных (наиболее близких к вам и безопасных) DNS-служб, чтобы мониторить ваши запросы и продавать их на строну в паре с вашим IP-шником.

     
     
  • 5.145, Аноним (-), 13:57, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это все интересная тема. Меня это интересует с точки зрения чистоты эксперимента и того факта (именно факта, так что прошу со мной согласится), что хотя яблоко которое прогрыз червяк, оно хоть и (наверняка) содержит в себе меньше химикатов, но есть его немного (совсем немножечко ;) неприятно. То есть иногда хочется быть академически анонимным или почти реально анонимным, не шалости ради, но для полезных (польза понятие относительное, но каждый должен сам отвечать за свои полезные (для себя) дела) дел.

    > в паре с вашим IP-шником.

    Если я через Tor например получил IP адрес сайта, и через Tor загрузил с него страницы сайта (конечно ведя себя в соответствии с рекомендациями для анонимов с сайта торпроэкт, ну и голову конечно же не выключая) сколько будет стоить мой IP?

     
     
  • 6.154, пох. (?), 15:15, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > рекомендациями для анонимов с сайта торпроэкт, ну и голову конечно же
    > не выключая) сколько будет стоить мой IP?

    примерно $1 на 100 запросов "угадай все гидранты". Во всяком случае, таковы цены "гибридных" индусо-капчерешателей.

    "анонимность" ходящих через тор примерно равна сегодня "анонимности" нашивших на рукав желтую звезду - как именно тебя звали, никто даже спрашивать не будет, сразу в газенваген, вместе с п-сами и шизофрениками.

    Ну просто потому что никому не интересно отличать тебя из их толпы - и иметь с ними дело - тоже.

     
  • 5.179, Аноним (179), 20:16, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Фрэнк Дэнис запилил спецификацию для резолва DnsCrypt через dns-сервера провайдера.
     

  • 1.88, Аноним (88), 19:14, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Компания Google заявила, что опасение напрасны

    расходимся

     
     
  • 2.100, Аноним (100), 22:04, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если гугл сказала, уж ей-то надо верить :)
     

  • 1.90, Аноним (90), 19:49, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такое странное молчание тут. А владельцы дистров так и будут включать эту лису в свои дистрибутивы?
     
     
  • 2.92, Vladjmir (ok), 20:06, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что тогда включать? Хром, который все запросы будет слать на свой ДНСник?
     

  • 1.96, Аноним (179), 21:15, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >подобный шаг также даст Google необоснованные преимущества перед конкурентами,

    Они даже не скрывают, что срать они хотели на пользователей и что им важно, чтобы они могли продолжать следить. Волновала бы надёжность и приватность - давно запилили бы децентрализованный оффлайновый днс на блокчейне.

     
     
  • 2.104, Аноним (106), 22:44, 02/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    десять лет назад запилен https://bit.namecoin.org/ , но пока юзеров по-настоящему не прижмут - они альтернативами не озаботятся.
     
     
  • 3.118, Аноним (179), 00:52, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пока провайдеры и прочие корпорации это не станут продвигать - это не взлетит.
     

  • 1.102, Аноним (100), 22:23, 02/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что американские провайдеры не в восторге от великого американского файервола.
     
     
  • 2.117, Аноним. (?), 00:04, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не в восторге от монополии и отсутствия выбора. Что приводит к закисанию и коррупции.

    Никакого фаервола не задумывалось и не обсуждалось.

     
     
  • 3.178, Аноним (139), 18:36, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Никакого фаервола не задумывалось и не обсуждалось.

    Действительно, зачем обсуждать такие уважаемые компании, как Google и CloudFlare?

     

  • 1.115, Аноним. (?), 00:01, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Т.е. действия Google сводятся лишь к замене на эквивалентный сервис текущего провайдера

    Т.е. Папа взял и заменил твоё на своё.

     
     
  • 2.188, Патрик (?), 00:07, 05/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько я помню, тут была новость о том что Гугл использует в своих продуктах  DNSoverHTTPS только если заранее известно, что у уже используемых серверов есть официальная поддержка этого самого DoH
    То есть если в системе прописан 9.9.9.9 как DNS сервер, то он просто "проапгрейдит" соединение с ним... а не с Гуглом

    Другое дело что в systemd  уже давно жестко вшиты зон^ сервера cloudflarе... Но кого такие пустяки вообще волнуют? Мы же тут google похейтить собрались?

    Видимо кому-то это не понравилось что за сентябрь пришло чуть меньше денег...

     

  • 1.123, Аноним (-), 01:35, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да уж лучше Google следит за мной, чем ушлые местечковые провайдеры под такими же спецслужбами.
     
     
  • 2.130, гн майор АНБ (?), 07:44, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    молодец! зайди за очередной выплатой.

     
  • 2.160, Аноним (-), 17:18, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если выбирать между беспринципными спецслужбами и беспринципными торгашами, то хуже как раз торгаши. У спецслужб доступ к информации ограничен (иначе какие они спецслужбы), а торгаши продадут эту информацию кому угодно, кто заплатить может. Иными словами, открывать информацию всяким гуглам - это открывать ее вообще всем.
     
     
  • 3.161, пох. (?), 17:25, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это смотря у каких спецслужб.

    Наши товарищмайоры всегда непрочь поработать торгашами.

     
     
  • 4.168, Аноним (139), 18:13, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Наши товарищмайоры всегда непрочь поработать торгашами.

    Не подскажете, кто и почём? А то для наших бизнес-целей попробовал подкатить — послали в опу, пригрозили в следующий раз ласты завернуть.

     
     
  • 5.182, Майор (??), 00:58, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Места знать нужно или через посредника приходите +30% $$$
     
  • 5.184, Аноним (184), 14:07, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Съезди в Митино, узнай расценки.
     
  • 3.169, Аноним (139), 18:15, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > У спецслужб доступ к информации ограничен (иначе какие они спецслужбы)

    Не просто ограничен, а ещё и дичайше забюрократизирован.
    Если вы никого не взорвали или лично не разозлили какого-нибудь высокого чина, любой майор плюнет собирать весь пакет документов, требуемых для доступа к вашим записям.

     
     
  • 4.180, Аноним (179), 20:31, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Широко известный факт - операторы систем слежки США следили за своими девушками без каких-либо документов. Ещё один широко известный факт - у бизнеса соглашение на использование данных подразумевает её передачу кому угодно по желанию левой пятки бизнеса. А бизнес не будет кусать руку, которая его кормит: судит конкурентов за якобы нарушение патентов, засуживает пользователей якобы за нарушение ToS, копирайта и ещё чего-нибудь, закрывает глаза на де-факто нарушения законов о персональных данных и о защите прав потребителей. Если бизнес укусит руку, его кормящую, в суде внезапно дела пойдут не в пользу этого бизнеса. Поэтому бизнес передаст все данные даже не по бумажке  - по устной просьбе. Если не даст прямой доступ к информации в своих системах.
     
  • 4.185, Аноним (184), 14:16, 04/10/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >любой майор плюнет

    Если ему нет личной выгоды - плюнет. Если же выгода есть - соберет о вас данные вплоть до 5 колена.

     

  • 1.134, Аноним (134), 10:28, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Централизация - это, конечно, плохо, но добавления DoH лично мне хватило чтобы уже перейти с Chrome (на котором сидел т.к. он быстрее) на Firefox Nightly.
     
     
  • 2.155, пох. (?), 15:17, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Централизация - это, конечно, плохо, но добавления DoH лично мне хватило чтобы
    > уже перейти с Chrome (на котором сидел т.к. он быстрее) на

    в смысле - переживаешь что в хромой поздно добавили?
    > Firefox Nightly.

    где он по умолчанию и отключавший его сеттинг ВНЕЗАПНО перестал его отключать?


     

  • 1.144, Красавчик Элвис (?), 13:36, 03/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что вы срань то развели? Вам же сказали, по умолчанию будет ВЫКЛ.
    Читать же нужно хоть иногда, ну.
     
     
  • 2.162, гугель (?), 17:27, 03/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    верьте нам, верьте! По умолчанию будет - выкл, и причем - мы совсем-совсем не планируем это умолчание поменять, как только оттестируемся на ограниченном числе хомячков!

    (а вот ассоциация сидящих на трубе, гадов, почему-то не верит... плак-плак...)

     

  • 1.183, Аноним (183), 11:07, 04/10/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может здравый смысл восторжествует?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру