forum.opennet.ru

"Mozilla переходит к включению по умолчанию DNS-over-HTTPS в ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Mozilla переходит к включению по умолчанию DNS-over-HTTPS в ..."	+/–
Сообщение от OpenEcho (?), 07-Сен-19, 21:54
> Вы уверены что это поможет избежать DNS-leak со стороны ISP? А при чем здесь ISP, если Unbound будет резолвить в обход ISP? Или имелось в виду ISP sniffing? Так это уже другая опеpа, прямая дорога на 853 port, RFC7858, RFC8310. Под DNS leaks вообще обычно понимается то, когда вы говорите всем девайсам в локалке юзать ваш DNS, а они упоно прутся на M$ или 8.8.8.8. В этом случае перекрытие кислороа на исходящие соединения на гейте на destination порты 53, 853 очень помогают утихомирить шпиенов, при условии конечно что инкапсуляция тунелей тоже перекрыта, таких как мелкосовтовскй teredo к примеру, на destination UDP port 3544. Ну и ессесно новомодная sniffing централизация aka DoH тоже должна быть перекрыта на outgoing connections хотя бы из того листа: https://github.com/curl/curl/wiki/DNS-over-HTTPS
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Mozilla переходит к включению по умолчанию DNS-over-HTTPS в ..., opennews, 07-Сен-19, 09:08 [смотреть все]

Предвкушаю, как Mozilla забудет вовремя продлить домен use-application-dns net и, Аноним, 07-Сен-19, 09:08 (1) //
- Обломишься, там CloudFlare, у них-то мониторинг протухания сертификатов настроен, AnonPlus, 07-Сен-19, 10:23 (17)
- по умолчанию https mozilla cloudflare-dns com dns-query, Аноним, 07-Сен-19, 11:46 (31)
- Вы так боитесь, что спецслужбы не смогут читать лог ваших запросов Простите, вы, Аноним, 07-Сен-19, 12:50 (60) //
  - Иначе не сможет открыть ни одну страницу, т к обычные механизмы будут запрещен, And, 07-Сен-19, 14:05 (87) //
    - И правильно, нефиг из-под радара уходить , Аноним, 07-Сен-19, 14:50 (100)
    - Никто не запретит обычные механизмы кроме тебя Кстати, если поставить 2 тобиш, dkdk, 09-Сен-19, 09:57 (252)
- Теперь браузер будет стучать на ещё один адрес в интернете , Аноним, 07-Сен-19, 15:18 (112) //
  - а еще CF смогут с запросами делать всё что угодно, Аноним, 07-Сен-19, 16:17 (121)
- Проблема решена добавлением в настройки пункта DoH always по молчанию не а, Аноним, 09-Сен-19, 08:03 (242)
то есть иметь собственный DNS-сервер теперь не по фэншую , ыы, 07-Сен-19, 09:10 (2) //
- Настрой свой doh и укажи в настройках ff, жека воробьев, 07-Сен-19, 09:23 (3) //
  - А через что он резолвить будет, через АНБ W CloudFlare, или через небезопасный , Аноним, 07-Сен-19, 12:25 (44) //
    - А через что резолвит сервер Cloudflare В любом случае, нет смысла держать свой с, dimqua, 07-Сен-19, 13:28 (64)
      - АНБ спецслужба иностранного государства, не замеченная в намеренном сливе на бол, Коньвпальто, 09-Сен-19, 08:06 (243)
        
        Я думаю так мыслит процентов 95, использующих подобные технологии Просто элемен, Коньвпальто, 09-Сен-19, 08:12 (244)
        
        Подёргиваться, извините , Коньвпальто, 09-Сен-19, 08:13 (245)
        
        Хотя этому толковому админу должно быть пофиг поддерживает ли эту фичечку браузе, Коньвпальто, 09-Сен-19, 08:17 (246)
    - Что за тупой вопрос А через что он до этого резолвил , жека воробьев, 07-Сен-19, 20:22 (169)
  - Я сейчас об это раздумываю С чего начать Bind Какие вообще есть варианты , хотел спросить, 07-Сен-19, 18:10 (145) //
    - pi-hole, timeout, 07-Сен-19, 19:54 (164)
    - dnssec-trigger, 123, 07-Сен-19, 20:09 (166)
- А ещё - трудности при использовании сайтов в локальных сетях городов, Zenitur, 07-Сен-19, 09:56 (8) //
  - А такие ещё остались Все известные мне сети, будучи раньше с упором на локал, те, Аноним, 07-Сен-19, 10:52 (21) //
    - Да, плюс интранет офисов, Аноним, 07-Сен-19, 23:22 (198)
- Только централизация и привязка к Сloudflare Они там наверное с ним контракт се, timur.davletshin, 07-Сен-19, 11:17 (25) //
  - Ну мозилловцы до этого явно не сами дошли, а их попросили Пойти воооон к тому д, Аноним, 07-Сен-19, 12:28 (47)
а у меня уже включён doh на роутере, Аноним, 07-Сен-19, 09:32 (4) //
- DoH ущербен от самого рождения Если и привязываться к Cloudflare, то только по , timur.davletshin, 07-Сен-19, 11:19 (27) //
  - В нём много чего есть Вопрос в том насколько часто оно работает - это раз Как , Аноним, 07-Сен-19, 12:27 (46) //
    - Мозилла, естественно, будет игнорировать системные резолверы, потому что они мог, Аноним, 07-Сен-19, 12:30 (49)
      - Даже ВВП есть что скрывать, а простым смертным тем более , Аноним, 07-Сен-19, 14:58 (104)
        
        ДАЖЕ ему , Xasd, 08-Сен-19, 15:20 (230)
        Так сказано же честным скрывать нечего , dkdk, 09-Сен-19, 10:02 (253)
        
        даже честным есть что скрывать, mr.tacitus, 11-Сен-19, 13:21 (261)
  - В openwrt нет никакого системГэ , dimqua, 07-Сен-19, 13:32 (67) //
    - И это прекрасно Зато в ней есть stubby https openwrt org docs guide-user serv, Аноним, 07-Сен-19, 13:35 (70)
      - Есть ли смысл в dnsmasq, если можно поставить unbound Можно и без stubby , dimqua, 07-Сен-19, 13:48 (78)
        
        Этот вариант также предусмотрен https openwrt org docs guide-user services dns, Аноним, 07-Сен-19, 18:55 (149)
        dnsmasq там из коробки, если ты не в курсе , Аноним, 07-Сен-19, 21:33 (181)
  - Вообще-то ущербен dns-over-tls И останется ущербным, потому что светит ему толь, Аноним, 07-Сен-19, 17:35 (137) //
    - Т к DoT более оптимален в плане размера и скорости установки соединения особен, timur.davletshin, 07-Сен-19, 17:53 (139)
    - Весёлое сравнение Например, для DNS-over-TLS в недостатках указано Difficult t, Криптоаноним, 07-Сен-19, 19:20 (156)
      - С точки зрения безопасности они на одном уровне За исключением момента со sni , timur.davletshin, 07-Сен-19, 19:35 (161)
      - Наверно они хотят сказать что за это ответственны не они, а потому этот вариант , rshadow, 09-Сен-19, 13:43 (256)
    - А то что появляется дополнительный отпечаток клиента вас не смущает Он постоянн, dkdk, 09-Сен-19, 10:08 (254)
Как теперь с рекламой бороться , Грусть, 07-Сен-19, 09:38 (5) //
- Зачем с ней бороться В обществе потребления надо её потреблять Ну или поставь с, Аноним, 07-Сен-19, 12:30 (48) //
  - мы такой херни не оплачивали, мы еще за стену не рассчиталисьэто, вон, к гуглю , госдеп, 09-Сен-19, 09:44 (249)
- block cloudflare resolver domain, anon228, 07-Сен-19, 15:31 (114)
- сейчас везде стоит либо pi-hole либо фильтр на openwrt забыл как называется ес, cocacola, 07-Сен-19, 15:47 (115)
- Если вы боретесь с рекламой через DNS что криво by design , думаю, выключить в , DerRoteBaron, 07-Сен-19, 17:21 (133) //
  - Пока эту возможность выключения не убрали нафиг , Аноним, 07-Сен-19, 17:33 (136)
  - Не только с рекламой Это дёшево и сердито, отключает все к xyям , Грусть, 07-Сен-19, 19:55 (165)
Локальный unbound с DNS-over-SSL тоже хорошая опция Год полет нормальныйserver , Mikevmk, 07-Сен-19, 10:08 (11) //
- qname-minimisation yes - у меня с этой настройкой что то упорно некоторые домен, Аноним, 07-Сен-19, 13:07 (61)
- Почему 171 тоже 187 , Аноним, 07-Сен-19, 13:32 (68)
- Товарищ майор одобряет , dimqua, 07-Сен-19, 13:34 (69) //
  - У _товарища_ майора 77 88 8 8 А то _господин_ майор , Аноним, 07-Сен-19, 14:51 (101) //
    - Господин шериф , ilyafedin, 07-Сен-19, 19:05 (153)
- Т е доверие к двум крупнейшим data ворам значительно выше чем локальнму провайд, OpenEcho, 07-Сен-19, 13:38 (71) //
  - Пруфы где, балабол , Аноним, 07-Сен-19, 14:09 (90) //
    - Пруф 8212 молчание канарейки, то есть отсутствие доказательств того, что CF и, Аноним, 07-Сен-19, 15:03 (108)
      - Ты даже не знаешь, что такое свидетельство канарейки Это не отсутствие доказате, Аноним, 07-Сен-19, 16:07 (119)
        
        Когда канарейка кукарекает 8212 это уже не молчание Свидетельство канарейки b, Аноним, 07-Сен-19, 17:06 (129)
        
        https en wikipedia org wiki Warrant_canary, Аноним, 07-Сен-19, 18:03 (141)
    - Ты правда сам не можешь набрать в поисковике privacy policy для гугла и cf , OpenEcho, 07-Сен-19, 16:03 (118)
      - Они собирают всё согласно их политикам приватности, на которые пользователи согл, Аноним, 07-Сен-19, 18:05 (142)
        
        И много возможностей у пользователя отказаться от их полиси, только для того что, OpenEcho, 07-Сен-19, 20:11 (167)
        
        А GDPR для кого сделали , Аноним, 07-Сен-19, 20:56 (175)
        
        Оно намного сильно нагнуло гугл и им подобных писать менее юридически завуалиров, OpenEcho, 07-Сен-19, 22:05 (186)
        
        Именно это и произошло Никак Но по крайней мере, проживающие там теперь имеют в, Аноним, 07-Сен-19, 22:20 (187)
        
        Произошло что Big data spreading stopped Это очень наивно верить в VPN-ы, совр, OpenEcho, 07-Сен-19, 23:01 (192)
        
        Я и не говорил, что они хороши для анонимности Я имел в виду, что в европейских, Аноним, 07-Сен-19, 23:12 (195)
        
        Я сорри, не догнал причем здесь VPN-ы и Швецария А это Пруфы где, балабол т, OpenEcho, 07-Сен-19, 23:27 (199)
        Пример Сидя в США или в РФ, где на GDPR клали, использовать VPN сервер из ЕС, г, Аноним, 07-Сен-19, 23:43 (201)
        И что, зайдя из США на европейский VPN и пытаясь попасть на сайты gmail к приме, OpenEcho, 08-Сен-19, 00:15 (204)
        Любая компания, имеющая филиалы серверы в ЕС обязана следовать GDPR в этих регио, Аноним, 08-Сен-19, 00:29 (211)
        Мы помоему не понимаем друг друга USA - VPN_in_EU- USAВ этом случае, в USA как, OpenEcho, 08-Сен-19, 01:41 (215)
        Вы не попадёте на серверы Google в США из под европейского VPN Только в случае,, Аноним, 08-Сен-19, 01:50 (217)
        А вы 100 уверенны Спрашиваю потому, как я без проблем с наших и клиентских , OpenEcho, 08-Сен-19, 03:09 (218)
        
        Тут всё просто Не соглашаешься 8212 не пользуешься А альтернатив гуглу и их, Аноним, 07-Сен-19, 21:14 (180)
        
        Я не просто буду благодарен, Я буду просто невероятно благодарен, если Вы мне от, OpenEcho, 07-Сен-19, 22:46 (190)
        
        Вот только что анонсировали даты на Librem 5 Если не устраивает, берите смартфон, Аноним, 07-Сен-19, 23:01 (193)
        
        Вы это серьезно о них А вы не пробовали поставить такой девайс, с такой чудной , OpenEcho, 07-Сен-19, 23:22 (197)
        
        Да Зачем мне проводить аудит самого популярного свободного Андроид дистрибутива,, Аноним, 07-Сен-19, 23:36 (200)
        
        Сорри, но это пока в будущем и я не уверен что они выживутУ гугла тоже пол мир, OpenEcho, 08-Сен-19, 00:01 (202)
        Вот это неправда и в этом всё отличие Я не настолько параноик, я даже не програм, Аноним, 08-Сен-19, 00:16 (205)
        Я вижу счастливых юзеров гугла каждый день, просто приблизительно прикидываю мир, OpenEcho, 08-Сен-19, 01:02 (212)
        Извините, у меня больше нет желания продолжать этот разговор Скажу лишь, что за, Аноним, 08-Сен-19, 01:11 (213)
        Аналогично, у меня тоже работа подходит к концу и пора домойВопрос то не во мн, OpenEcho, 08-Сен-19, 01:48 (216)
        Такова цена владения смартфона в это время Кто виноват, что так получилось Кор, Аноним, 08-Сен-19, 01:23 (214)
        
        Обтекай , Аноним, 07-Сен-19, 20:30 (171)
        
        Тут ты ни ссылки не дал, ни чего ещё Здесь не ясно, совершалось ли это нарочно , Аноним, 07-Сен-19, 21:01 (177)
        
        Бедненький, как с такими навыками ты умудряешься ещё на опеннет постить Простую, Аноним, 08-Сен-19, 12:03 (226)
  - Да Кто ближе - тот представляет большую опасность априори Даже если дальние со, Аноним, 07-Сен-19, 20:29 (170) //
    - Ещё один дурачок Они в бигдата умеют в отличии от наших И подсовывание нужных , Аноним, 07-Сен-19, 20:35 (172)
  - конечно - тут-то кровавая гебня, а там-то честнейшие ребята, делающие правой рук, пох., 09-Сен-19, 09:46 (250)
- Браво, поднять свой днс и обращаться к гугл-днс , Аноним, 07-Сен-19, 14:02 (86) //
  - Угу Раз уж поднял свой кэширующий DNS то смысл в форвардинге чёрти куда , xm, 07-Сен-19, 14:09 (91) //
    - 1To OP убери forwarding, возьми свежий лист корневых DNS http ftp internic n, OpenEcho, 07-Сен-19, 16:16 (120)
      - Вы уверены что это поможет избежать DNS-leak со стороны ISP , Аноним, 07-Сен-19, 19:03 (151)
        
        А при чем здесь ISP, если Unbound будет резолвить в обход ISP Или имелось в виду , OpenEcho, 07-Сен-19, 21:54 (183)
        
        Да, для определённости будем считать этот вектор наиболее серьезным Так корневые, Аноним, 08-Сен-19, 00:08 (203)
        
        Root DNS сервера отвечают только за com, net, org т е только за самый первый, OpenEcho, 08-Сен-19, 00:20 (207)
      - даскорее нет у товарища Unbound, а он по умолчанию использует встроенный список, xm, 07-Сен-19, 19:22 (157)
        
        вообще-то IPs у корневых DNS меняются, не часто, но случается, именно потому ест, OpenEcho, 07-Сен-19, 21:01 (178)
        
        Ну на это я и намекнул, собственно , xm, 07-Сен-19, 22:33 (188)
      - Только пусть не забудет в течении 3 дней подключиться к РКН и скачать актуальный, Аноним, 07-Сен-19, 19:51 (163)
        
        Т е вcе юзеры новой лисы, даже не зная, что там включили DoH - теперь криминалы, OpenEcho, 07-Сен-19, 21:59 (185)
        
        Нет Формулировка хитрее - никто не запрещает конечному пользователю использоват, Аноним, 07-Сен-19, 23:00 (191)
        
        сурово однако , OpenEcho, 07-Сен-19, 23:03 (194)
        
        Не важно какой днс и как вы к нему обращаетесь, блокировка сайтов не только по д, Онаним, 08-Сен-19, 12:26 (227)
- Во-первых, over-TLS, а, во-вторых, не тоже , а только , xm, 07-Сен-19, 14:08 (89)
огласите владельца владельцев распределённой инфраструктуры резолверов DNS в , Hellraiser, 07-Сен-19, 10:12 (12) //
- Вместо распределённой инфраструктуры резолверов DNS, как в традиционном DNS , , AnonPlus, 07-Сен-19, 10:22 (16) //
  - Зато сделать kill switch, чтобы DNS резко помер у определенной группы людей, в т, Аноним, 07-Сен-19, 12:23 (43) //
    - Товарищ майор куда смотрите, тут одним предложением раскрыли всю затею ради чего, Аноним, 07-Сен-19, 14:05 (88)
    - В DOH теперь вырезают лишние заголовки http Юзерагент уже вырезали, емнип , Аноним, 07-Сен-19, 17:48 (138)
  - то, что традиционная инфраструктура ДНС является распределённой - это понятно и , Hellraiser, 07-Сен-19, 13:49 (79) //
    - Написано же 8212 NSA , Аноним, 07-Сен-19, 15:09 (111)
С DNS-сервер CloudFlare ничего не открывается, наверное Роскомндазор постарался , th3m3, 07-Сен-19, 10:25 (18) //
- А нет - облом Вообще ничего не открывается, все адреса пробовал Впрочем, как т, th3m3, 07-Сен-19, 11:00 (22) //
  - у меня вместо https 9 9 9 9 dns-query прописано https dns quad9 net dns-quer, Аноним, 07-Сен-19, 11:20 (28) //
    - Прописал Тоже ничего не работает в режиме 3 , th3m3, 07-Сен-19, 12:03 (36)
      - Нужно узнать ip того же dns quad9 net в настройках сети about networking dnsloo, TotalAnonimus, 07-Сен-19, 14:15 (93)
        
        Так кажется, наконец - заработало Спс , th3m3, 07-Сен-19, 14:59 (105)
        
        Нет Не заработало После перезапуска браузера всё работало, но то ли изменения , th3m3, 07-Сен-19, 15:49 (116)
      - Ой, извиняюсь, я в режиме 2 использую, но большинство сайтов работают через DOH, Аноним, 08-Сен-19, 11:56 (225)
    - вам нужен будет сперва DNS который сперва cрезолвит dns quad9 net в IP DNSы имен, OpenEcho, 07-Сен-19, 13:47 (76)
      - Я знаю, что такое DNS Следую инструкции в посте, которая выходит что неполная , th3m3, 07-Сен-19, 15:01 (106)
        
        К великому сожалению, в настоящем мире нельзя верить - никому, даже документации, OpenEcho, 07-Сен-19, 16:36 (126)
        Вот полные префы https github com bagder TRRprefsВ режиме 2 нужно только преф, Аноним, 07-Сен-19, 17:53 (140)
Смысл очевиден, если чуток подумать В выдуманном мире, в котором живёт автор но, AnonPlus, 07-Сен-19, 10:33 (19) //
- Когда всех юзеров Firefox отправят в уютный загончик CloudFlare, это будет уже н, Аноним, 07-Сен-19, 12:35 (51) //
  - ну нет, не так общо - пусть _определенные_ люди, уполномоченные специальным обра, товарищ майор, 09-Сен-19, 09:53 (251)
- Один из основных принципов информационной безопасности - предсказуемость Защита, Аноним, 07-Сен-19, 12:35 (52) //
  - Отправка вашего DNS-трафика конторе, сотрудничающей со спецслужбами 8212 это , Аноним, 07-Сен-19, 12:41 (57) //
    - Путать свою безопасность с государственной - это патриотично , Аноним, 07-Сен-19, 15:02 (107)
      - Ксенопатриотично, я бы сказал вряд ли аноним выше является гражданином США , Аноним, 07-Сен-19, 15:05 (109)
- Теперь анонимусов станет подставить недопродолбанную долю FF на рынке браузеров, Аноним, 07-Сен-19, 23:18 (196)
что-то я не понял, как я туда попаду, если у меня в опции 4 стоитсертификаты раб, Аноним, 07-Сен-19, 10:37 (20) //
- Сертификат на IP сделать можно Но в этом случае удостоверяющий центр обязан удо, Дмитрий П., 07-Сен-19, 11:02 (23)
- Ох сколько нам открытий чудных готовит просвещенья век https 1 1 1 1Сертификат, Аноним, 07-Сен-19, 12:37 (54)
Долбанулись на отличненько Вместо распределённого и в политическом и в техничес, timur.davletshin, 07-Сен-19, 11:15 (24) //
- а ради этого и затевалось стада мамкиных анонимусов - всего лишь пушечное мясо н, конь в пальто, 07-Сен-19, 11:42 (30) //
  - Главное, что они продолжат распростанять не рефлексируя Поэтому эта музыка будет, Аноним, 07-Сен-19, 12:39 (56)
- Тоже не понимаю, какого черта столько шума из-за подобной фигни Тем более, мне о, user90, 07-Сен-19, 12:26 (45) //
  - Да просто тут все Теперь следить за тем, куда пользователь ходит, сможет не про, Аноним, 07-Сен-19, 12:37 (53)
Своему провайдеру я доверяю больше, чем Cloudflare , Сейд, 07-Сен-19, 11:37 (29) //
- Это кстати да, под одной из прошлых новостей писал уже В сугубо юридическом смы, timur.davletshin, 07-Сен-19, 11:48 (33) //
  - Основная задача всё же 8212 следить за внутриамериканским трафиком Далеко не, Аноним, 07-Сен-19, 12:20 (41)
  - Может ты ещё и ФСБ засудишь, по чьим приказам тебя начнут мониторить Ты серьёзн, Аноним, 07-Сен-19, 13:41 (72) //
    - Оставь его, он php-шник - , Dapredator, 07-Сен-19, 13:53 (81)
    - У нас выслеживают и принимают только тех, кто упорно напрашивается, призывая к, Аноним, 07-Сен-19, 14:56 (102)
      - Ты правда такой наивный Если ты не понял 8212 это была шутка , Аноним, 07-Сен-19, 18:08 (144)
- Чего ты привязался к CloudFlare Пропиши другой сервис или даже свой подними , th3m3, 07-Сен-19, 12:04 (37) //
  - О да, поднять свой сервис на локальном роутере и ходить к нему по HTTPS лучше е, Аноним, 07-Сен-19, 12:17 (39) //
    - Это все так, но ты думаешь, что интернет-провайдеры не сотрудничают с майором П, dimqua, 07-Сен-19, 13:42 (73)
      - Централизованное гoвнo , OpenEcho, 07-Сен-19, 13:57 (83)
        
        https codeberg org crimeflare cloudflare-tor, dimqua, 07-Сен-19, 14:22 (97)
        
        О, спасибо за линк, а то здесь НамНечегоСкрывать читатели пруфы просили, OpenEcho, 07-Сен-19, 16:29 (123)
        
        Как таковых пруфов там нет, просто наглядная книжка с картиночками для самых мал, Аноним, 07-Сен-19, 17:20 (132)
        Пруфов там действительно нет Это больше похоже наhttps www urbandictionary co, Аноним, 07-Сен-19, 19:02 (150)
        А что именно этот пруф должен пруфить То, что у некоторых подгорает от ложных с, Аноним, 08-Сен-19, 18:12 (235)
      - Не все, и не с одним и тем же , Аноним, 07-Сен-19, 14:48 (99)
        
        Но если говорить о США, то все с одним , dimqua, 07-Сен-19, 15:05 (110)
        
        Если бы всё было бы так просто, вряд ли они бы стали навязывать DoH , Аноним, 07-Сен-19, 17:08 (130)
        
        Они ведь не только в США собираются включать его по умолчанию , dimqua, 07-Сен-19, 19:29 (158)
  - Потому что только её сервер и предлагается в Mozilla Firefox Сейчас у меня пропи, Сейд, 08-Сен-19, 13:01 (229) //
    - Можно поставить любой, Сергей, 09-Сен-19, 18:12 (257)
      - Что, правда И даже своего провайдера , Сейд, 09-Сен-19, 22:14 (259)
- Ну и дурак Провайдер по первому требованию ФСБ или прочих гос структур сольёт вс, Ilya Indigo, 07-Сен-19, 22:42 (189) //
  - Сам дурак Я-то хоть не боюсь своих DNS-запросов Это в США никто не отслеживает , Сейд, 08-Сен-19, 12:35 (228)
Cloudflare им хоть платит за это Потому что когда вставляют юзерам зонды ради п, Аноним, 07-Сен-19, 11:47 (32) //
- Учитывая имеющиеся сведения о тесной связи CloudFlare с NSA, скорее наоборот, CF, Аноним, 07-Сен-19, 12:11 (38) //
  - Пруфы есть , Аноним, 07-Сен-19, 13:29 (65) //
    - зачем Brandolini s law всегда работало и будет еще долго работать , OpenEcho, 07-Сен-19, 14:00 (84)
      - Вы тут все совсем поехали , Аноним, 07-Сен-19, 14:19 (95)
        
        Че товарищ майор, - не нравится Или ты из тех, кто верит в добро на халяву и ко, OpenEcho, 07-Сен-19, 16:23 (122)
        
        Что , Аноним, 07-Сен-19, 18:39 (147)
        С чего ты взял, что я против приватности Я против таких трепло, которые говорят, Аноним, 07-Сен-19, 18:52 (148)
        
        а это Вы тут все совсем поехали к чему тогда было Декодируй плзИли ты ожид, OpenEcho, 07-Сен-19, 20:49 (173)
Не может Количество вариантов отключения таково, что оно в таком виде бесполезн, Онаним, 07-Сен-19, 11:57 (34)
На фоне dns-over-tls выглядит как понос, Бэтман, 07-Сен-19, 11:58 (35) //
- С точки зрения бизнеса выглядит как деньги То что буржую хорошо, то поносеру - с, Аноним, 07-Сен-19, 12:46 (58)
https duckduckgo com q doh homer simpson t ffnt ia images iax images, Andrey Mitrofanov_N0, 07-Сен-19, 12:20 (40)
Да, да, у них прям девиз сливайте, ребята, свои ДНС запросы нам гуглю и клоуд, segesg, 07-Сен-19, 12:20 (42) //
- Скорее, на заплатили, а наоборот, просто не стали натравливать SJW которые в ам, Аноним, 07-Сен-19, 12:46 (59) //
  - И конечно же для хомячков жующих свою жвачку ничего доказывать нет необходимости, Аноним, 07-Сен-19, 13:13 (62) //
    - SJW и доказательства живут в разных вселенных , Аноним, 07-Сен-19, 14:57 (103)
      - Да, согласен Но говорят очень трудно на данном этапе развития достучатся из о, Аноним, 07-Сен-19, 19:03 (152)
  - Не подскажешь, где посмотреть курс акций Мозиллы , Аноним, 07-Сен-19, 13:46 (75)
Ну чё, всё типа пошифровали, для товарища майора вывалили подробную инструкцию, , Аноним, 07-Сен-19, 13:18 (63) //
- У товарища майора есть SNI , dimqua, 07-Сен-19, 13:44 (74) //
  - Если в SNI будет только адын-адын-адын-адын, толку от этого мало , Аноним, 07-Сен-19, 13:47 (77) //
    - Не будет SNI отсылается на тот сервер, куда вы хотите зайти 1111 8211 это ж, Аноним, 08-Сен-19, 11:29 (223)
  - А у Mozilla есть ESNI - , Dapredator, 07-Сен-19, 13:56 (82)
Судя по коментам - школота , сидящая на хромом , не знает что в лисе можно полно, TotalAnonimus, 07-Сен-19, 13:50 (80) //
- Отключить можно когда знаешь что отключать, Аноним, 07-Сен-19, 14:16 (94)
- Почему хром в отстающих , dimqua, 07-Сен-19, 14:31 (98) //
  - Потому что там даже интерфейса для настройки прокси нет, либо системный либо чер, Аноним, 08-Сен-19, 00:22 (208)
Как фичу выключить Какая настройка , And, 07-Сен-19, 14:02 (85) //
- В конце же написано network trr mode 0, Аноним, 08-Сен-19, 00:23 (209)
При ручном добавлением DNS-over-HTTPS автоматика мне его также отключит , Аноним, 07-Сен-19, 14:13 (92) //
- Отключение срабатывает при network trr mode 2 так включается через интерфейс , TotalAnonimus, 07-Сен-19, 14:21 (96)
Почему настройка своего сервера находиться в какой-то жопе, а не рядом с копкой , Аноним, 07-Сен-19, 15:20 (113) //
- Потому, что нажатие на кнопку включения doh, mozilla получает копеечку, а пользо, Аноним, 07-Сен-19, 16:31 (124)
- О чем ты Указание своего сервера находится прямо под галкой включения doh в лис, Аноним, 07-Сен-19, 18:06 (143)
Вот у меня стоит pi-hole, и куда его заворачивать чтобы все было секьюрно, чтоб , Аноним, 07-Сен-19, 16:34 (125) //
- DNSSEC http www opennet ru openforum vsluhforumID3 118394 html 120Защищает тол, Аноним, 07-Сен-19, 17:13 (131)
- См ссылку в сообщении https www opennet ru opennews art shtml num 51439 137, Аноним, 08-Сен-19, 11:31 (224)
Эти защитные меры сокращают количество людей, которые могут видеть историю посещ, Аноним, 07-Сен-19, 16:46 (127) //
- Сами себе противоречите , Аноним, 07-Сен-19, 17:04 (128)
- Есть Encrypted SNI, постепенно включают, vitalif, 07-Сен-19, 17:28 (135) //
  - На серверах Cloudflare , dimqua, 07-Сен-19, 19:37 (162) //
    - Повсюду, Сергей, 09-Сен-19, 18:16 (258)
Меня другое интересует - etc hosts-то при этом вообще работает не работает , vitalif, 07-Сен-19, 17:23 (134)
Давно пора DNS запросы отравляют все, кому не лень С огорчением узнал, что Ris, artenox, 07-Сен-19, 18:33 (146) //
- можете подсказать актуальный гайд по настройке dnscrypt на опенврт Ну и, если н, Аноним, 07-Сен-19, 19:14 (155) //
  - Насчет openwrt не знаю На убунте я настраивал так https github com jedisct1 d, artenox, 07-Сен-19, 21:07 (179)
а почему из всех альтернатив был выбран именно DoH Его же проще всего поделить , Аноним, 07-Сен-19, 19:06 (154) //
- Похоже они серьезно взялись за стюардессу Наверное скоро закапывать придется В, Аноним, 07-Сен-19, 19:31 (159)
- Потому что его проще реализовать в веб-браузере, скорее всего , dimqua, 07-Сен-19, 19:33 (160)
- DoH выбран потому - что это , наоборот , самый навороченый вариант Прочитайте , TotalAnonimus, 07-Сен-19, 20:15 (168)
- Ты путаешь Наоборот, DoT проще всего заблочить, потому что отдельный порт испол, Аноним, 07-Сен-19, 20:57 (176) //
  - Очень вероятно к doh-серверу кого угодно можно обратиться на айпишник который не, Аноним, 07-Сен-19, 21:58 (184) //
    - а кто мешает провайдерам блокировать порт 443 для всех случаев кроме протокола H, Xasd, 08-Сен-19, 15:30 (231)
      - Сам понял, что написал DoH работает _поверх_ HTTPS Провайдёру не отличить, что, Аноним, 08-Сен-19, 18:21 (237)
Это все прикольно, но чего делать с VPN на работу , Аноним, 07-Сен-19, 20:55 (174) //
- Отключать DoH, Аноним, 08-Сен-19, 00:27 (210)
И конечно дефолтным IP там будет cloudflare, который у провайдера Ростелеком тра, Онаним, 08-Сен-19, 03:19 (219) //
- Это правда, но главный вопрос в том, зачем вообще использовать cf или google, ве, timur.davletshin, 08-Сен-19, 06:53 (220)
- Внутримкадыши должны страдать У меня между сеткой провайдера и 1 1 1 1 только о, Аноним, 08-Сен-19, 10:20 (222)
- Я понимаю, в это трудно поверить, но вне Центра Мира и Бытия не всегда все тольк, анонн, 08-Сен-19, 16:11 (232) //
  - Да, зачетные пинги На 3G 200 ms роскошь , artenox, 08-Сен-19, 17:29 (233)
  - У меня 1 1 1 1 ровно в 2 раза дальше , чем 8 8 8 8 и так было всегда , timur.davletshin, 08-Сен-19, 17:46 (234)
  - Ну вот и сделай traceroute 8 8 8 8 traceroute 1 1 1 1, Онаним, 08-Сен-19, 18:16 (236) //
    - Протри очки и узрей ttl , Аноним, 08-Сен-19, 18:24 (238)
      - Внезапно TTL может любой узел менять как хочет, например вообще не уменьшать или, Онаним, 08-Сен-19, 21:58 (239)
        
        И часто ты такое видел И на фига ж ты, спрашивается, traceroute просил , Аноним, 09-Сен-19, 00:20 (241)
        
        Cisco ASA по умолчанию TTL не уменьшает, например , Онаним, 09-Сен-19, 08:18 (247)
        А, это не я просил, у меня тут двойник по ходу , Онаним, 09-Сен-19, 08:18 (248)
Автору новости стоит добавить про настройку network trr mode , что параметры 1 и, TotalAnonimus, 08-Сен-19, 21:58 (240) //
- ага, мы тоже в восторге от этой идеи Завтра еще ноль начнем считать как 1, а по, мурзилла, 09-Сен-19, 10:19 (255)
Encrypted SNI и DoH включил, https www cloudflare com ssl encrypted-sni показ, Guest007, 11-Сен-19, 11:32 (260)
OPENBSD эту фичу вырубилоhttps undeadly org cgi action article sid 20190911113, Аноним, 16-Сен-19, 18:45 (262)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру