Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервис..., opennews (?), 07-Июн-18, (0) [смотреть все] шикарно , Anonimous (?), 23:07 , 07-Июн-18, (1) +7 // Осталось OpenNet запилить в onion зоне для полного ажура , Аноним (-), 14:18 , 08-Июн-18, (72) Конечно шикарно Сначала ты опрашиваешь их скрытоднс, а потом палишь свой айпишн, Аноним (-), 15:09 , 08-Июн-18, (76) –2 // Щито Ты палишь IP выходного узла tor, а не свой , Аноним (-), 17:05 , 08-Июн-18, (91) Не так В карты, а не в домино Но в целом есть почва для корреляций , sage (??), 20:05 , 08-Июн-18, (102) Спасибо А Google наверное три раза спасибо скажет , Аноним (-), 23:08 , 07-Июн-18, (2) // В андроиде и хромос зашиты его DNS Гугл ничего не потеряет , Аноним (-), 09:43 , 08-Июн-18, (34) –4 // Зато некоторые потеряют, пристальное око некоторых любознательных , Аноним (-), 10:14 , 08-Июн-18, (39) Перепрошил на Copperhead OS Google ничего не потерял D, Антоний (?), 15:40 , 08-Июн-18, (77) +2 // гиков вроде Вас - от силы пара процентов от всех пользователей Так что гуглу бе, Аноним (-), 15:51 , 08-Июн-18, (79) +2 Пройдись сниффером, DNS зашит в системных службах В Lineage OS система Android , Аноним (-), 15:59 , 08-Июн-18, (83) +1 Пущай стучит через ВПН в Андроид, Аноним (-), 13:09 , 09-Июн-18, (125) а мы, конечно, верим честнейшим ребятам из cloudflare, которым для манипуляции , Аноним (-), 23:16 , 07-Июн-18, (4) // У нас в документах описано что на любую абузу мы можем выдать ваши частные данны, CloudFlare (?), 23:42 , 07-Июн-18, (6) –2 // И что они смогут выдат если запросы пришли через Тор , Онаним (?), 09:56 , 08-Июн-18, (37) +1 https blog cloudflare com anonymity-and-abuse-reports , CloudFlare (?), 23:45 , 07-Июн-18, (7) –1 ЩИТО Теоретически глобальный активный противник, каким является CloudFlare, може, Аноним (-), 01:44 , 08-Июн-18, (15) +2 // клаудфлаер не блокирует, а переправляет на капчу все подозрительные ойпи Поскол, Аноним (-), 10:22 , 08-Июн-18, (41) +1 // Тором для ддоса Ты чего курил , Аноним (-), 10:35 , 08-Июн-18, (49) Тором нельзя пользоваться для DDOS, единственное, что пострадает - первая нода в, Аноним (-), 14:29 , 08-Июн-18, (73) , Аноним (-), 17:10 , 08-Июн-18, (92) Неверно Капча выдаётся чтобы отвадить офисный планктон от пользования анонимиз, Аноним (-), 01:05 , 09-Июн-18, (116) +1 У вас отсчет нод с какого конца начинается , Аноним (-), 13:11 , 09-Июн-18, (126) То есть, алгоритм примерно такой ИМХО , при обращении клиента с заранее опреде, Аноним (-), 10:35 , 08-Июн-18, (50) +1 // До полной корреляции сетевого узла контролируемому Cloudflare IP, к которому пр, Аноним (-), 01:25 , 09-Июн-18, (118) Позволю себе немного поправить, не личности пользователя а того экземпляра бра, Аноним (-), 09:57 , 09-Июн-18, (121) только есть ты сам перевел зону T1 в block, Аноним (-), 15:06 , 08-Июн-18, (75) Ага, вроде того0 0 bin cat var log tordns log dev cia 2 1, Берия (?), 00:36 , 08-Июн-18, (8) –1 // Они всё удаляют через 24 часа и делают копию в реальном времени на сервера АНБ , Аноним (-), 09:25 , 08-Июн-18, (33) +1 В вашем коде ни один файл не пострадал не был удален , Аноним (-), 10:18 , 08-Июн-18, (40) –1 А разве нельзя резолвить через Tor любой DNS-сервер Другое дело, что тогда DNS-з, dimqua (ok), 00:39 , 08-Июн-18, (9) // Ваш вариант ничем не отличается от отдаём DNS на откуп выходной ноде , AnonPlus (?), 00:53 , 08-Июн-18, (10) // Если только не используется dnscrypt, который теперь умеет черезproxy socks, Аноним (-), 13:12 , 09-Июн-18, (127) Можно tor-resolve в помощь , combiner (?), 07:08 , 08-Июн-18, (25) // Ответ может быть подменён , Аноним (-), 14:40 , 08-Июн-18, (74) // Может, но не в рамках целевой атакитогда смысл , Аноним (-), 13:17 , 09-Июн-18, (129) +1 Он без тора также в открытом виде , Аноним (-), 07:41 , 08-Июн-18, (26) но ведь 8230 dnscrypt 8230 э 8230 , arisu (ok), 01:38 , 08-Июн-18, (14) // но причем тут шифрование передаваемых данных и коннект к днс через чужой ойпи Р, Аноним (-), 10:24 , 08-Июн-18, (44)   // А какая разница Есть у тебя провайдерский IP, захотел ты секурности, начал резо, zzz (??), 11:30 , 08-Июн-18, (56)   // Так купи VPN и не парься Зачем через голый Tor ходить , Аноним (-), 16:05 , 08-Июн-18, (86)   Можно резолвить через VPN и палить трафик провайдеру В чём разница , Аноним (-), 16:11 , 08-Июн-18, (88) +1   А можно нормально настроить свой дистрибутив и ничего не палить IPLEAK в помощь, Tauruz (?), 01:09 , 09-Июн-18, (117) +2   bind9 на рекурсию настроить ничего не стоит В связке с VPN твой ip не палится , Аноним (-), 06:56 , 09-Июн-18, (120)   QUIC UDP не палит SNI он его шифрует Ты забыл что через TCP IP тоже можно хост с, CloudFlare (?), 23:28 , 08-Июн-18, (113)   Каждому IP свой сертификат самоподписанный Сперва проверяем соответствие серт, Аноним (-), 14:16 , 09-Июн-18, (134)   но как выяснить, что сертификат таки подлинный опять без почтовых голубей никак, arisu (ok), 14:22 , 09-Июн-18, (135)   Таки, все же, надо чаще встречаться Правда кто там по пути и в конечном пункте , Аноним (-), 15:10 , 09-Июн-18, (136)   при том, что скрывать факт обращения к днс-серверу 8212 малоосмысленное занят, arisu (ok), 12:58 , 08-Июн-18, (61)   // поясните за опенник - там же сервера хостятся студентами за идею, не Каким обра, Нуб (?), 15:56 , 08-Июн-18, (80)   примерно таким же образом, как и у остальных никаким поскольку система dns в л, arisu (ok), 16:01 , 08-Июн-18, (84)   а есть какая нибудь статистика по количеству пользователей сабжа Капитан очевид, Аноним (-), 20:04 , 08-Июн-18, (100)   масса их серверов вообще логи не пишут, так что будет сложно , arisu (ok), 20:09 , 08-Июн-18, (104)   См dnscrypt v 2 0 15, Аноним (-), 13:18 , 09-Июн-18, (130)   Надо мутить распределенные некоммерческие проекты, подобные этому Основой будет, Аноним (-), 06:02 , 08-Июн-18, (22) +1 // Вы изобрели opennic, Аноним (-), 20:05 , 08-Июн-18, (101) Вообще то три Ещё можно поднять свой рекурсивный DNS сервер , Аноним (-), 06:24 , 08-Июн-18, (23) // Это мало чем отличается от отправки запросов DNS-серверу провайдера или какому-н, Аноним (-), 08:14 , 08-Июн-18, (28) –1 // Вам сделали скрытый сервис специально чтобы избежать цензуры , Аноним (-), 08:37 , 08-Июн-18, (30) Ещё бы опеннет сделал зеркало в торе Дело меньше двух минут и проще чем https , Аноним (-), 06:39 , 08-Июн-18, (24) +2 // Телеграм безопаснее чем тор Вы слышали как ловили наркоманов в торе А в телегр, Аноним (-), 09:44 , 08-Июн-18, (35) –7 // Это вброс или реклама , Аноним (-), 10:45 , 08-Июн-18, (51) // Это Лахта-2 , Аноним (-), 11:05 , 08-Июн-18, (54) +2 это анонимус шутит вполне удачно, по-моему , arisu (ok), 13:00 , 08-Июн-18, (62) Спасибо А то я что то весь такой напряженный , Аноним (-), 13:38 , 09-Июн-18, (133) Сделают скорее в ТамТам, чем в Tor Сколько было новостей про скрытые сервисы ра, Аноним (-), 10:49 , 08-Июн-18, (52) // а чего, за чтение опеннета уже начали сажать ну, тогда береги себя, будь осторо, arisu (ok), 13:01 , 08-Июн-18, (63) // Если читать посли 11 вечира и мамка прапалит, то садится патом больна , Аноним (-), 13:33 , 08-Июн-18, (65) Пральна Надо сразу писАть, чтоб за читАть не заругали , Andrey Mitrofanov (?), 13:57 , 08-Июн-18, (69) А за чтение фейсбука или обновление дебиана уже начали сажать Не просто так вед, Аноним (-), 14:16 , 08-Июн-18, (71) DNSCrypt, DNS-over-HTTPS, DNS-over-TLS опять стандарты множатся, Аноним (-), 09:20 , 08-Июн-18, (32) // DNS-over-HTTPS-over-Tor , Аноним (-), 09:45 , 08-Июн-18, (36) HoH можно поднять на любом утюге, способном совершить GET-запрос хоть через cur, Аноним (-), 10:27 , 08-Июн-18, (46) // Ты так говоришь, как будто для первых двух таки RFC есть , Andrey Mitrofanov (?), 10:51 , 08-Июн-18, (53) // Вы про DNS-over-TLS RFC 7858 же , Гентушник (ok), 10:40 , 09-Июн-18, (122) +1 Теперь Dnscrypt-over-tor v0 15 , Аноним (-), 13:16 , 09-Июн-18, (128) Как настроить систему чтобы все ДНС-запросы шли через Тор , Онаним (?), 09:59 , 08-Июн-18, (38) // 127 0 0 1 же ну , Аноним (-), 10:24 , 08-Июн-18, (43) Аноны выше, не видящие смысла в сабже - предложите альтернативу Чтобы стабильно, Аноним (-), 10:26 , 08-Июн-18, (45) // Ничего лучше своего DNS нет , Аноним (-), 10:33 , 08-Июн-18, (48) // вот только свой днс не каждый осилит настроить а уж оплачивать - и подавно А , Аноним (-), 15:56 , 08-Июн-18, (81) // Если ты не можешь установить пакет в дебиане, то тебе это не нужно А за что пла, Аноним (-), 16:06 , 08-Июн-18, (87) пакет конфигурять надо, кагбээто если скорость соединения позволяет и места для , Аноним (-), 20:09 , 08-Июн-18, (105) Это надо если у тебя есть свой домен Сервер обычно готов к работе сразу после у, Аноним (-), 21:02 , 08-Июн-18, (111) Анонимус видимо имел ввиду большое время ответа по сравнению с использованием DN, Гентушник (ok), 10:43 , 09-Июн-18, (123) Локальный DNS отвечает дольше чем провайдерский , Аноним (-), 12:47 , 09-Июн-18, (124) предложили уже но тебе неинтересно , arisu (ok), 13:03 , 08-Июн-18, (64) Как ни странно, - DNS твоего провайдера работодателя Если он у тебя никому масс, Аноним (-), 01:32 , 09-Июн-18, (119) Нет что-то доверия Cloudflare это же вроде как Google, только в профиль , Аноним (-), 16:34 , 08-Июн-18, (89) +1 // ну у гугла просто жучки висят на почти всех сайтах, следя за вашими телодвижения, Аноним (-), 16:59 , 08-Июн-18, (90) // Ну допустим я так понял все модные сайты хостятся на клаудфлейр потому что он хо, Кларк Кент (?), 17:10 , 08-Июн-18, (93) +2 // 8230 это модно , arisu (ok), 17:11 , 08-Июн-18, (94) например, в том, что удостоверяющую функцию ssl tls он попросту убил , arisu (ok), 17:12 , 08-Июн-18, (95) Ничего не понял, это я не смогу поставить себе Let s Encrypt , Кларк Кент (?), 17:37 , 08-Июн-18, (96) +1 Зло любого подобного сервиса в том, что он следит за пользователями, насилует ка, Аноним (-), 20:59 , 08-Июн-18, (110) Как создать приложение под андроид которое бы общалось с сервером и чтобы никаки, Аноним (-), 19:51 , 08-Июн-18, (97) // почтовые голуби , arisu (ok), 19:54 , 08-Июн-18, (98) // Еще варианты Давайте будем исходить из того что инет они еще не закрыли, но дом, Аноним (-), 19:59 , 08-Июн-18, (99) // почтовые крысы, почтовые обезьяны, почтовые собаки, почтовые олени 8230 , arisu (ok), 20:08 , 08-Июн-18, (103) почтовый Петросян , Аноним (-), 20:13 , 08-Июн-18, (106) он один, его надо беречь, а то надорвётся , arisu (ok), 20:20 , 08-Июн-18, (109) тогда Вам нужен не один сервер, а федерация Либо вообще п2п ф2ф, Аноним (-), 20:20 , 08-Июн-18, (108) +1 гугл перестал работать со всеми, равно как и амазон никакие - никак Иначе - п, Аноним (-), 20:14 , 08-Июн-18, (107) М-да Какое то приложение в каком то Андроиде с каким то сервером мимо каких то, Аноним (-), 13:24 , 09-Июн-18, (131) // школьник решил подзашибить деньгу на каникулах само по себе, конечно, желание н, arisu (ok), 13:26 , 09-Июн-18, (132) Cloudflare мутная контора Пора уже давно составить чёрный список сайтов что пол, Аноним (-), 09:58 , 30-Сен-18, (138) 1,2,4,8,9,14,22,23,24,32,38,45,89,97,138

Сообщения

[Сортировка по времени | RSS]

	44. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 10:24
	но причем тут шифрование передаваемых данных и коннект к днс через чужой ойпи? Разные вещи же
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от zzz (??), 08-Июн-18, 11:30
	А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал резолвить через Tor - но трафик-то всё равно пойдет через провайдера и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 16:05
	Так купи VPN и не парься. Зачем через голый Tor ходить?
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+1 +/–
	Сообщение от Аноним (-), 08-Июн-18, 16:11
	Можно резолвить через VPN и палить трафик провайдеру. В чём разница?
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+2 +/–
	Сообщение от Tauruz (?), 09-Июн-18, 01:09
	А можно нормально настроить свой дистрибутив и ничего не палить. IPLEAK в помощь (это для тестов). А если не можешь настроить сам, то таки купи нормальный VPN, который дает готовый настроенный клиент с защитой от DNS leak. Там все сделали за тебя и провайдер ничего не видит. Например, часто resolvconf (и даже openresolv) в одних дистрибутивах работает нормально, а в каких-то криво и сливает DNS-трафик. И без определенных знаний и навыков ничего ты с этим не сделаешь. Надо понимать как все это работает. Здесь либо понимание, либо покупка готового решения. Хороших VPN полно, а вот тех кто дает нормальный Linux-клиент - мало. Как правило все ограничивается клиентами для Win/Mac, а под Linux остается подключаться через консоль OpenVPN или встроенные менеджеры. Я бы подсказал несколько годных VPN'ов, но это посчитают рекламой, так что извини.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 06:56
	bind9 на рекурсию настроить ничего не стоит. В связке с VPN твой ip не палится.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от CloudFlare (?), 08-Июн-18, 23:28
	> А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал > резолвить через Tor - но трафик-то всё равно пойдет через провайдера > и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься. QUIC/UDP не палит SNI он его шифрует. > хедеры/SNI/обратный резолв Ты забыл что через TCP/IP тоже можно хост спалить.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	134. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 14:16
	>> А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал >> резолвить через Tor - но трафик-то всё равно пойдет через провайдера >> и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься. > QUIC/UDP не палит SNI он его шифрует. >> хедеры/SNI/обратный резолв > Ты забыл что через TCP/IP тоже можно хост спалить. Каждому IP свой сертификат (самоподписанный ;) Сперва проверяем соответствие сертификата IP. В случае если все в порядке, первый слой шифрования выполняется с помощью этого сертификата. Далее как обычно, и ничего не палится! В общем, какой то IPsec на стероидах получается.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от arisu (ok), 09-Июн-18, 14:22
	> Каждому IP свой сертификат (самоподписанный ;) но как выяснить, что сертификат таки подлинный? опять без почтовых голубей никак!
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 15:10
	>> Каждому IP свой сертификат (самоподписанный ;) > но как выяснить, что сертификат таки подлинный? опять без почтовых голубей никак! Таки, все же, надо чаще встречаться! Правда кто там по пути (и в конечном пункте) встретиться может!?!?!? Может быть лучше дома сидеть (и никакого секса ;).
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от arisu (ok), 08-Июн-18, 12:58
	> но причем тут шифрование передаваемых данных и коннект к днс через чужой > ойпи? Разные вещи же при том, что скрывать факт обращения к днс-серверу — малоосмысленное занятие. а аутентичность ответов и защиту от MITM dnscrypt обеспечивает. и опеннику я доверяю несколько больше, чем облакоцветам.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	80. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Нуб (?), 08-Июн-18, 15:56
	поясните за опенник - там же сервера хостятся студентами за идею, не? Каким образом осуществляется проверка, что они не модифицируют ничего?
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от arisu (ok), 08-Июн-18, 16:01
	примерно таким же образом, как и у остальных: никаким. поскольку система dns в любом случае централизованая, то вопрос исключительно в том, какая из authority вызывает у тебя больше доверия. опенник пока что свою репутацию ничем фатальным не запятнал — поэтому даже при прочих равных я предпочту вместо коммерческой конторы его.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 08-Июн-18, 20:04
	>опенник пока что свою репутацию ничем фатальным не запятнал а есть какая нибудь статистика по количеству пользователей сабжа? Капитан очевидность сообщает, что чем меньше людей пользуют что нибудь - тем больше там невыявленных проблем
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от arisu (ok), 08-Июн-18, 20:09
	> а есть какая нибудь статистика по количеству пользователей сабжа? масса их серверов вообще логи не пишут, так что будет сложно.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Cloudflare ввёл в строй DNS-резолвер в форме скрытого..."	+/–
	Сообщение от Аноним (-), 09-Июн-18, 13:18
	> но причем тут шифрование передаваемых данных и коннект к днс через чужой > ойпи? Разные вещи же См dnscrypt v.2.0.15
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема