> В браузерах встроенных возможностей фильтрации DNS-имен отродясь и не было. Чем ты там собрался фильтровать DNS-имена?Я не предлагаю фильтровать домены браузером (хотя на это способны расширения, и в лисе они работают стабильно пока, в отличие от хрома, который протекает запросами). Ты можешь отключить DoH и фильтровать как раньше на локалке, как ты описал выше. Ты можешь настроить DoH на свой локальный сервер и опять фильтровать им, бонусом будет рабочий ESNI (который пока требует какой-нибудь DoH в Firefox, не обязательно Cloudflare). Ты можешь настроить DoH/DoT/DNScrypt на свой удаленный сервер и фильтровать им (бонусом возможность фильтровать так на смартфоне, без зависимости от досягаемости пк/ноута с dnsmasq).
Внедрение DoH тебе не мешает сейчас, это технический факт. Почему будет мешать в будущем - аргументов не приведено.
> То же самое можно сказать и о тебе. Правда без ссылки на логическую ошибку. Ты просто придумываешь. :D
Аргументация будет?
> Она может быть лучше только в одном случае, если включился человек посередине, который пытается подменять DNS-соответствия. Но, как уже написал человек ниже, HTTPs он хрен подменит, которое сейчас почти все.
Это ответ на слово безопасность. Да. Но нет ответа на слово приватность.
> А при том, что публичные сервера будут контролироваться одной, двумя конторами, оно не лучше, оно намного хуже.
Для юзеров дефолтного DoH в Firefox - да. Для тебя - нет. А речь о тебе и твоей фильтрации. Т.е. аргумент не имеет отношения к нашей дискуссии, а относится к конкретной реализации DoH в Firefox для дефолтных юзеров.
Даже для юзеров Chrome - нет, потому что там включают шифрование днс к уже юзаемому днс-серверу, если хром знает о поддержке шифрования им. Если юзаемый днс-сервер не известен хрому как поддерживающий шифрование, хром ничего не поменяет и оставит открытый днс. Как раз чтобы не обвиняли в централизации, днс-сервера не меняются, только протокол апгрейдится на шифрование при возможности.
> Не может такой админ там сидеть. Не городи бред! Иначе он очень быстро будет просто сидеть.
Может. Кто его посадит? Почему ты выставляешь это как гарантированный итог. Ни в какой стране мира это не гарантированно.
> В первую очередь к таким данным получат доступ майоры. Обязательно. Или заблокируют доступ.
Не обязательно получат. Где-то данных уже физически не будет, где-то в выдаче данных откажут юридически, где-то выдадут. Это лучше, чем гарантированная выдача местным провайдером, хранящим долгий срок по требованию органов, не имеющим возможности отказать, и потенциально выдающий даже на неформальные запросы, которые юридической силы не имеют.
> Я писал это не потому, что опасаясь майоров, а потому, что не люблю, когда меня отслеживают торгаши. :D Они гораздо хуже любых майоров, так как продажны. И если провайдера я оцениваю, как условного торгаша, то Google/Cloudflare безусловные и общепризнанные. Считай это ответным аргументом.
А майоры у тебя не могут быть продажными?
Чем тебе могут навредить торгаши? Почему ты готов костылить ради скрытия днс трафика от них?
И даже опустив эти вопросы, внедрение DoH не мешает тебе ни защищать днс трафик от следяших торгашей, ни фильтровать домены по своему усмотрению.