The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firefox будет проведён эксперимент, связанный с DNS-over-HTTPS

01.08.2019 11:39

Разработчики Mozilla сообщили о проведении нового исследования в рамках подготовки к внедрению функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). В ходе проводимого эксперимента на системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов. Отказаться от участия в эксперименте можно через страницу "about:studies" (исследование представлено в списке как "Detection Logic for DNS-over-HTTPS").

Для исследования будут собраны обезличенные данные, включающие только счётчики, без указания конкретных адресов и доменов. Для выявления систем родительского контроля будет отправлен запрос на определение имени exampleadultsite.com и если он не совпадёт с фактическим IP, можно считать, что активна блокировка взрослого контента на уровне DNS. Также будут оценены IP-адреса возвращаемые для Google и YouTube, для проверки их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com.

Для выявления использования внутренних корпоративных резолверов определяемые при открытии сайтов хосты будут проверены на предмет использования нетипичных доменов первого уровня (TLD) и возвращения для них интранет-адресов. Мотивом проведения эксперимента стали опасения, что включение по умолчанию DNS-over-HTTPS может нарушить работу функционирующих через DNS систем родительского контроля, а также создать проблемы для пользователей корпоративных сетей, которые используют DNS-серверы, отдающие сведения о внутренних доменах, не видимых во внешней сети.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".

  1. Главная ссылка к новости (https://blog.mozilla.org/futur...)
  2. OpenNews: В Великобритании Firefox не будет использовать DNS-over-HTTPS из-за претензий в обходе блокировок
  3. OpenNews: Четвёртый этап тестирования DNS-over-HTTPS в Firefox
  4. OpenNews: Новый этап тестирования DNS поверх HTTPS в Firefox
  5. OpenNews: Mozilla тестирует DNS поверх HTTPS и применение GPU для отрисовки
  6. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: dns-over-https, mozilla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (142) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:54, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Годная инициатива. Лично себе давно поставил unbound и шифрую днс траффик
    Кто подскажет годные днс серверы, куда форвардить запросы?
     
     
  • 2.3, Аноним (3), 11:55, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    8.8^W 1.1.1.1

    А если серьёзно, то как насчет OpenNIC?

     
  • 2.5, Ключевский (?), 12:06, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если unbound умеет в DNSCrypt, то смотри списки https://github.com/dyne/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
    Там указано кто без логирования, кто с какой-нибудь вырезкой рекламы, есть из чего выбрать
    Если не умеет, то поставь dnscrypt-proxy и юзай его(как вариант сделай из них связку, если зачем-то нужен unbound)

    Я везде юзаю dnscrypt-proxy, мне так спокойней, даже на своих серверах, которые стоят в цивилизованных странах, все запросы только через DNSCrypt к тем кому я доверяю.

     
     
  • 3.37, rshadow (ok), 15:49, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > то смотри списки

    Сейчас только ленивый не делает "семейный днс", а в списке нет днс серверов, например, яндекса. https://dns.yandex.ru/.
    Список какой то куцый.

     
     
  • 4.41, Ключевский (?), 16:01, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Яндекс умеет в DNSCrypt? Нет же. Я русским по белому написал, что это список тех кто умеет в DNSCrypt.
    Ну и да, пользоваться теми серверами, что нидерландская фирма Яндекс держит на территории так называемой Российской Федерации может придти в голову только если сам ты живешь где-нибудь в ЮАР, не имеешь российского гражданства и никогда туда не собираешься. В остальных случаях стоит использовать что-то другое.
     
     
  • 5.50, rshadow (ok), 16:26, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но в списке есть яндекс же, просто не все его днс. Я об этом писал.

    P.S. И попробуй доказать теперь что ты адекват.

     
     
  • 6.52, Ключевский (?), 16:31, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Зачем мне что-то доказывать буковкам в интернете? У меня своих дел в этой жизни хватает.
     
     
  • 7.87, neAnonim (?), 21:18, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    по причине высокой занятостм ты столько комментариев нагенерил.
     
     
  • 8.119, Fyjybv755 (?), 11:23, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он недавно проговаривался, что писать комментарии 8212 это его работа Why no... текст свёрнут, показать
     
     
  • 9.133, Ключевский (?), 12:48, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Давай же ссылочку, лжец ... текст свёрнут, показать
     
     
  • 10.144, БСПФА (?), 16:57, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    зачем и так понятно ... текст свёрнут, показать
     
  • 5.59, Yuri (??), 16:59, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Некоторое время назад обращался в ТП Яндекса с вопросом из смежной области.
    Мне их ребята сказали, что Яндекс.ДНС поддерживает DNSCrypt.

    --- не на правах рекламы ---
    (к слову сказать, мне кажется его поддержка внедрена в их же веб-браузер - вкл.на вкладке "Безопасность" его настроек).

     
     
  • 6.79, Анон Багоев (?), 20:03, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только соль в том, dnscrypt яндекса логирует все запросы. Как и гугловый 8888. И использует против вас для показа рекламы.
     
     
  • 7.80, Yuri (??), 20:15, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Про это ничего сказать не могу...
    Я лишь отвечал на, на мой взгляд, ошибочное утверждение о том, что сервис Я.ДНС не поддерживает DNSCrypt.
     
  • 7.90, Аноним (90), 22:29, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не хожу на сайты с рекламной сетью Яндекса.
     
     
  • 8.155, Клыкастый (ok), 18:10, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А это просто информация Как и во многих других случаях про это крайне полезно з... текст свёрнут, показать
     
  • 5.89, Аноним (90), 22:26, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Яндекс умеет в DNSCrypt. Именно в DNSCrypt, а не doh и dot. Ecли честно - это единственный сервер DNSCrypt, о котором я знал до данного момента.
     
  • 5.120, Fyjybv755 (?), 11:24, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и да, пользоваться теми серверами, что нидерландская фирма Яндекс держит на территории так называемой Российской Федерации может придти в голову только если сам ты живешь где-нибудь в ЮАР, не имеешь российского гражданства и никогда туда не собираешься.

    Откуда такая ненависть к Нидерландам? Еще посоветуйте всем тамошним жителям в ЮАР уехать.

     
  • 4.64, AntonAlekseevich (ok), 17:55, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там Яндекс есть и да он в конце списка.
     
  • 3.38, xm (ok), 15:59, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    При наличии DNS-over-TLS DNScrypt это "не нужно" ибо оверинжениринг в чистом виде.
     
     
  • 4.53, Ключевский (?), 16:34, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > При наличии DNS-over-TLS DNScrypt это "не нужно" ибо оверинжениринг в чистом виде.

    DNSCrypt protocol 2 существует с 2013 года, DoT существует с 2018 года. Зачем отказываться от проверенного за эти годы решения в пользу решения которое еще формируется? Приходи через 5 лет на мою могилу, тогда и поговорим об использовании DoT.

     
     
  • 5.78, xm (ok), 19:48, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Затем что DoT идёи из коробки без прокладок и свистоплясок с их настройкой.
     
     
  • 6.83, Ключевский (?), 20:45, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    DNSCrypt идет без прокладок, ставишь резолвером dnscrypt-proxy и все работает.
    А для DoT надо ставить unbound резолвером
    Никакой разницы
     
     
  • 7.91, Аноним (90), 22:36, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажи как для убунты поставить. Я за****ся уже прописывать в различные network-targetы systemd. Прописываю в качестве резолвера - инет отваливается вообще.
     
     
  • 8.98, Ключевский (?), 23:03, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ставишь какой хочешь резолвер, а потом так мышкой ТЫК-ТЫК и в нетворк-менеджере ... текст свёрнут, показать
     
     
  • 9.100, Аноним (90), 01:10, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это враньё Причём наглое Он у меня на unix-socketе ... текст свёрнут, показать
     
     
  • 10.117, Fyjybv755 (?), 11:19, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда nss-плагин нужен, с прописыванием в nsswitch conf ... текст свёрнут, показать
     
  • 8.146, Аноним (146), 19:51, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тaщемта тут никакого секрета и нет Просто берешь и ставишь без задней мысли Но... текст свёрнут, показать
     
  • 5.147, Аноним (146), 19:56, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Зачем отказываться от проверенного за эти годы решения в пользу решения которое еще формируется

    Затем что в DNSCrypt вся инфраструктура PKI это текстовый файлик в репозитории проекта.

    А DNS over TLS(или HTTPS) использует существующую инфраструктуру, с УЦами, сертификатами, библиотеками, прикладным софтом, и все это проверено десятилетиями.

    Технически DNSCrypt может и круче, но это еще не всё что важно.

     
  • 4.114, пох. (?), 11:12, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    наоборот - ваше dns-over-tls с установкой tls сессии на кажды чих - оверинжиниринг в наихудшем его виде - не от того что заложили много функций, а от того что собрали велосипед из деталей от трактора Беларусь, потому что ни о чем кроме tls вообще не читали и не слышали. DoH можно простить - он изначально придуман для использования внутри браузера и, если его оттуда и не выносить, сравнительно адекватен решаемой задаче.

    Но и DNSCrypt точно такое же ненужно - когда я в описании протокола в первых же строчках вижу:
    The default port for this protocol should be 443, both for TCP and UDP.
    - это писал %дак. На этом можно его описание закрыть и дальше не читать - %дак он во всем будет %дак и сделает криво, ненадежно и в конечном итоге еще и небезопасно.

     
  • 2.8, Аноним (8), 12:18, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у cloudflare есть onion адрес для dns
     
     
  • 3.69, пох. (?), 18:28, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    это чтоб они в торе тоже могли тебя отслеживать? Удобно, чо.
     
  • 2.14, noname.htm (ok), 13:22, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поставь unbound на виртуалку за рубежом, шифруй канал до неё, а там включай рекурсивный резолв, так ты будешь независим от сторонних сервисов и не будешь светить в статистике своими запросами гуглу или Cloudflare.
     
     
  • 3.40, xm (ok), 16:00, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    При таком раскладе можно даже 443 порт использовать для пущей маскировки.
     
     
  • 4.131, Аноним (131), 12:38, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё лучше "both for TCP and UDP".
     
  • 2.154, OpenEcho (?), 16:28, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Кто подскажет годные днс серверы, куда форвардить запросы?

    A зачем кому-то форвардить, когда unbound может работать напрямую с root DNS servers ?

    #!/bin/sh
    # update copy of root servers IPs once every 6 months.
    curl -L -o /etc/unbound/named.cache http://ftp.internic.net/domain/named.cache


    #и добавить в конфиг unbound-a
      server:
        root-hints: "/etc/unbound/named.cache"

    # послать нa xeр всех forwarders
    unbound-control forward off

     

     ....большая нить свёрнута, показать (35)

  • 1.2, Аноним (3), 11:55, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    А с британскими службами согласовали? Ай какие злодеи! Ещё нужно получить одобрение РКН. Больше шифрования они завозят, ну и злодеи интернета!
     
     
  • 2.35, анонн (ok), 15:43, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А с британскими службами согласовали?

    Какими именно? Или анонимы опять ISP со спецслужбами путают?
    > Ай какие злодеи!

    Ай да анонимы!

     
     
  • 3.122, Fyjybv755 (?), 11:29, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Какими именно?

    Центр правительственной связи Соединенного Королевства, местный РКН, выдающий ISP предписания на блокировки, а также предоставляющий сервера для аггрегации данных DPI (собираемых в рамках проекта PRISM) перед передачей в США.

     
     
  • 4.129, анонн (ok), 12:23, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Какими именно?
    > Центр правительственной связи Соединенного Королевства, местный РКН, выдающий ISP предписания на блокировки

    Точно блокировки, а не опт-оут фильтр?
    Но что еще интереснее - почему у местных такая нездоровая тяга ссылаться и ориентироваться на UK, которое за это критикуют все кому не лень и включали в списки "Enemies of the Internet"
    https://web.archive.org/web/20140424024221/http://12mars.rsf.org/2014-en/
    https://www.smithsonianmag.com/smart-news/united-states-declared-enemy-interne
    > The list usually includes countries you might expect: Saudi Arabia, China, North Korea. But in 2014 it also includes two countries that pride themselves on freedom of expression: Britain and the United States.

     
     
  • 5.139, Аноним (139), 14:54, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > почему у местных такая нездоровая тяга ссылаться и ориентироваться на UK

    Начальство сказало, вот он и ссылается, он сам недавно проговорился что писать тут это его работа.

     
  • 5.163, Annual (??), 03:43, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Точно блокировки, а не опт-оут фильтр?

    Точно, там ути-пути фильтр... :-)

     
  • 2.49, quemoooooooo (?), 16:24, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Наминацию на злодея года отозвали.
     

  • 1.4, гуси (?), 11:59, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > блокировка взрослого контента на уровне DNS

    Это расчитано на умственно отсталых детей? Обходится же левой пяткой.

     
     
  • 2.6, Аноним (3), 12:10, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это расчитано на "голые тёти сматреть онлинь"
     
  • 2.16, AnonPlus (?), 13:33, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это рассчитано на удобство пользоватенлей В Британии была достигнута договорённ... текст свёрнут, показать
     
     
  • 3.18, Аноним (3), 13:36, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чем-то похожая ситуация была…

    Интересно, где можно почитать подробнее/ещё?

     
     
  • 4.20, AnonPlus (?), 13:42, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    http://nnmclub.to/forum/viewtopic.php?p=9515774#9515774

    Отсюда и до конца страницы. Но я, по сути, пересказал всё, что там писал разработчик GoodbyeDPI.

     
     
  • 5.21, Аноним (3), 13:46, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю за ссылку на первоисточник.
     
  • 5.93, Аноним (90), 22:46, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так так так ... А этот сайт случаем не заблокирован "навечно"?
     
     
  • 6.115, товарищ майор (?), 11:13, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а ты как думаешь?
     
  • 5.140, Аноним (139), 15:03, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за ссылку, жалобы со стороны ValdikSS — очень наивные, ему ли не знать что security by obscurity не работает.
     
  • 3.92, Аноним (90), 22:45, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда такие дровишки?
     
  • 3.111, Fyjybv755 (?), 10:57, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Это рассчитано на удобство пользоватенлей. В Британии была достигнута договорённость, что блокировки осуществляются средствами DNS. Закон соблюдён, а пользователям для обхода не надо особо напрягаться. Если же демонстративно начать дразнить гусей, то властям придётся усиливать технические аспекты блокировок, чтобы сохранить лицо.

    Если бы ValdikSS не дразнил гусей (эпизод с Навальным — очередное дразнение, а не первое), в России ситуация могла быть такой же. Но нет, надо было громко и публично доводить до общего сведения, что РКН — дураки, и блокировки обойти легко. Понятно, что РКН ответил на этот челлендж.

    Кстати, FYI, ValdikSS сотрудничал в весьма интересной конторе под названием Digital Security https://lenta.ru/news/2018/06/11/new_sanctions/

     
     
  • 4.141, Аноним (139), 15:04, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в России ситуация могла быть такой же

    Смешно.

     
  • 3.152, Michael Shigorin (ok), 12:27, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "ах, какие тупые власти, мы их обскакали".
    > В короткий срок всё было кончено.

    Вопрос, оставшийся незаданным явно: так кто тупой-то на практике? :)

     

  • 1.7, Аноним (7), 12:17, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    уже не помню почему(вроде не работает), но вместо https://9.9.9.9/dns-query   использую  https://dns.quad9.net/dns-query
     
  • 1.9, Домохозяйка анонима (?), 12:21, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > По умолчанию используется DNS-сервер CloudFlare

    А объясните, зачем CloudFlare так активно проталкивает свой 1.1.1.1?

    Зачем гуглу 8.8.8.8 - понятно. Но CloudFlare вроде не зарабатыват на рекламе и слежке за юзерами, их продукт - CDN. Тогда зачем? Что-то здесь нечисто.

     
     
  • 2.10, Ключевский (?), 12:24, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Иди читай что такое CDN, потом что такое Geo-based DNS. Может что-то поймешь.
     
  • 2.12, InuYasha (?), 12:46, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>CloudFlare вроде не зарабатыват на рекламе и слежке за юзерами

    да, рекламу пока можно вычеркнуть. и всё.
    потому CF лучше избегать.

     
     
  • 3.19, пох. (?), 13:38, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > да, рекламу пока можно вычеркнуть. и всё.

    не пока, а вообще - всё.
    Сейчас давно уже не слежка ведется для лучшей рекламы, а, наоборот, слежку маскируют под рекламу.

    Баннеры 1x1px не могут ничего рекламировать, запомните это.

    А уж авторы mitm-для-всех-и-каждого,добровольно-и-с-песнями - конечно же честнейшие ребята и следить за вами им и в голову не приходит, что вы, что вы.

     
     
  • 4.112, Fyjybv755 (?), 11:08, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас давно уже не слежка ведется для лучшей рекламы

    А вы не задумывались, зачем тогда вести слежку.
    Основные продавцы результатов слежки — фейсбук и мессенджеры (гугл — автономен, сам следит и сам пользуется). Основные покупатели — рекламные сети/сеошники и банки.

    Все-таки слежка идет ради втюхивания рекламы, то есть товаров. И кредитов.

     
     
  • 5.121, пох. (?), 11:28, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    разумеется нет, я сразу понял что кругом честные люди, и они вовсе не собирались... текст свёрнут, показать
     
     
  • 6.157, agent_007 (ok), 12:08, 05/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > При плохом - основным "инвестором" окажутся государства.

    Не при "плохом", а при "ожидаемом". Сейчас инвесторы частные только потому, что государства всё делают медленнее корпораций.

     

  • 1.11, Ананимус (?), 12:34, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я дома настроил unbound c DNS-Over-TLS. DoH дикий рак, особенно, если он будет настраиваться для каждой программы отдельно.
     
     
  • 2.32, Аноним (32), 15:29, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    DNS-Over-TLS рак и хуже DoH. См. сравнение протоколов: https://dnscrypt.info/faq/
    Чтобы иметь один DoH на всю систему, используйте dnscrypt.
     

  • 1.15, Аноним (15), 13:32, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Цензура изжила себя.
     
     
  • 2.23, Аноним (23), 13:54, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ох, если бы. Роскомсвободу просматривай иногда.
     
  • 2.24, Ключевский (?), 13:56, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На Thu, 01 Aug 2019 12:00:03 +0200 в российском цензурном списке сети интернет 202104 строк
     
  • 2.132, Аноним (131), 12:41, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато малолетние идиоты себя никогда не изживут.
     
     
  • 3.142, Аноним (139), 15:13, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И это прекрасно, будущее принадлежит детям!
     
     
  • 4.153, Michael Shigorin (ok), 12:32, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > И это прекрасно, будущее принадлежит детям!

    Расскажите это "ничегонеподозревавшей сотне" при встрече.

     

  • 1.25, Bars (??), 14:11, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На 3-ке нет соединения, на 2-ке работает.
     
     
  • 2.33, Аноним (32), 15:30, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    network.trr.bootstrapAddress. Если с ним не работает, значит вообще не работает и двойка откатывается на голый днс.
     
     
  • 3.77, Bars (??), 19:44, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И с ним не хочет.Пока подожду.
     

  • 1.28, Аноним (28), 15:10, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > По умолчанию используется DNS-сервер CloudFlare

    Но почему используют DNS от макак, а не наш Яндекс или Adguard на крайний случай.

     
     
  • 2.30, Аноним (30), 15:20, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Те макаки хоть без гранаты, в отличие от.
     
     
  • 3.47, Аноним (47), 16:19, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не утрируйте.
     
  • 3.118, Fyjybv755 (?), 11:22, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >  Те макаки хоть без гранаты, в отличие от.

    Почему это "в отличие"? Тут ниже подсказывают, что Яндекс — _иностранная_ компания, причем не из мерзкого Китая, а с Благословенного Запада (а именно, из Нидерландов). Чем она хуже CloudFlare?

     
     
  • 4.128, Аноним (128), 11:50, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не рушь им картину мира :) они же зависнут.
     
  • 2.46, Аноним (46), 16:18, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Яндекс вроде как не поддерживает DoH
     
     
  • 3.51, Аноним (47), 16:29, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зато Adguard прекрасно поддерживает к тому же рекламу чудесно режет.
     
  • 2.71, timur.davletshin (ok), 18:54, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я вообще не понимаю, почему я должен доверять Cloudflare больше, чем своему провайдеру. Особенно с учётом того, что секурный CF откровенно тормозит и холодная загрузка сайта CNN занимает на 2-3 секунды больше в сравнении с провайдеровским DNS. Тестирую на нём, т.к. там клинический случай — несколько сотен запросов (при отключенных блокировщиках рекламы). Да и блокировки по DNS — это для Британии, у нас такого не наблюдал, уровень выше.
     
     
  • 3.72, ffirefox (?), 19:24, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Я вообще не понимаю, почему я должен доверять Cloudflare больше, чем своему провайдеру.

    Ключевая ошибка. На мой взгляд, правильнее так: Почему я вообще должен кому-то неизвестному доверять.

     
     
  • 4.73, timur.davletshin (ok), 19:28, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Правильно, вот провайдера или банк я знаю, у меня даже с ним договор есть. А вот каким-то let's encrypt или cloudflare доверять я оснований особенных не вижу.
     
     
  • 5.101, Аноним (101), 02:56, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кажется у Вас прояснилось в головах многое - рассеялся дым и туман накинутый западом. Отлично так держать ребяты
     
     
  • 6.110, Аноним (110), 09:54, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну у многих и не было то в голове никакого дыма. Родина Россия! Иначе жить нельзя!
     
  • 5.105, хотел спросить (?), 08:55, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    разница в том, что договор на родине гугля имеет приличную силу и потенциальную стоимость, а договором с местным провайдером можно подтереть >|<опу, потому что даже если и выиграешь, то получишь фактически компенсацию на таблетки - подлечить нервишки после всех похождений по всем инстанциям

    вот и выбирает народ меньшее из двух зол.. для таких крупных фирм хотя бы репутация и публичность определяет формат поведения

     
     
  • 6.106, timur.davletshin (ok), 09:19, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так подай в суд на intel за неисправленные уязвимости в камнях. Думаешь выиграешь?
     
  • 6.108, timur.davletshin (ok), 09:22, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > разница в том, что договор на родине гугля имеет приличную силу и
    > потенциальную стоимость, а договором с местным провайдером можно подтереть >|<опу,
    > потому что даже если и выиграешь, то получишь фактически компенсацию на
    > таблетки - подлечить нервишки после всех похождений по всем инстанциям
    > вот и выбирает народ меньшее из двух зол.. для таких крупных фирм
    > хотя бы репутация и публичность определяет формат поведения

    А касательно сумм компенсаций в исках... Никто тебе не мешает указать сто тыщ мильонов в иске. Другой вопрос, что у нас такой ущерб тебе придётся ещё доказать, что я считаю вполне справедливым. Вон намедни буквально один щенок, поцапавшийся с индейцами на камеру, на CNN на несколько лямов иск подавал. С какого ляду он эти миллионы придумал?

     
  • 5.165, Анонимный Алкоголик (??), 15:33, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и повторим ещё раз let s encrypt отнюдь не гарантирует вам чего-либо по пово... текст свёрнут, показать
     
     
  • 6.166, timur.davletshin (ok), 16:04, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Надёжную линию связи с вашим банком? Это те, которые с двумя Курьерами на двух концах? А ирония моя вообще была по другому поводу. Я иронизировал над тем, насколько однобоко ряд местных "специалистов" по безопасности оценивают обстановку.
     
  • 3.161, Annual (??), 01:24, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я вообще не понимаю, почему я должен доверять Cloudflare больше, чем своему
    > провайдеру.

    А мы откуда знаем? Что вам этот "ваш провайдер" представил в качестве гарантий своей деятельности? Прецеденты посадок "клиентов" по доносам? >:-)

     
  • 2.84, Ключевский (?), 20:46, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Повторю вопрос.
    Ты гражданин Нидерландов или может акционер Yandex'а? Нет? Тогда он не твой. Наличие одного из офисов дочки на России не делает Yandex российским, как наличие офиса в Турции не делает его турецким, наличие офиса в Республике Беларусь не делает беларуским и наличие офиса в США не делает американским.
     
     
  • 3.94, Аноним (90), 22:49, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут гражданин Нидерландов и акционер Яндекса? Миноритарии (если конечно акция не "золотая") ничего не решают.
     
     
  • 4.99, Ключевский (?), 23:05, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    При том, что Yandex — нидерландская фирма торгующаяся на американской бирже. Российского в ней нет ничего. На России у нее пара офисов дочерней фирмы, но такие же офисы и такие же дочки у нее есть в Республике Беларусь, Турции, США и Израиле. Наличие дочек и их офисов в каких-то странах не делает Yandex относящимся к этой стране.
     
     
  • 5.102, Аноним (102), 05:44, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Один из основателей компании «Яндекс» Илья Сегалович так ответил на факт регистрации в Голландии:
    — Вы голландская компания.

    — Нет, мы российская компания. А «Газпром-Медиа» — кипрская? А Google — делавэрская компания, раз они там зарегистрированы? <…> Давайте я поясню эту аналогию. Есть компания, созданная русскими людьми на русские деньги, которая работает в Москве, в которой 2500 работникам платят зарплату, платят налоги с этой зарплаты; работающая в России и создающая продукт для России. Эта компания называется российской. При этом она инкорпорирована за границей. Иностранные акционеры вследствие отсутствия правильного закона об акционерных компаниях в России боятся создавать тут юридическое лицо.

     
     
  • 6.134, Ключевский (?), 12:50, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не заметил, что Илья давно умер? А я заметил, даже на похоронах был, так как были лично знакомы.
     
  • 2.127, Аноним (23), 11:49, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >а не наш Яндекс или Adguard на крайний случай

    Майор одобряет.

     
     
  • 3.145, Аноним (145), 19:20, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ох уж эти мамкины борцуны с режимом.
     

  • 1.31, Wilem (?), 15:27, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Со всем уважением к автору новости, “в рамках” давно уже превратилось в паразитное выражение и используется не к месту. Например,

    > Разработчики Mozilla сообщили о проведении нового исследования в рамках подготовки к внедрению функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS).

    Разработчики Mozilla сообщили о проведении нового исследования по подготовке к внедрению функции обращения к DNS...

    > В рамках проводимого эксперимента на системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов.

    На системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов.

    > В рамках исследования будут собраны обезличенные данные, включающие только счётчики, без указания конкретных адресов и доменов.

    Для исследования будут собраны обезличенные данные, включающие...

    И так далее. Не знаю, откуда эти паразитные рамки пришли, но этим весь рунет завален. :)

     
     
  • 2.34, Аноним (32), 15:31, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Советский канцелярит?
     
     
  • 3.44, Аноним (44), 16:12, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Когда видите подобные обороты в тексте, это значит одну простую вещь. Тов. майор текст отредактировал. Ааааа куда вы меня тащ
     
     
  • 4.45, Grzegorz Brzeczyszczykiewicz (ok), 16:16, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всё исключительно в рамках закона https www youtube com watch v eg8wsV7ogWU с... текст свёрнут, показать
     

  • 1.39, Аноним (39), 15:59, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Обясните мне каким боком браузер должен отвечать за резолв адресов?
     
     
  • 2.42, Ключевский (?), 16:02, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прямым и непринужденным. Например при использовании Socks5 Хромиум-бэйзед всегда используют ДНС той стороны носка, а в Файрфокс-бэйзед раньше это решалось в about:config, а с пяток релизов назад появилась галочка в настройках. По дефолту включено
     
  • 2.86, Ordu (ok), 20:57, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как ещё? Процесс всегда сам резолвит адреса. Можно поставить dns сервак локально, но как правило никто этого не делает. При этом в libc интерфейс gethostbyname уродский -- там и не пахнет неблокируемостью, поэтому подчастую на gethostbyname забивают и используют сторонние библиотеки. mozilla запилила свою библиотеку. Вполне норм, по-моему.
     
     
  • 3.126, Аноним (128), 11:46, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    всем срочно надеть шапочку из фольги и пересесть на FirefoxOS
     

  • 1.43, Аноним (46), 16:10, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а сложно было в настройках сделать кнопку вкл выкл "DoH"?
     
     
  • 2.48, CloudFlare (?), 16:23, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может, тебе ещё и выбор сервера в настройках сделать?
     
     
  • 3.57, Ключевский (?), 16:38, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Может, тебе ещё и выбор сервера в настройках сделать?

    И он там есть
    Засада, правда?

     
  • 2.56, Ключевский (?), 16:38, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > а сложно было в настройках сделать кнопку вкл выкл "DoH"?

    А она там есть

     
     
  • 3.74, Аноним (46), 19:28, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я про настройки для "всех"
     
  • 3.88, Аноним (-), 22:15, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Она там есть, но она не позволяет включить режим номер 3
     

  • 1.65, Аноним (65), 18:06, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У одного у меня вообще ничего не работает, если выставить настройку на использование только DoH? Уже не один релиз прошел, а все так же не работает.
     
     
  • 2.66, Ключевский (?), 18:11, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на одной машине такая фигня. При чем непонятно даже что репортить, так как и полный снос профайла и запуск с нуля не помогает, а на той же системе с тем же Nightly на соседней все работает. И МПХ его знает почему так. Когда-нибудь разберусь и смогу зарепортить баг.
     

  • 1.75, Аноним (75), 19:32, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    выбор между тем, кто за тобой будет подсматривать
    dns провайдера или DoH
     
     
  • 2.76, Ключевский (?), 19:42, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У CF DoH доступен через Tor. И что ты там приглядывать будешь? Для них такой запрос будет выглядеть, как пришедший с localhost.
    И, да, доверия CF всегда больше, чем ДНСам твоего провайдера(либо паблик-днсам другой страны если ты живешь в США). АНБ нет дела до граждан России или Зимбабве, им на вас плевать, так же и спецслужбам Вануату пофигу на запросы граждан США. Всегда используй ДНСы предоставляемые кем-то из другой страны и твои волосы будут шелковистыми
     
     
  • 3.96, Аноним (90), 22:53, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователям Тора можно специально малварь и эксплоиты подсовывать. ИМХО - это главный аргумент против использования тора.
     
     
  • 4.113, Fyjybv755 (?), 11:11, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ИМХО - это главный аргумент против использования тора.

    А я думал — что контрольный пакет exit nodes принадлежит "пяти глазам" (AUSCANNZUKUS), а за доминирование в оставшихся 49% борются Китай и Россия.

     
  • 3.125, Аноним (128), 11:43, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > АНБ нет дела до граждан России

    подумала Бутина и попала за решётку. Прикол в том, что никаких доказательств против неё не нашли, она сама (с помощью спецслужб) подписала клевету против себя.

     
     
  • 4.135, Ключевский (?), 12:51, 02/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правда не нашли? А почему тогда все доказательства есть в деле?
     
     
  • 5.151, Аноним (128), 01:02, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нету, единственное, что она подписала - собственное признание.
     
     
  • 6.167, Анонимный Алкоголик (??), 17:12, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Нету, единственное, что она подписала - собственное признание.

    Там процесс закрытый, неизвестно вообще что там за доказательства.
    Вот обвинение вроде бы известно, выдающееся: установление дружеских отношений, влияние на мнение о России в сторону улучшения, вообще заведение знакомств среди влиятельных лиц :-)

    Вот так. Теперь в СШП запрещается законом дружить, влиять на мнение, знакомиться... Видимо необходимо носить с собой специальную тряпочку, в которую и молчать. Правда это тоже может повлиять на мнение о России :-)

    С другой стороны по слухам Бутина на всё это оприходовала что-то порядка сотен тысяч из бюджета "российских чиновников в ССП"... Американская охранка беспокойстве >:-)

     

  • 1.81, Дима (??), 20:26, 01/08/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –6 +/
     
     
  • 2.85, Ключевский (?), 20:53, 01/08/2019 Скрыто модератором
  • +4 +/
     
     
  • 3.109, Аноним (-), 09:50, 02/08/2019 Скрыто модератором
  • +/
     
     
  • 4.116, Fyjybv755 (?), 11:15, 02/08/2019 Скрыто модератором
  • +/
     
     
  • 5.123, Аноним (128), 11:33, 02/08/2019 Скрыто модератором
  • +/
     
     
  • 6.143, пох. (?), 16:24, 02/08/2019 Скрыто модератором
  • +/
     
     
  • 7.150, Аноним (128), 01:01, 03/08/2019 Скрыто модератором
  • +/
     
  • 3.148, Аноним (148), 21:53, 02/08/2019 Скрыто модератором
  • +/
     
  • 2.107, Мусье Офицер (?), 09:22, 02/08/2019 Скрыто модератором
  • +3 +/
     
     
  • 3.124, Аноним (128), 11:37, 02/08/2019 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (9)

  • 1.82, Аноним (82), 20:38, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    доиграются со своими экспирементами небинарные, просрут оставшихся юзеров
     
     
  • 2.95, Аноним (90), 22:50, 01/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >небинарные

    текстовые?

     

  • 1.103, Аноним (103), 07:44, 02/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Экстремизм будет проведен в очередной раз, вместо доработки браузера.
     
     
  • 2.149, Аноним (128), 00:58, 03/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чем бы дитя не тешилось, лишь бы браузер не делать.
     

  • 1.130, Аноним (46), 12:25, 02/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    что то мешает DoH CloudFlare делать MITM?
     
     
  • 2.156, Клыкастый (ok), 18:20, 04/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но это же сугубо демократический MITH от правильной компании из потрясающе демократической страны. Ты радоваться должен если тебя так осчастливят.
     

  • 1.164, Аноним (164), 09:55, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Откуда тут столько адептов яндыкса, топящих за доверие ко всему российскому? Вы думаете, что, если набежали в комменты и дружно плюсанули друг друга, то доказали свою правоту и кого-то переубедили? Идите и занимайтесь этим на яндыкс-районе, например.
     
     
  • 2.168, Anonymous_ (?), 02:58, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Давно здесь уже так. Сплошные поцтреоты.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру