Классический форум-трекер
canvas not supported
Нас вместе: 4 079 159

Прощай DPI: в Mozilla испытали DNS-over-HTTPS


Страницы:  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет
Сообщений: 2776
Ratio: 25,129
Поблагодарили: 12666
100%
nnm-club.gif
Вот что пишут в официальном блоге Мозиллы.

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов… и что вы с ним сделаете?

Есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.

Mozilla.org
zatelecom


Launcher for GoodbyeDPI v.2.0
Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
mmaxcad
Стаж: 7 лет 8 мес.
Сообщений: 1097
Ratio: 2,156
1.28%
против чебурнета ничего не поможет. Но чебурнет это уже не интернет. Не будет интернета - не понадобится браузер
sasha047
Стаж: 8 лет 6 мес.
Сообщений: 520
Ratio: 6,985
100%
Откуда: NSK
ussr.gif
Цитата:
А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…

И что помешает Роскомпозору узнать IP не понравившегося ему хоста и заблокировать весь трафик до него? Кстати, этим IP вполне может оказаться DNS-сервер, работающий по проприетарному протоколу DoH. А учитывая то, что таких серверов очень немного - отключить эту киллер-фичу в фаерфоксе будет достаточно просто.

_________________
Подъезжает Илья Муромец к придорожному камню и видит надпись: "Без вариантов!".










Red-White 77
Стаж: 9 лет 8 мес.
Сообщений: 1602
Ratio: 75,688
100%
Откуда: из Светлого Прошлого
ussr.gif
Цитата:
Просто все блокировки РКН превратятся в тыкву.

Тыквой они были изначально, их только постругали под карету :D

_________________
Делай что должен и будь что будет.
mmaxcad
Стаж: 7 лет 8 мес.
Сообщений: 1097
Ratio: 2,156
1.28%
Мне вот интересно почему эксперимент проводится в АМерике? Там же у них сетевая независимость и свобода интернета. Им это ни одним местом не уперлось.
aiwalev
Стаж: 7 лет 8 мес.
Сообщений: 2904
Ratio: 2354,195
43.06%
mmaxcad писал(а): Перейти к сообщению
Мне вот интересно почему эксперимент проводится в АМерике? Там же у них сетевая независимость и свобода интернета. Им это ни одним местом не уперлось.

Наверное потому, что Модзилла гнездится в Америке.
DuremarZ
Стаж: 3 года 8 мес.
Сообщений: 13
Ratio: 0,684
43.42%
DoH в мозилле есть ужедавно. и он не спасает от блокировки.
mobizone
Стаж: 9 лет 3 мес.
Сообщений: 748
Ratio: 22,787
100%
russia.gif
Я уже настраивал. ставил лису девелопер включал там все. и всеравно роскомпозор не пускает гаденыш. :смущение:
ну на мегафоне точно. Проблема в том что сам пиратский сайт должен поддерживать это добро. а это редкость.
sailorxakep
Стаж: 6 лет 8 мес.
Сообщений: 481
Ratio: 36,859
Раздал: 6,685 TB
Поблагодарили: 485
100%
Откуда: с корабля Куда: на бал
pirates.png
Цитата:
Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…

1. Кто из владельцев сайтов готов постоянно менять IP ради "борьбы" с Роскомпозором? Включение DoH, в случае с российскими провайдерами, от блокировок не помогает. Российские провайдеры блокируют по IP.
Цитата:

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов… и что вы с ним сделаете?

2. Какие рэндомные хосты, что за бред? Сейчас общедоступных DNS серверов с поддержкой DoH не так уж и много. Самые известные - от Yandex, Google и Cloudflare. Заблокировать доступ по IP к ним и весь DoH накрывается "медным тазом". (К Яндексу можно и не блокировать - он подчиняется требованиям РКН :подмигивание: )

Можно, конечно, поднять свой DNS сервер с поддержкой DoH/DoT, но многие ли это станут делать? Да и основная цель использования DoH - не обход блокировок, а защита соединения от атак, типа, MITM.

Что касается сотрудничества Mozilla c Cloudflare, то как-то совсем не верится в альтруизм последних. Тем более, что находятся они под юрисдикцией США. Прописанные в условиях договора тип собираемых данных и время их хранения всегда можно изменить. Со временем будет просто ещё один data mining центр.

P.S. Кстати, Mozilla на днях запустила beta версию своего аля VPN (на самом деле proxy) в виде расширения к браузеру. Тоже на базе серверов Cloudflare. Пока доступна для скачивания и тестирования только жителям США, но если очень хочется.... всегда есть выход. :ангел:
Hoenir
Стаж: 2 года 9 мес.
Сообщений: 96
Ratio: 33,96
100%
ussr.gif
sasha047 писал(а): Перейти к сообщению
Цитата:
А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…

И что помешает Роскомпозору узнать IP не понравившегося ему хоста и заблокировать весь трафик до него? Кстати, этим IP вполне может оказаться DNS-сервер, работающий по проприетарному протоколу DoH. А учитывая то, что таких серверов очень немного - отключить эту киллер-фичу в фаерфоксе будет достаточно просто.


Вы с чего это взяли? Сами придумали?

У Cloudflare десятки тысяч IP, Google уже ввел поддержку DoH на своих DNS и IP у них тоже не мало.

mobizone
Провайдеры давно уже не пользуются блокировками только по DPI. А некоторые вообще DPI не пользуются.

Добавлено спустя 3 минуты 41 секунду:

sailorxakep
Перестаньте фантазировать. Если заблокировать все DNS Cloudflare и Google, то сеть ляжет. Настройте Firefox на использование DoH и проверьте сетевые запросы.
arda218
 
Стаж: 9 лет 6 мес.
Сообщений: 129
Ratio: 19,678
1.09%
witch.png
Hoenir писал(а): Перейти к сообщению

У Cloudflare десятки тысяч IP, Google уже ввел поддержку DoH на своих DNS и IP у них тоже не мало.
...
Если заблокировать все DNS Cloudflare и Google, то сеть ляжет. Настройте Firefox на использование DoH и проверьте сетевые запросы.

роскомпозор это та организация, которая однажды заблокировала google.com, инициировала блокировку IP 127.0.0.1, и в бою с телеграммой отважно выкашивала прям сегментно сеть, по сотне тысяч - миллиону IP за подход.

_________________
я не последняя сволочь, за мной занимали.
sailorxakep
Стаж: 6 лет 8 мес.
Сообщений: 481
Ratio: 36,859
Раздал: 6,685 TB
Поблагодарили: 485
100%
Откуда: с корабля Куда: на бал
pirates.png
Hoenir писал(а): Перейти к сообщению

sailorxakep
Перестаньте фантазировать. Если заблокировать все DNS Cloudflare и Google, то сеть ляжет. Настройте Firefox на использование DoH и проверьте сетевые запросы.

При чём здесь фантазии? При желании это можно сделать. И какие все? Самые известные публичные:
Код: выделить все
Cloudflare
    1.1.1.1
    1.0.0.1
    2606:4700:4700::1111
    2606:4700:4700::1001

The Google Public DNS IP addresses (IPv4) are as follows:

    8.8.8.8
    8.8.4.4

The Google Public DNS IPv6 addresses are as follows:

    2001:4860:4860::8888
    2001:4860:4860::8844

И да - DoH у меня давно уже включен. В России он от блокировок не помогает, т.к. блокировки идут по IP, а не только по доменному имени. Уже неоднократно Роскомпозор "ложили" шареды с сотнями сайтов, которые "крутились" на одном айпишнике, когда им требовалось заблокировать всего лишь один сайт. Не путайте, пожалуйста, IP адреса сайтов с публичными адресами DNS серверов. То, что у Cloudflare и Google большой пул IP-адресов ещё не говорит о том, что владельцы сайтов буду их динамически менять.
ravenev
Стаж: 7 лет 8 мес.
Сообщений: 859
Ratio: 20,42
Поблагодарили: 866
100%
После включения этой фичи в Мозиле, она начинает тормозить не по детски, памяти жрет до упора (мои 16 Гб все умудряется захватить, работает только браузер и пару вкладок в нем), проц нагружает, сайты открываются долго, как при самом плохом прокси. Тем самым фича превращается в баг.
bablzz
Стаж: 10 лет 6 мес.
Сообщений: 1520
Ratio: 16,206
Поблагодарили: 3
100%
russia.gif
Maximus писал(а): Перейти к сообщению
Прощай DPI

YouTube
Hoenir
Стаж: 2 года 9 мес.
Сообщений: 96
Ratio: 33,96
100%
ussr.gif
sailorxakep
Я же вам написал как проверить. Там DNS соединения идут не с 1.1.1.1 и т.п. Каждый раз новый адрес. Это у Cloudflare. С Google попроще, но все равно адресов много.

Добавлено спустя 47 секунд:

ravenev
Нет такого, вы что то не так настроили.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4  След.
Страница 1 из 4