Классический форум-трекер
canvas not supported
Нас вместе: 4 079 360

В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет
Сообщений: 2782
Ratio: 25,129
Поблагодарили: 12675
100%
nnm-club.gif
Следом за Mozilla компания Google сообщила о намерении провести эксперимент для проверки развиваемой для браузера Chrome реализации "DNS поверх HTTPS" (DoH, DNS over HTTPS). В выпуске Chrome 78, намеченном на 22 октября, некоторые категории пользователей будут по умолчанию переведены на использование DoH. В эксперименте по включению DoH примут участие только пользователи, в текущих системных настойках которых указаны определённые DNS-провайдеры, признанные совместимыми с DoH.

В белый список DNS-провайдеров включены сервисы Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1), OpenDNS (208.67.222.222, 208.67.220.220), Quad9 (9.9.9.9, 149.112.112.112), Cleanbrowsing (185.228.168.168, 185.228.169.168) и DNS.SB (185.222.222.222, 185.184.222.222). Если в настойках DNS у пользователя будет указан один из вышеупомянутых DNS-серверов, DoH в Chrome будет активирован по умолчанию. Для тех, кто использует предоставленные локальным интернет-провайдером DNS-серверы всё останется без изменений и для запросов DNS продолжит использоваться системный резолвер.

Важным отличием от внедрения DoH в Firefox, в котором поэтапное включение по умолчанию DoH начнётся уже в конце сентября, является отсутствие привязки к одному сервису DoH. Если в Firefox по умолчанию используется DNS-сервер CloudFlare, то в Chrome будет лишь произведено обновление метода работы с DNS на эквивалентный сервис, без смены DNS-провайдера. Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DoH-сервис Google ("https://dns.google.com/dns-query"), если DNS - 1.1.1.1, то DoH сервис Cloudflare ("https://9.9.9.9/dns-query") и т.п.

При желании пользователь сможет включить или отключить DoH при помощи настройки "chrome://flags/#dns-over-https". Поддерживается три режима работы "secure", "automatic" и "off". В режиме "secure" хосты определяются только на основе ранее прокешированных безопасных значений (полученных через защищённое соединение) и запросов через DoH, откат на обычный DNS не применяется. В режиме "automatic" если DoH и защищённый кэш недоступны допускается получение данных из небезопасного кэша и обращение через традиционный DNS. В режиме "off" вначале проверяется общий кэш и если данных нет, запрос отправляется через системный DNS. Режим задаётся через настройку kDnsOverHttpsMode , а шаблон сопоставления серверов через kDnsOverHttpsTemplates.

Эксперимент по включению DoH будет проведён на всех поддерживаемых в Chrome платформах, за исключением Linux и iOS из-за нетривиальности разбора настроек резолвера и ограничения доступа к системным настройкам DNS. В случае если после включения DoH возникнут сбои с отправкой запросов на сервер DoH (например, из-за его блокировки, нарушения сетевой связности или выхода из строя), браузер автоматически вернёт системные настройки DNS.

Целью проведения эксперимента является финальная проверка реализации DoH и изучение влияния применения DoH на производительность. Следует отметить, что фактически поддержка DoH была добавлена в кодовую базу Chrome ещё в феврале, но для настройки и включения DoH требовался запуск Chrome со специальным флагом и неочевидным набором опций.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).

Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Opennet.ru

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
Lativ
Стаж: 8 лет 3 мес.
Сообщений: 155
Ratio: 0,847
25.99%
Если это так, то ТОРу придет конец. И его аналогам. Хорошо, что vpn не прикроют.
mapupa123456
Стаж: 9 лет
Сообщений: 137
Ratio: 2,622
100%
ussr.gif
ТОРу конец не придет, .onion ресурсы попсовые браузеры открывать не будут.
Blackbad
Стаж: 11 лет 1 мес.
Сообщений: 1
Ratio: 9,422
Поблагодарили: 2
100%
Откуда: Казань
russia.gif
Уже работает)) Только что проверил) Без всяких плагинов)
powerich
Стаж: 8 лет 4 мес.
Сообщений: 64
Ratio: 17,456
Раздал: 2,796 TB
100%
ukraine.gif
Попользуемся, посмотрим. После 22 побудем немножко тестерами, а потом сделаем выводы, что там как.
"включить или отключить DoH при помощи настройки". "изучение влияния применения DoH на производительность"
kx77
 
Стаж: 6 лет 10 мес.
Сообщений: 1543
Ratio: 134,901
Поблагодарили: 2235
100%
Уже желтизна по поводу DoH появляется во всю.

DoH не поможет практически ни от чего. Это не революция, не прорыв, тор и впн на пенсию не уйдут.
Поможет только от самых простых блокировок у провайдеров по DNS.
Провайдеров, блокирующих по dns, осталось немного.
Наоборот, щас суеверный инет подтянется, провайдеров заставят применять стандартизированное DPI оборудование, и ему уже глубоко чихать на эти жалкие телодвижения броузеров
Реальная польза от DoH может быть только в связке с ESNI, но поддержка ESNI должна быть на серверах реализована, а не только в броузере. И то, учитывая расиянский менталитет, у нас будут резать все, что не понимают
Скорее ESNI приведет к блокировке, чем к разблокировке, и глубоко им чихать на наши вопли.
у них на кону стоит их власть и бабло
monkdt
Стаж: 4 мес. 15 дней
Сообщений: 447
Ratio: 0,979
100%
germany.gif
Цитата:
но поддержка ESNI должна быть на серверах реализована, а не только в броузере


можно подробней?
mmaxcad
Стаж: 7 лет 8 мес.
Сообщений: 1103
Ratio: 2,157
1.28%
Эта технология заблочит личные кабинеты провайдеров которые делаются на локальных адресах и могут быть срезолвлены только с днс-сервера провайдера.

Учитывая что большинство личных кабинетов очень дырявые, то не всякий провайдер сделает их доступными из интернета.
Totosha007
Стаж: 2 года 6 мес.
Сообщений: 507
Ratio: 13,326
Раздал: 7,682 TB
100%
Откуда: NSK
russia.gif
Много букаф. Не понятно, зло или добро несёт сие ухищрение..

_________________
i7-7700 3.6GHz(up to4.2).AsusPrime z270-K. DDR4 2x16Gb Corsair. MSIGeForce gtx1060 Gaming 6G. Win10 EnterpriseLTSB64/ LEX6000
om42
Стаж: 10 лет 8 мес.
Сообщений: 216
Ratio: 18,317
11.88%
ussr.gif
Lativ писал(а): Перейти к сообщению
Если это так, то ТОРу придет конец. И его аналогам. Хорошо, что vpn не прикроют.


у вас с "мат.частью" проблемы ..
kalt12
Предупреждений: 1
Предупреждений: 1 

Online
Стаж: 6 лет 11 мес.
Сообщений: 3165
Ratio: 158,382
Раздал: 182,5 TB
100%
russia.gif
Totosha007 писал(а): Перейти к сообщению
Много букаф.

...Да тьфу на них! Экскриментаторы этакие! Вот куда они от нас денутся? Как впрочем и мы от них... :D
nikolayt2002
Стаж: 9 лет 7 мес.
Сообщений: 59
Ratio: 1,158
2.05%
russia.gif
Пользуюсь GoodbyeDPI в режиме максимальной совместимости. Норм.
welder44
Стаж: 3 года 7 мес.
Сообщений: 39
Ratio: 7,274
99.64%
ussr.gif
nikolayt2002
Тоже использую GoodbyeDPI . Только в минимальной совместимости. Через Гугл запущеный в Sandbox
VLADIMIRINO
Стаж: 4 года 10 мес.
Сообщений: 83
Ratio: 7,413
100%
kazakhstan.gif
Впервые услышал о Quad9 в данной статье, почитал о нём и перешёл на него. Благодарю)

_________________
monkdt
Стаж: 4 мес. 15 дней
Сообщений: 447
Ratio: 0,979
100%
germany.gif
VLADIMIRINO писал(а): Перейти к сообщению
Впервые услышал о Quad9 в данной статье, почитал о нём и перешёл на него. Благодарю)


а смысл? только то что один
Код: выделить все
jtad@jtad-lin:~$ drill 9.9.9.9
......
;; Query time: 446 msec


а другой
Код: выделить все
jtad@jtad-lin:~$ drill 1.1.1.1
.......
;; Query time: 34 msec
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2