| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 3 мес.
Сообщений: 6230
Ratio: 25.214
Поблагодарили: 13378
100%
|
Google объявил об общедоступности своего сервиса на основе протокола DNS поверх HTTPS (DNS-over-HTTPS, DoH). Это результат трехлетнего труда, в процессе которого корпорация дорабатывала и совершенствовала DoH. Этот шаг, по мнению Google, поможет усилить конфиденциальность пользователей, снизить риск атаки «Человек посередине» (man-in-the-middle), а также сделать интернет более быстрым. «Сегодня мы рады объявить об общедоступности нашего сервиса по стандарту DoH. Теперь пользователи смогут использовать DoH в домене dns.google с теми же адресами (например, 8.8.8.8), что и обычный DNS-сервис», — пишет корпорация в блоге. Позицию Google по этому вопросу разделяют и другие крупные интернет-игроки — Mozilla и Cloudflare. Эти компании также стараются создать альтернативные пути отправки трафика по UDP и TCP. Например, в апреле Cloudflare запустила собственный DNS, призванный обеспечить пользователям конфиденциальность, ускорить интернет-соединение и ограничить сбор провайдерами истории просмотров. Адрес DNS-сервера крайне прост — 1.1.1.1. Google Public DNS, запущенный более восьми лет назад по IP-адресам 8.8.8.8 и 8.8.4.4, является крупнейшей в мире рекурсивной общедоступной службой преобразования доменных имен. Большинство пользователей делают выбор в пользу Google Public DNS вместо использования стандартных DNS служб своих провайдеров и операторов. anti-malware.ru |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
allerc
Только чтение
Стаж: 14 лет 7 мес.
Сообщений: 100
Ratio: 1.784
4.55%
|
Бессмысленная хрень по большому счету.
Провайдеры все равно фильтруют по ip. |
|
|
|
|
Михаил
Стаж: 14 лет 11 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| Цитата: | общедоступности DNS поверх HTTPS |
Руки - поверх одеяла! )) |
|
|
|
|
Aox
Стаж: 7 лет 3 мес.
Сообщений: 343
Ratio: 1.907
Поблагодарили: 226
98.59%
|
|
|
|
Dimon_28
Стаж: 14 лет 9 мес.
Сообщений: 225
Ratio: 64.191
100%
|
athost писал(а):  | Хорошая новость.
Правда я уже давно включил на роутере DoH от Cloudflare, сразу как заметил, что мой провайдер подменяет запросы к 8.8.8.8, подставляя свою заглушку для заблокированных доменов.
Что и всем рекомендую сделать. |
Да! Всё гениальное просто! |
|
|
|
|
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
| tipspb писал(а): | Странно, но я заметил, как при отправке поста зависает. Точно есть «человек посередине».
|
Просто пинг у днс сервера который вбили лучше, вот и весь секрет. Можно это легко проверить, пока что 1.1.1.1 самый шустрый плюс ваш провайдер делает скорее всего логинг трафика, это тоже ведет к задержкам. У меня вообще банально отрубить ipv6 и с задержками будет покончено, что я и делаю. Есть куча причин задержек и ваш провайдер человек по середине всегда присутствует, меняете вы что-то или нет |
|
|
|
|
rtfm199
Стаж: 15 лет 2 мес.
Сообщений: 7
Ratio: 13.201
0.17%
|
не могу понять, чем DoH отличается от DNS crypt ? |
|
|
|
|
poprobuem
Стаж: 15 лет
Сообщений: 20
Ratio: 3.061
Поблагодарили: 6
65.22%
|
|
|
|
che100
Стаж: 10 лет
Сообщений: 56
Ratio: 8.286
0.46%
|
А не та ли эта Гугл , что придумала и внедрила webrtc, кот. палит ваш приватный адрес и здает вас с потрохами? |
|
|
|
|
Thanatos_UA_
Стаж: 7 лет 2 мес.
Сообщений: 475
Ratio: 20.16
Раздал: 14.55 TB
Поблагодарили: 2302
90.9%
|
| kilzar писал(а): | |
Самый адекватный коммент, для себя узнал о network.security.esni.enabled, включил | Цитата: | Благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь. |
|
|
|
|
|
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
Thanatos_UA_
как уже выше показал doh сильно тормозит резолв. Много раз обсуждали слежку винды за пользователем, причем брутальную - крадут все что указанно в лицензионном соглашении. Но всегда один аргумент, что пользователям виндовс нечего скрывать. А тут на каждый днс резолв двухратная задержка. Чем так круто просветите? |
|
|
|
|
Thanatos_UA_
Стаж: 7 лет 2 мес.
Сообщений: 475
Ratio: 20.16
Раздал: 14.55 TB
Поблагодарили: 2302
90.9%
|
monkdt
Я вам что студент чтоли курсовую с доказательствами защищать?
Слежка винды должна волновать того кто ней пользуется.
Плевать мне на время резолва кста, хромом сам не пользуюсь и не собираюсь. |
|
|
|
|
SavaYO
Стаж: 6 лет 8 мес.
Сообщений: 1043
Ratio: 69M
100%
|
Кто не понял:
Шифруя ваше обращение к DNS, вот тот же Гугл прячет ваши данные от всех, кроме владельца, собственно - DNS, к которому вы обращаетесь. А владелец, ну, надо же - Гугл. Правда - какая неожиданность? А Гугл - компания зарабатывающая деньги, внимание - на распространении рекламы. И снова - какая неожиданность! Таким образом славный Гугл получает исключительно монопольный доступ к сведениям - куда же ходят и чем интересуются пользователи.
"Капитализм стремится к монополии - ибо монополия приносит капитализму наибольшую прибыль" (с) |
|
|
|
|
monkdt
Стаж: 6 лет 7 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
| Thanatos_UA_ писал(а): |
Насрать мне на время резолва кста
|
мегааргумент. Я тоже фанат фокса, меня это например напрягает как по идее должно любого. К чему тогда вообще война браузеров за миллисекунды? поставить ту же суперлегкую мидари с черепашьим резолвом и гут |
|
|
|
|
lyushiK
Стаж: 13 лет 10 мес.
Сообщений: 231
Ratio: 103.589
Раздал: 182.8 TB
100%
|
Лучше иметь, конечно, собственный отдельный DNS-резолвер. У кого роутер с OpenWRT, тем, конечно, повезло. У меня микротик, поэтому держу Unbound на старом нетбуке. Unbound умеет помимо всего прочего самостоятельно в фоне (без запросов на резолв от клиента) обновлять уже закешированные записи (параметр prefetch), поэтому ответ от него мгновенный. Сейчас вот пробую интересную штуку Adguard Home. Помимо блокировки рекламы, он хорошо работает и как днс резолвер, умеет выбирать самый быстрый ответ из нескольких запросов, умеет и DNS-over-HTTPS: |
|
|
|
|
ViTaRga
Стаж: 15 лет 2 мес.
Сообщений: 32
Ratio: 12.884
Раздал: 6.988 TB
3.37%
Откуда: Москва
|
Можно просто поставить расширение и больше не париться - |
|
|
|
|
|
|
