Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным злоумышленникам. В связи с этим Google реализовала поддержку протокола DNS-over-TLS, благодаря которому все DNS-запросы и ответы теперь передаются в зашифрованном виде через TCP. DNS-over-TLS существенно затрудняет проведение атаки «человек посередине», позволяющей перехватывать или манипулировать трафиком. Сервис Google Public DNS с IP-адресами 8.8.8.8 и 8.8.4.4 был запущен восемь лет назад и в настоящее время является крупнейшим DNS-резолвером, которым многие пользуются вместо DNS-сервисов от операторов связи или интернет-провайдеров. «Начиная с сегодняшнего дня (9 января 2019 года – ред.), пользователи могут обезопасить запросы и ответы, пересылаемые между устройствами и Google Public DNS, с помощью DNS-over-TLS, сохраняя приватность и целостность. Теперь пользователи могут обезопасить свое подключение к Google Public DNS с помощью TLS – технологии, защищающей web-подключение по HTTPS», – сообщается в блоге Google. Начиная с 9 января, DNS-over-TLS также доступен для пользователей Android 9 Pie. Для того чтобы активировать функцию, нужно зайти в раздел «Сеть» в «Настройках» и указать dns.google в качестве приватного DNS-сервера. Google – не первая компания, реализовавшая поддержку DNS-over-TLS для своего DNS-сервиса. Весной прошлого года новый DNS-сервис с поддержкой DNS-over-TLS представила компания Cloudflare. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
lesss
Стаж: 14 лет 11 мес.
Сообщений: 4694
Ratio: 3M
100%
|
Гугл компания добра! Он шифрует ваши запросы к ДНС, от всех ... кроме Гугла.))) |
|
|
|
WINS85
Стаж: 9 лет
Сообщений: 17
Ratio: 10.568
0.96%
|
брехня, с какого еще 9 января, DoH гугла работает давно, привет dnscrypt п.с. тому кто правил мой пост: не стоит исправлять то, чего не знаете. |
|
|
|
zloyd
Стаж: 13 лет 7 мес.
Сообщений: 462
Ratio: 2.768
100%
|
|
|
beatboxvad
Стаж: 6 лет 11 мес.
Сообщений: 133
Ratio: 39.245
1.01%
Откуда: pinkcat
|
|
|
SEA___DOG
Только чтение
Стаж: 13 лет 4 мес.
Сообщений: 407
Ratio: 3.087
100%
Откуда: ДНІПРО, УКРАЇНА
|
Гугл- Молодцы!!! Лучшая компания Мира! |
|
|
|
Timofejj
Стаж: 11 лет 9 мес.
Сообщений: 853
Ratio: 0.846
100%
|
Цитата: | многие пользуются вместо DNS-сервисов от операторов |
Ну во-первых эти многие по-просту не знают что такое DNS и с чем его едят. А DNS Crypt это для них "высшая технология". Во-вторых кол-во гаджетов с андроид в мире просто огромное кол-во и на всех на них гугловский DNS "зашит". "Домашний чайник" вряд-ли полезет его спецом менять ради неизвестной ему анонимности. Те же браузеры-хромоноги все без исключений стучатся в эти DNS. Поэтому простите но не мы пользуемся, а нас подсадили на него. Что толку что Гугл сейчас станет шифровать DNS-запрос, хотя вообще-то он и ранее это делал. Ведь если его попросят РФ-насяльники, то и тут он пойдёт на поводу у них, изменяя уже у себя запрос. Ведь так легче, за-то добродушный и порядочный пользователь будет наивно полагать что всё в порядке. Поэтому это очередной рекламный трюк и не более. |
|
|
|
al1us
Стаж: 12 лет 4 мес.
Сообщений: 7
Ratio: 1.013
25.08%
|
Это ПРОРЫВ в области безопасности!!! Люди, СПИТЕ СПОКОЙНО!!! |
|
|
|
Xsenoka
Стаж: 6 лет 3 мес.
Сообщений: 452
Ratio: 0.293
24.86%
|
Maximus писал(а): | затрудняет проведение атаки «человек посередине» |
И всё-же не плацебо, то есть не панацея |
|
|
|
sjsoft
Стаж: 14 лет 8 мес.
Сообщений: 304
Ratio: 14.459
99.75%
|
А можно инструкцию как использовать, а то лень искать в гугле... |
|
|
|
kilzar
Стаж: 12 лет 3 мес.
Сообщений: 187
Ratio: 12.607
92.31%
|
sjsoft писал(а): | А можно инструкцию как использовать, а то лень искать в гугле... | Simple DNSCrypt |
|
|
|
landLLL
Стаж: 12 лет 6 мес.
Сообщений: 54
Ratio: 10.229
100%
|
Напишите, пжл, для простых обывателей что это за тема и нужно ли что-нибудь в браузере мозила делать? |
|
|
|
sutot
Стаж: 16 лет
Сообщений: 280
Ratio: 16.921
100%
Откуда: Vorkuta
|
SEA___DOG писал(а): | Гугл- Молодцы!!! Лучшая компания Мира! |
Ага молодцы, правда на втором месте после ЦРУ, но впереди Израильского Моссада и мелкобританской МИ5. Ну зашифровали вы DNS и что дальше? Это уже выкакано хакерами еще в 80 годах прошлого столетия. И на любом сайте хакеров вы найдете описание как сделать темным ваш ip адрес или менять его пять раз в секунду. А для чего это, а счас скажу. В 80 годах прошлого столетия один умный программист узнал что при работе банковского сервера ввода вывода из банка денег, последняя третья цифра прибавляется последнему клиенту!!! И пошло поехало!! Он написал программку, ввел ее в сервер анка где работал в СШП и 0.00Х начали обильно поступать в каждые доли секунды на его счет. Он прокололся на том , что он сделал это в своем банке в котором он работает, и счет открыл там же, а не в другом банке, допустим в Чили. Когда на его счету были уже десятки миллионов анк спохватился, откуда у простого клерка баблосы, спохватились, НО сделать ничего не смогли, он не обворовывал банк!!! Счет оставили по решению суда, но вот уволиться ему помогла совесть.... А не нашли его сразу в тот же день когда он ввел программу лишь по тому что свой ip адрес он скрыл и значит посещения сервера банка ПРОСТО НЕ БЫЛО, а это не преступление скрыть свой ip!!! Но ПОВОД ДЕЛАТЬ СВОИ ПОДЛЕНЬКИЕ ДЕЛИШКИ. НА ЧТО ГУГЛ И НАДЕЕТСЯ!!! Так что все хакерские разработки рано или поздно внедряются в жизнь... |
_________________ Самый лучший друг - это КОТ!!
Он не когда не скажет:"Почему ты жрешь по ночам?" Он будет жрать вместе с тобой!!
|
|
|
askadm
Uploader 300+
Стаж: 13 лет
Сообщений: 57
Ratio: 672.413
Раздал: 376.3 TB
100%
Откуда: Дальнее ЗаМКАДье
|
|
|
vkachel
Стаж: 8 лет
Сообщений: 209
Ratio: 1.66
93.36%
|
Он и поиск фильтрует, как нужно США и данные будет передавать, и с ТЛС тоже. Это как iPhone, который спецслужбы США типа взломать не могут, просят у Apple, а он спецслужбам отказывает. |
|
|
|
|
|