Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5045
Ratio: 25.177
Поблагодарили: 13176
100%
|
Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным злоумышленникам. В связи с этим Google реализовала поддержку протокола DNS-over-TLS, благодаря которому все DNS-запросы и ответы теперь передаются в зашифрованном виде через TCP. DNS-over-TLS существенно затрудняет проведение атаки «человек посередине», позволяющей перехватывать или манипулировать трафиком. Сервис Google Public DNS с IP-адресами 8.8.8.8 и 8.8.4.4 был запущен восемь лет назад и в настоящее время является крупнейшим DNS-резолвером, которым многие пользуются вместо DNS-сервисов от операторов связи или интернет-провайдеров. «Начиная с сегодняшнего дня (9 января 2019 года – ред.), пользователи могут обезопасить запросы и ответы, пересылаемые между устройствами и Google Public DNS, с помощью DNS-over-TLS, сохраняя приватность и целостность. Теперь пользователи могут обезопасить свое подключение к Google Public DNS с помощью TLS – технологии, защищающей web-подключение по HTTPS», – сообщается в блоге Google. Начиная с 9 января, DNS-over-TLS также доступен для пользователей Android 9 Pie. Для того чтобы активировать функцию, нужно зайти в раздел «Сеть» в «Настройках» и указать dns.google в качестве приватного DNS-сервера. Google – не первая компания, реализовавшая поддержку DNS-over-TLS для своего DNS-сервиса. Весной прошлого года новый DNS-сервис с поддержкой DNS-over-TLS представила компания Cloudflare. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
o_serg
Стаж: 14 лет 10 мес.
Сообщений: 24
Ratio: 0.162
0.57%
|
lesss писал(а): | sjsoft писал(а): | Есть одна проблема... Я никогда ничего не покупаю в интернете по ссылкам или рекламе. Реклама отключена. А вот зайти торренты покачать, почему бы и нет.
Так вот, никакой дурак, просто так не будет ставить днс гугл. А если ты умный, то ты вряд ли читаешь рекламу в браузере. Мисс полнейший. |
И что? Это как-то опровергает - то, что я написал? А миллионы - покупают по рекламе и миллиарды используют DNS Гугла. А вот вы - вымирающий вид и ретроград. Может вас ещё и в соц сетях нет? Какой ужас! Даже написать страшно. ))) |
Ну вот опять какая то забота о всех людях. Ну какое Вам лично дело, кто что покупает, и позволяет юзать его личные данные? Ну будьте умнее и не пользуйтесь рекламой, поставьте adblock и не парьтесь. Вот не поверю что это альтруизм, просто принципы, принципы, принципы, которые не несут никакой пользы, но видимо создают уверенность собственной значимсоти и радуют ЧСВ. Да, система нас юзают как только может (государства, корпорации, мировое правительство, [Хочу Знать] кто еще). Можно вечно и безсмысленно ныть об этом, а можно быть умнее толпы и юзать систему в своих целях... |
|
|
|
sjsoft
Стаж: 14 лет 7 мес.
Сообщений: 304
Ratio: 14.459
99.75%
|
lesss писал(а): | sjsoft писал(а): | Есть одна проблема... Я никогда ничего не покупаю в интернете по ссылкам или рекламе. Реклама отключена. А вот зайти торренты покачать, почему бы и нет.
Так вот, никакой дурак, просто так не будет ставить днс гугл. А если ты умный, то ты вряд ли читаешь рекламу в браузере. Мисс полнейший. |
И что? Это как-то опровергает - то, что я написал? А миллионы - покупают по рекламе и миллиарды используют DNS Гугла. А вот вы - вымирающий вид и ретроград. Может вас ещё и в соц сетях нет? Какой ужас! Даже написать страшно. ))) |
ты сам ретроград и еще не внимательный! а главное грубиян и высокомерный мерзавец. Миллионы не станут ставить себе dns гугла, он им не нужен - только прошаренные, но они точно ничего не будут покупать по рекламе. Так что твоя теория тупая и не живет в реальной среде. Нежизнеспособна. p.s. да и меня нет в соцсетях |
|
|
|
lesss
Стаж: 14 лет 10 мес.
Сообщений: 4694
Ratio: 3M
100%
|
sjsoft писал(а): | ты сам ретроград и еще не внимательный! а главное грубиян и высокомерный мерзавец. Миллионы не станут ставить себе dns гугла, он им не нужен - только прошаренные, но они точно ничего не будут покупать по рекламе. Так что твоя теория тупая и не живет в реальной среде. Нежизнеспособна. p.s. да и меня нет в соцсетях |
Спасибо, поржал от души.))) Номер своего телефона не забыли сообщить - свободным ватсапам, вайберам и телеграмам? ) |
|
|
|
sjsoft
Стаж: 14 лет 7 мес.
Сообщений: 304
Ratio: 14.459
99.75%
|
lesss писал(а): | sjsoft писал(а): | ты сам ретроград и еще не внимательный! а главное грубиян и высокомерный мерзавец. Миллионы не станут ставить себе dns гугла, он им не нужен - только прошаренные, но они точно ничего не будут покупать по рекламе. Так что твоя теория тупая и не живет в реальной среде. Нежизнеспособна. p.s. да и меня нет в соцсетях |
Спасибо, поржал от души.))) Номер своего телефона не забыли сообщить - свободным ватсапам, вайберам и телеграмам? ) |
не пользуюсь... у меня есть смартфон с камтомной прошивкой. Там нет гугла. еще что то? |
|
|
|
lesss
Стаж: 14 лет 10 мес.
Сообщений: 4694
Ratio: 3M
100%
|
sjsoft писал(а): | не пользуюсь... у меня есть смартфон с камтомной прошивкой. Там нет гугла. еще что то? |
Ну, я же говорю - ретроград. Хотя, не, до меня не дотягиваете, у меня кнопочный телефон. Ещё чем померяемся? ) |
|
|
|
sjsoft
Стаж: 14 лет 7 мес.
Сообщений: 304
Ratio: 14.459
99.75%
|
lesss писал(а): | sjsoft писал(а): | не пользуюсь... у меня есть смартфон с камтомной прошивкой. Там нет гугла. еще что то? |
Ну, я же говорю - ретроград. Хотя, не, до меня не дотягиваете, у меня кнопочный телефон. Ещё чем померяемся? ) |
где же я ретроград, если я сам прошивку собираю для смартфона и у меня там нужный софт, без гугла? лол. |
|
|
|
lve55
Олигарх+
Стаж: 14 лет 5 мес.
Сообщений: 1320
Ratio: 18.367
Раздал: 9.849 TB
Поблагодарили: 5180
100%
Откуда: Петроград - Ленинград
|
Кто придумал как скрыть IP, тот и знает как его "посмотреть"! Если у каждого имеется свой зарегистрированный адрес по которому "он" и получает обратно информацию по запросу с компьютера, то скрыть от "почтальона" адрес абсурд. Это то же самое, что конверт с письмом, на котором написаны адрес "от кого и кому", положить и "заклеить" в темный конверт. "Почтальон" его выбросит или вскроет, чтобы увидеть "кому и от кого". Кому надо ВСЁ видит! А скрыться от любопытных и мошенников - кто, как сумеет!ИМХО |
_________________ "Сначала революция, потом - мир... С врагами нужно биться, а не соглашаться!"
Иосиф Виссарионович Сталин
|
|
|
sjsoft
Стаж: 14 лет 7 мес.
Сообщений: 304
Ratio: 14.459
99.75%
|
lve55 писал(а): | Кто придумал как скрыть IP, тот и знает как его "посмотреть"! Если у каждого имеется свой зарегистрированный адрес по которому "он" и получает обратно информацию по запросу с компьютера, то скрыть от "почтальона" адрес абсурд. Это то же самое, что конверт с письмом, на котором написаны адрес "от кого и кому", положить и "заклеить" в темный конверт. "Почтальон" его выбросит или вскроет, чтобы увидеть "кому и от кого". Кому надо ВСЁ видит! А скрыться от любопытных и мошенников - кто, как сумеет!ИМХО |
Есть такая штука внутренний ip, который знает только шлюз. Т.е. внешний адрес один. Куча соединений на одном IP провайдера, разные порты - разные клиенты... |
|
|
|
V&S
Стаж: 14 лет 6 мес.
Сообщений: 165
Ratio: 153.101
Поблагодарили: 4
100%
|
landLLL писал(а): | Напишите, пжл, для простых обывателей что это за тема и нужно ли что-нибудь в браузере мозила делать? |
Рекомендую ознакомится с комментариями внизу каждой темы, программы и т.д https://www.comss.ru/page.php?id=4950Дополнительно. https://www.comss.ru/list.php?c=securednshttps://www.comss.ru/page.php?id=754https://www.comss.ru/page.php?id=1749https://www.comss.ru/page.php?id=1224 |
_________________ Best Regards, Your V&S!
|
|
|
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 527.336
Поблагодарили: 536
100%
Откуда: не важно
|
kekovich писал(а): | Так я не понял радоваться или отчаиваться из-за внедрения DNS-over-TLS? |
Радоваться, но не пользоваться гугл-днс и яндекс-днс тоже, вообще не от одной коммерческой организации по крайней мере в таком явном виде. Есть dnscrypt, который уже давно (до всех этих doh'ов) шифровал все запросы. o_serg писал(а): | Кстати, это же должно помочь обойти блокировки, если ни один провайдер РФ не узнает куда вы заходите? |
Это был лишь один из способов узнать куда вы заходите. Сайты ещё имеют ip его никуда на скрыть в ваших логах у провайдера . Правда сейчас на одной ip может быть множество сайтов и узнать где вы были точно будет сложнее. Добавлено спустя 3 минуты 43 секунды: lesss писал(а): | Ну, я же говорю - ретроград. |
Ну почему сразу ретроград? Я тоже не пользуюсь мессенджерами, да поначалу именно напрягало что нужен номер телефона, а сейчас уже и не надо. Зато на форумы хожу как обычно, мне удобнее "клавомышиное" управление . Добавлено спустя 2 минуты 47 секунд: lve55 писал(а): | то скрыть от "почтальона" адрес абсурд. |
Зачем, вы просто даёте "фиктивный" адрес квартиры, которую сняли для этого . |
|
|
|
sjsoft
Стаж: 14 лет 7 мес.
Сообщений: 304
Ratio: 14.459
99.75%
|
vlad001 писал(а): | lve55 писал(а): | то скрыть от "почтальона" адрес абсурд. |
Зачем, вы просто даёте "фиктивный" адрес квартиры, которую сняли для этого . |
Там хитрее, дается адрес глав.почтамта. А он уже сам чо хочет с письмами делает... |
|
|
|
agz
Стаж: 15 лет
Сообщений: 113
Ratio: 80.642
100%
Откуда: Павлодар
|
cloudflare sdns самый шустрый. А гугл вечерами подтормаживает в наших краях... |
|
|
|
Cirill
Стаж: 16 лет 10 мес.
Сообщений: 1317
Ratio: 1.335
100%
Откуда: Москва
|
lesss писал(а): | Народ, а народ, это вот смешно уже по своей сути. Почему? |
Да все нормально, по моему, вот по пунктам: lesss писал(а): | 1. Гугл коммерческая компания, главная цель которой - зарабатывать деньги. 2. Деньги Гугл зарабатывает изначально - за размещение рекламы в поисковых запросах к Гуглу, по мере развития и за размещения рекламы на принадлежащих Гуглу ресурсах включая ОС от Гугла. |
Все хотят денег, я тоже хочу, зарабатывают все как могут. И чем больше денег крутится - тем больше мест, к которым можно присосаться, а поэтому - тем большее количество людей будет с этого кормиться. lesss писал(а): | 3. Для того, чтобы в Гугле размещали рекламу она должна быть эффективна, иначе никто в Гугле рекламу размещать не будет и соответственно - платить Гуглу 4. Чтобы повысить эффективность рекламы, надо знать - кому, что рекламировать, ибо бессмысленно рекламировать удочки, пользователю, интересующемуся женскими прокладками. 5. Чтобы знать - что интересует пользователя надо знать - куда он ходит в Интернете. |
А вы против таргетированной рекламы? Просто альтернатива - это только сплошная реклама самых популярных товаров, от чего будут страдать производители более редких и специализированных, подходящих именно для вас товаров, о которых будут знать только их соседи. lesss писал(а): | 6. Самый простой способ знать, куда ходит пользователь - подставить ему для использования собственный, абсолютно "бесплатный и свободный" DNS. 7. Информацию с DNS - куда ходят пользователи, тоже можно продать заинтересованным лицам. Всё стоит денег. |
Самое простое для них - ничего не делать. Просто эта информация у них уже есть, только не по всем сайтам, а по тем, которые пользуются их метрикой (из крупных некоммерческих таких большинство, в том числе - этот сайт). Но и DNS-ом их будут пользоваться далеко не все, так что насколько улучшится качество их статистики - тоже большой вопрос. lesss писал(а): | 8. А, чтобы её продать наиболее выгодно, надо обладать монополией на эту информацию. А то зачем её покупать у Гугла, если можно подставить собственный сборщик её в открытом траффике. 9. Отсюда - шифруем траффик DNS, ибо нечего. Халява закончилась - платите Гуглу. |
Глобальные монополии сегодня невозможны, такая цель даже не ставится. Даже тот же шифрованный DNS предлагают далеко не только они и никто не мешает вам пользоваться сразу несколькими разными сервисами (что, вообще говоря, было бы самым лучшим решением). Да и появилось это дело, честно говоря, не сегодня, уже несколько лет как об этом слышно, только и сегодня средствами безопасного разрешения имен почти никто не пользуется - как минимум нет встроенной поддержки в ОС + обычный DNS решает все задачи простых лопоухих анонимусов чуть более чем полностью. Гуглу вполне достаточно того, чтобы сторонние игроки не могли пользоваться их инфоресурсами нахаляву или вмешиваться в работу их систем и процесс их взаимодействия с вами. lesss писал(а): | Так что - даже не смешно, как Гугл заботится о вас. |
Гугл не столько заботится о нас, сколько о цепочках поставки своего товара. Но интересы Гугла в том, чтобы продать нам (или даже не нам) свой сервис вполне совпадает с нашими интересами этот сервис получить (тем более - нахаляву). Такая его деятельность, как я вижу, для нас вполне выгодна. Как ни посмотри, а, похоже, и в этот раз бабло побеждает зло. |
|
|
|
lesss
Стаж: 14 лет 10 мес.
Сообщений: 4694
Ratio: 3M
100%
|
Cirill писал(а): | Глобальные монополии сегодня невозможны, такая цель даже не ставится. |
Я не могу с этих наивных граждан.))) Может я в другом мире живу? Чего, чего - невозможно? Глобальные монополии? Это вы из моего мира пишите, в котором на весь мир ДВА производителя процессоров, ДВА производителя GPU, ДВА производителя гражданских самолётов, ОДИН производитель ОС для ПК (90% рынка - это один), ОДИН с половиной производитель ОС для телефонов и планшетов (да, да - Гугл). И вот так можно по всем отраслям. Вы из этого мира пишите? |
|
|
|
JohnTower
Стаж: 13 лет 11 мес.
Сообщений: 671
Ratio: 9.874
54.37%
|
agz писал(а): | cloudflare sdns самый шустрый. А гугл вечерами подтормаживает в наших краях... |
Кстати да, очень шустро работает процентов так на 20 быстрее. |
|
|
|
|
|
|