Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным злоумышленникам. В связи с этим Google реализовала поддержку протокола DNS-over-TLS, благодаря которому все DNS-запросы и ответы теперь передаются в зашифрованном виде через TCP. DNS-over-TLS существенно затрудняет проведение атаки «человек посередине», позволяющей перехватывать или манипулировать трафиком. Сервис Google Public DNS с IP-адресами 8.8.8.8 и 8.8.4.4 был запущен восемь лет назад и в настоящее время является крупнейшим DNS-резолвером, которым многие пользуются вместо DNS-сервисов от операторов связи или интернет-провайдеров. «Начиная с сегодняшнего дня (9 января 2019 года – ред.), пользователи могут обезопасить запросы и ответы, пересылаемые между устройствами и Google Public DNS, с помощью DNS-over-TLS, сохраняя приватность и целостность. Теперь пользователи могут обезопасить свое подключение к Google Public DNS с помощью TLS – технологии, защищающей web-подключение по HTTPS», – сообщается в блоге Google. Начиная с 9 января, DNS-over-TLS также доступен для пользователей Android 9 Pie. Для того чтобы активировать функцию, нужно зайти в раздел «Сеть» в «Настройках» и указать dns.google в качестве приватного DNS-сервера. Google – не первая компания, реализовавшая поддержку DNS-over-TLS для своего DNS-сервиса. Весной прошлого года новый DNS-сервис с поддержкой DNS-over-TLS представила компания Cloudflare. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
maxunique
Стаж: 8 лет 2 мес.
Сообщений: 133
Ratio: 51.594
Поблагодарили: 6
100%
|
sutot писал(а): | SEA___DOG писал(а): | Гугл- Молодцы!!! Лучшая компания Мира! |
Ага молодцы, правда на втором месте после ЦРУ, но впереди Израильского Моссада и мелкобританской МИ5. Ну зашифровали вы DNS и что дальше? Это уже выкакано хакерами еще в 80 годах прошлого столетия. И на любом сайте хакеров вы найдете описание как сделать темным ваш ip адрес или менять его пять раз в секунду. А для чего это, а счас скажу. В 80 годах прошлого столетия один умный программист узнал что при работе банковского сервера ввода вывода из банка денег, последняя третья цифра прибавляется последнему клиенту!!! И пошло поехало!! Он написал программку, ввел ее в сервер анка где работал в СШП и 0.00Х начали обильно поступать в каждые доли секунды на его счет. Он прокололся на том , что он сделал это в своем банке в котором он работает, и счет открыл там же, а не в другом банке, допустим в Чили. Когда на его счету были уже десятки миллионов анк спохватился, откуда у простого клерка баблосы, спохватились, НО сделать ничего не смогли, он не обворовывал банк!!! Счет оставили по решению суда, но вот уволиться ему помогла совесть.... А не нашли его сразу в тот же день когда он ввел программу лишь по тому что свой ip адрес он скрыл и значит посещения сервера банка ПРОСТО НЕ БЫЛО, а это не преступление скрыть свой ip!!! Но ПОВОД ДЕЛАТЬ СВОИ ПОДЛЕНЬКИЕ ДЕЛИШКИ. НА ЧТО ГУГЛ И НАДЕЕТСЯ!!! Так что все хакерские разработки рано или поздно внедряются в жизнь... |
Зовите кота с лампой! |
|
|
|
sutot
Стаж: 16 лет
Сообщений: 280
Ratio: 16.921
100%
Откуда: Vorkuta
|
maxunique писал(а): | sutot писал(а): | SEA___DOG писал(а): | Гугл- Молодцы!!! Лучшая компания Мира! |
Ага молодцы, правда на втором месте после ЦРУ, но впереди Израильского Моссада и мелкобританской МИ5..... ...Но ПОВОД ДЕЛАТЬ СВОИ ПОДЛЕНЬКИЕ ДЕЛИШКИ. НА ЧТО ГУГЛ И НАДЕЕТСЯ!!! Так что все хакерские разработки рано или поздно внедряются в жизнь... |
Зовите кота с лампой! |
Кот это святое, он у меня как человек!!! Мой Василий действует по правилам , если не дают кушать после 18.00 нужно всё съесть до 18.00. Умнейшая Рыжая Котофейская харя, грамотный как черт, любит купаться. Счас нажрался печенки, лежит между монитором и клавой мурчит как трактор и передает вам Личный Пламенный Привет от всего котофейского братства.!!!! |
_________________ Самый лучший друг - это КОТ!!
Он не когда не скажет:"Почему ты жрешь по ночам?" Он будет жрать вместе с тобой!!
|
|
|
alex12nnm
Только чтение
Стаж: 11 лет 8 мес.
Сообщений: 1875
Ratio: 0.558
100%
|
Ну теперь то ни один злоумышленник порнушечку не перехватит как раньше было... |
|
|
|
dep_k
Стаж: 10 лет 2 мес.
Сообщений: 307
Ratio: 6.132
39.75%
|
o_serg писал(а): | Вот какое вам дело до того, что ЦРУ или ФБР будет вас прослушивать или еще что блокировать? |
сегодня тупыхпофигистов прослушивают, завтра нагибают, послезавтра говорят от их имени...и не забывайте, что они нет такие уж и далекие и безразличные по отношению к простым эфиопам организации, потому что завтра они легко уже могут служить и твоему правительству. Добавлено спустя 6 минут 35 секунд: lesss писал(а): | kekovich писал(а): | А по вашему кто тогда те люди, которые общаются на торрент-сайтах?)) |
Люди, которые страдают, что на их анонимность покушаются в месседжерах, требующих для регистрации номер телефона? Ну, не знаю, не знаю - кто. |
забавно это слышать от человека, у которого в профиле нет контактов и ссылок на соц сети Добавлено спустя 9 минут 20 секунд: Cirill писал(а): | Глобальные монополии сегодня невозможны, такая цель даже не ставится.
|
прокляткакгэмбл, нестле, басф... список корпораций миллиардеров с вагонами патентов можно продолжать, и даже можно их не называть монополистами и даже тытруба как бы не монополист... |
|
|
|
timru
Стаж: 13 лет 7 мес.
Сообщений: 110
Ratio: 145.111
8.45%
|
Привет всем! Если запросы DNS будут шифрованными закрытые сайты станут открытыми? Кто-нибудь знает как настроить DNS-over-TLS на Микротике? |
|
|
|
dep_k
Стаж: 10 лет 2 мес.
Сообщений: 307
Ratio: 6.132
39.75%
|
netoro писал(а): | agz писал(а): | cloudflare sdns самый шустрый. А гугл вечерами подтормаживает в наших краях... |
Кстати да, очень шустро работает процентов так на 20 быстрее. |
повторюсь, akamai и cloudflare это еще хуже, чем гугль, потому что, если через их CDN идет трафик (а он идет для, наверно, 80% распространенных ресурсов инета), то они получают еще и заголовки при переходах, а не просто имена этих ресурсов. |
|
|
|
fcnnm3
Стаж: 13 лет 5 мес.
Сообщений: 141
Ratio: 5.943
1.04%
|
Гугл хоть фотки мои яичков рассматривает всей командой, главное чтобы не яровая )) |
|
|
|
lesss
Стаж: 14 лет 11 мес.
Сообщений: 4694
Ratio: 3M
100%
|
dep_k писал(а): | lesss писал(а): | kekovich писал(а): | А по вашему кто тогда те люди, которые общаются на торрент-сайтах?)) |
Люди, которые страдают, что на их анонимность покушаются в месседжерах, требующих для регистрации номер телефона? Ну, не знаю, не знаю - кто. |
забавно это слышать от человека, у которого в профиле нет контактов и ссылок на соц сети |
Это сложно - да, особенно если прочитавший, читает только буквы, а не смысл написанного. У меня ещё и телефон с кнопками, там, в следующих комментариях это есть. |
|
|
|
Antarious
Стаж: 5 лет 5 мес.
Сообщений: 89
Ratio: 3.453
40.53%
|
Мне лично наплевать, что знает про меня гугл. Меня больше интересуют наши власти, которые могут тебя посадить на бутылку за мнение, которое им не нравится или ещё что-то |
|
|
|
sova_by
Стаж: 11 лет 5 мес.
Сообщений: 18
Ratio: 8.801
100%
|
Ну зашифровали вы DNS и что дальше? Элементарно - На работе, перестают работать всякие фишки местного параноика админа, основанные на фильтрации днс запросов - всякие dnsguardian и тп . Ну и всякие фишки вашего провайдера основанные на "цензуре по днс " тоже идут лесом . А так вроде больше ничего . Цитата: | Если запросы DNS будут шифрованными закрытые сайты станут открытыми? |
Ну смотря как закрывали , в большинстве случаев не станут. На микротике пока такой фишки нет , но общество уже попросило - ждем. |
|
|
|
Ninteh_the_only
Стаж: 11 лет 4 мес.
Сообщений: 53
Ratio: 23.202
Поблагодарили: 1431
100%
Откуда: Киев
|
Половина тех, кто тут пишет не знает точно что такое DNS, NS и что такое TCP\IP. Зачем разводить бардак в том, где вы ничего не понимаете. А по статье - хорошо, ещё +1 шаг к приватности в интернете. |
|
|
|
catterpillar82
Стаж: 11 лет 11 мес.
Сообщений: 1306
Ratio: 98.977
Раздал: 28.8 TB
100%
|
Цитата: | А по статье - хорошо, ещё +1 шаг к приватности в интернете |
Здесь далеко не все настолько хомячки, что будут свято верить в приватность в интернете, тем более в приватность от гугла. Не смешите. |
_________________ Xeon E5-2667 v2 (8/16) 3.8GHz / Scythe Mugen 5 / ASUS P9X79 Pro / Palit GTX 1070 JetStream / 32GB 4x8GB G.SKILL Ares DDR3 2400Mhz / Plextor M5 Pro 256Gb / Samsung 850 PRO 1Tb / WD Gold 2TB WD2005FBYZ / Creative X-Fi Titanium (SB0880) / Intel PRO/1000 ET Dual Port Server Adapter / EVGA G3 SuperNOVA 750W / Dell E2417H / Windows Server 2022 Standard
|
|
|
online365
Стаж: 15 лет 1 мес.
Сообщений: 175
Ratio: 3.197
Поблагодарили: 78
100%
|
Вопрос знатокам! Использую роутер mikrotik rb2011 в настройках DNS использую 8.8.8.8 если прописать 1.1.1.1 интернет перестает работать.
почему так? |
|
|
|
mt-nnm-club
Только чтение
Стаж: 14 лет 2 мес.
Сообщений: 806
Ratio: 0.998
5.98%
|
vkachel писал(а): | Он и поиск фильтрует, как нужно США и данные будет передавать, и с ТЛС тоже. Это как iPhone, который спецслужбы США типа взломать не могут, просят у Apple, а он спецслужбам отказывает. |
сделай свой гугль и фильтруй, как нужно России. только вот не взлетит |
|
|
|
dimitriy7
Стаж: 16 лет 6 мес.
Сообщений: 5231
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 366
13.64%
Откуда: Лучший город Земли
|
Antarious писал(а): | Мне лично наплевать, что знает про меня гугл. Меня больше интересуют наши власти, которые могут тебя посадить на бутылку за мнение, которое им не нравится или ещё что-то |
Нифига себе порядки в Аргентине... Возвращайся в Россию, если там действительно такой кошмар! |
|
|
|
|
|
|