The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS

10.12.2020 10:35

Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнать его IP-адрес. Одной из проблем DNS и DNS over HTTPS является утечка данных, возникающая из-за наличия у DNS-сервера возможности сопоставления отправляемых запросов с IP-адресом пользователя. Так как клиент отправляет запросы напрямую, DNS-сервер изначально знает его IP-адрес и все домены к которым пытается обратиться пользователь.

Для решения указанной проблемы в ODoH дополнительно вводится промежуточный узел - прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Запросы и ответы дополнительно шифруются с использованием открытых ключей, что не позволяет прокси определить содержимое или подменить DNS-сообщения. Таким образом, прокси знает IP-адрес пользователя, но не может определить какие домены запрашивает пользователь. Со своей стороны DNS-сервер видит запрашиваемые домены (может расшифровать запрос и отправить шифрованный ответ), но не знает кто их запросил, так как все запросы приходят с общего IP-адреса прокси.

Необходимые для поддержки ODoH изменения в клиенте сводятся к добавлению дополнительного слоя шифрования для скрытия трафика от прокси. Кроме штатного TLS-шифрования, применяемого для защиты от транзитного перехвата в ходе MiTM-атак, дополнительно применяется аутентифицированное сквозное шифрование сообщений между клиентом и сервером, основанное на механизме HPKE (Hybrid Public Key Encryption). Открытый ключ для шифрования клиент получает через DNS (с верификацией DNSSEC) в одном из полей с дополнительными ресурсами. Использование данного ключа позволяет DNS-серверу расшифровать запросы клиента. Ключи для шифрования ответа каждый раз генерируются клиентом и отправляются внутри зашифрованного публичным ключом запроса.

Важной особенностью является то, что кроме выбора прокси выбор DNS-сервера, к которому будет отправлено обращение через прокси, производится клиентом. Клиент сам выбирает сервер и использует привязанный к нему ключ, а прокси не может скрыто перенаправить запрос на другой сервер, подконтрольный тому же владельцу (например, пользователь может выбирать прокси Google и через него обращаться к DNS-серверу Cloudflare, а не Google). Подобная особенность позволяет кроме обеспечения конфиденциальности использовать прокси для отказоустойчивости и балансировки нагрузки - клиент может распределять запросы между разными резолверами, а в случае отказа направить запрос другому DNS-серверу. Также можно отметить, что принимающий запросы ODoH обработчик не обязательно должен быть DNS-сервером, он может как встраиваться в DNS-сервер, так выступать прослойкой, обращающейся к внешнему резолверу.

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, начал процесс стандартизации спецификации ODoH, которая в настоящий момент находится на стадии черновика. Для развёртывания узлов ODoH подготовлены открытые реализации клиентских и серверных компонентов ODoH, а также универсальные библиотеки.

Доступны три реализации клиентских утилит для отправки запросов (odoh-client, odoh-client-go и odoh-client-rs) и библиотек (odoh-rs, odoh-go, odoh), написанные на языках Rust и Go. Для запуска серверов предлагается odoh-server, написанный на языке Go и включающий реализацию прокси и резолвера. Поддержка ODoH интегрирована в cloudflared и резолвер Cloudflare, т.е. DNS-сервис 1.1.1.1 уже способен принимать запросы ODoH от прокси. Независимые прокси запущены проектами PCCW, SURF и Equinix.

  1. Главная ссылка к новости (https://blog.cloudflare.com/ob...)
  2. OpenNews: В Chrome для Android включена поддержка DNS-over-HTTPS
  3. OpenNews: Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP
  4. OpenNews: Ассоциации провайдеров США выступили против централизации при внедрении DNS-over-HTTPS
  5. OpenNews: Атака SAD DNS для подстановки фиктивных данных в кэш DNS
  6. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54228-dns
Ключевые слова: dns, doh, odoh, https
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (212) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, leibniz (ok), 11:22, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    dnscrypt-proxy же
     
     
  • 2.28, Аноним (28), 12:35, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Взяли идею от Франка Дениса и переделали её на свой лад.

    https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS

     
     
  • 3.77, rshadow (ok), 15:38, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Это же TOR на минималках. Там и так уже известно что все можно определить, кто и куда.

    В принципе все довольны. Спецслужбам дадут все данные и с проксей и с днс. Сами компании оградятся от нападок что что-то хранят и продают рекламщикам. Пользователю картонная стена безопасности =)

     
     
  • 4.99, Аноним (-), 16:31, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    >> Это же TOR на минималках. Там и так уже известно что все можно определить, кто и куда.

    Поясните не картонно - что именно и где "уже известно" и что именно "можно определить"?

     
     
  • 5.171, Аноним (171), 02:02, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Там, где показывает рыльце корпорация аппл, можно определить всё
     
     
  • 6.185, Урри (ok), 13:22, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    * есть большие подозрения, что можно определить все.

    Я тоже категорически не доверяю эплу, но даже против них обвинения надо обосновывать.

     
     
  • 7.216, Аноним (-), 03:01, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > но даже против них

    Ага, вот они пусть и доказывают что можно доверять. Времена доверчивых лошков проходят.

     
  • 2.60, Аноним (60), 14:08, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А прокси держит кто? Вообще не плохо, у меня без сабжа (и слива клаунфлейру да) не открывается тот же пиратбей. Сейчас все сайты используют cdn всё равно. так что не спрячешся от учёта в одной точке в интернете (ещё одной). Айпишники всё равно блокированы правда, так что это не для ркн.
     
     
  • 3.65, же (?), 14:32, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > А прокси держит кто?

    Дед Мороз. Я офигиваю как много туповатых школьников здесь, не осиливших прочесть пару строк дабы не выглядеть идиотом.

     
     
  • 4.70, Аноним (60), 14:43, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Почему ты считаешь, что сам не туповат? Я вот никогда не исключаю вероятность того, что ошибаюсь. Иногда это так, чаще нет.
     
  • 3.146, Аноним (-), 20:56, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Держит тот, у кого есть деньги. Хочешь подержать мой прокси? Большой, тяжелый, горячий...
     
     
  • 4.161, t (??), 23:49, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    не льсти себе, не такой уж и большой ;)
     
  • 2.64, же (?), 14:30, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    dnscrypt не шифрует же нифига, просто отсылает открытые адреса и хеши.
     
     
  • 3.209, Аноним (209), 22:33, 14/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А почитать пробовал?
     
  • 2.67, Аноним (67), 14:36, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    кстати да - до сих пор не понимаю в чем смысл сабжа при наличии dnscrypt. Он же вроде сесурнее
     
     
  • 3.69, Аноним (60), 14:41, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Вроде". Сабж просто работает, практически 100% dnscrypt посредников малишес и делают не то что говорят. Просвечиваются DPI. И постоянно отваливаются. Так что жрите сами такое.
     
     
  • 4.212, Аноним (-), 09:33, 15/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >практически 100% dnscrypt посредников малишес и делают не то что говорят

    где пруфы, Билли? ссылку на источник информации, пожалуйста

     
     
  • 5.213, Аноним (60), 10:09, 15/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Яндекс заботится о тебе, инфа 100. Да банально видно по тому, что не работают заявленные функции, не работает обход DPI (для чего собственно и нужно), к no logs понятно такое же отношение будет. Есть норм провайдеры, но их даже нет в том списке. А в том списке одна малварь. Лол.
     
  • 5.214, Аноним (60), 10:13, 15/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И я ходил на сайты к "зарекомендовавшим себя" провайдерам из списка, такого булшита и криптошизы ещё поискать. Не вызывает доверия у разбирающегося в вопросе человека совершенно, и выглядит так, будто мониторится спецслужбами 24/7. При этом ещё и рандомно будет бить тебе домены, даже 3 минуты даунтайма это существенно -- привет гуглу.
     
  • 2.218, Имя_моё (?), 01:41, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все авторитетные инженеры программисты высказались, особенно клоуныITксперты из урко-фсб. Можно проходить далее.
     

  • 1.2, Аноним (2), 11:26, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    И в чём разница? Так мы доверяли DNS-серверу, сейчас будем доверять проксям.
     
     
  • 2.10, Аноним (10), 11:40, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Сделать одну точку контроля, однако.
     
  • 2.25, CrazyAlex (?), 12:25, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Доверять в чём?
     
  • 2.30, Аноним (30), 12:41, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Разница в том, что прокси знает, КТО резолвит, но не знает, ЧТО он резолвит. DNS-сервер знает, ЧТО резолвят, но не знает, КТО. Таким образом, если, скажем, пирокси и DNS-сервер находятся у разных провайдеров услуг, теоретически возможно повысить анонимность.
     
     
  • 3.43, Аноним (10), 13:09, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Сказки для наивных буратин.
     
     
  • 4.53, YetAnotherOnanym (ok), 13:43, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вооот, очередной заминусованный здравый коммент.
     
     
  • 5.74, Аноним (60), 15:29, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –8 +/
    > Вооот, очередной заминусованный здравый коммент.

    Это аноним на торе опять аутирует. Забанить бы тор на опеннете, неплохая идея. Раз уж операпрокси забанены.

     
     
  • 6.210, Аноним (209), 22:35, 14/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Забань себя в интернете
     
     
  • 7.211, Аноним (60), 22:52, 14/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем меня? Не я же абужу аномайзеры, правда?
     
  • 3.49, Соня Мармеладова (?), 13:35, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Если и прокси, и сервер подконтрольны одному лицу, то смысл тут только в том, тактов CPU на просто резолвинг уйдет больше
     
     
  • 4.84, Аноним (84), 16:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Смысл в том, чтобы использовать подконтрольные разным лицам ресолвер и прокси.
     
     
  • 5.107, Аноним (107), 16:49, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Солидные люди всегда смогут договориться. Тем более, что в числе авторов инициативы - сплошь "столпы" заботы о приватности юзера
     
     
  • 6.172, n242name (?), 03:30, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тут только поможет поднять свою собственную проксю

     
  • 3.51, Аноним (51), 13:36, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не эксперт, но основы знаю. И сначала я подумал, что в новости криво перевели или что-то упустили, но нет. У них пропущен этап 0:

    0. Клиент верефицирует сервер со списком надежных (доверенных) и только после этого устанавливает с ним шифрованное соединение.

    В противном случае, любой может запустить свой "прокси", который и не прокси, а настоящий сниффер, который хавает и IP клиента и дешифрует запросы и все это логирует нужным дядям.

     
     
  • 4.66, же (?), 14:35, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > любой может запустить свой "прокси", который и не прокси, а настоящий сниффер,

    дальше то что? по ночам взламывать офисы и внедрять?

     
  • 4.85, Аноним (84), 16:05, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаешь ты никаких основ. Сервер аутентифицируется по TLS-сертификату, точно так же, как при прямом соединении.
     
     
  • 5.101, Аноним (51), 16:34, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какой сервер Прокси DoH У них написано, что клиент делает запрос, внимание, ч... большой текст свёрнут, показать
     
     
  • 6.111, Аноним (84), 17:02, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, это я ступил насчёт TLS. Но как клиент должен верифицировать ключ — написано:

    >   Clients MUST only use keys that were retrieved from records protected
    >   by DNSSEC [RFC4033] to encrypt messages to a Target.

     
  • 3.160, zzz (??), 23:37, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >прокси знает, КТО резолвит, но не знает, ЧТО он резолвит

    Особенно гугл с клаудфларью, уаще не могут сопоставить время запроса DNS со временем запроса страницы. А вот какой-нибудь Билайн - он и вправду не сможет определить, кто и что резолвил.

     

  • 1.3, barmaglot (??), 11:26, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Угу, а как теперь быть с теми кто владеет  и DNS сервером и proxy (Cloudflare, Google, etc) ? Уж они-то корелляцию смогут на запросы из логов выбрать.
     
     
  • 2.16, Аноним (16), 11:47, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну так они это и предложили. Вряд ли они бы стали создавать камень, который не смогли бы поднять.

    ODoH направлен прежде всего на то, чтобы всякие Васяны, поднимающие публичные серверы, не могли ничего собрать. Потому что Васяны обычно не являются крупными компаниями, и толком распорядиться бигдатой всё равно не могут. Только выкинуть на открытый рынок, сбивая ценник.

     
  • 2.26, CrazyAlex (?), 12:27, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Корреляцию чего и с чем, если у прокси владелец один, а у ресолвера - другой?
     
     
  • 3.71, Sw00p aka Jerom (?), 14:48, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А закон то один (УК), придут к обоим и скажут давайте инфу
     
     
  • 4.86, Аноним (84), 16:09, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Один, если они в одной стране.
    Хотя, даже если в одной, надо иметь возможность придти к обоим по закону. А сейчас каждый из них сам может собирать статистику и торговать ей направо и налево.
     
     
  • 5.95, Аноним (10), 16:25, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не бойся, обоих сразу на ковёр в Конгресс вызовут.
     
     
  • 6.112, Аноним (84), 17:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что, ради моих запросов? Офигеть!
     
     
  • 7.139, Sw00p aka Jerom (?), 20:38, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что, ради моих запросов? Офигеть!

    ну вспомните теракт в Бостоне, пришли к челу когда он на амазоне искал плитку такую газовую с баллоном. Делайте выводы.

     
  • 7.168, Аноним (10), 00:53, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сахарный Мальчик после визита в Конгресс что, прекратил продажи аккаунтов? Не! "Внезапно" начал искать русских шпионов.
     

  • 1.4, Аноним (4), 11:27, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    будущее за децентрализованными сервисами
     
     
  • 2.11, Аноним (10), 11:41, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Увы, всё идёт к тотальному контролю гуглофлярами.
     
     
  • 3.34, Аноним (34), 12:54, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Оба неправы. Будет компромисс между безопасностью и приватностью.
     
     
  • 4.46, Аноним (-), 13:31, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы все неправы - после войны люди деградируют и не смогут обойти даже существующие ограничния, которые будут совершенствоваться несмотря ни на что. Хотя то быдло что прийдет на смену людьми можно назвать с натяжкой.
     
     
  • 5.87, Аноним (84), 16:10, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты тоже неправ. Человечество вымрет, и все эти ваши интернеты, протоколы и криптографии станут никому не нужны.
     
     
  • 6.98, Аноним (10), 16:26, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В Штатах начали торговать фьючерсами на воду - уже был дефицит воды в засуху... Так пойдёт - не до сертификатов им будет.
     
  • 6.123, Аноним (123), 18:13, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы все правы. Прилетят инопланетяне, поставят над нами Скайнет и все будет хорошо.
     
  • 6.186, Аноним (-), 13:39, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты тоже неправ. Человечество вымрет, и все эти ваши интернеты, протоколы и
    > криптографии станут никому не нужны.

    Да почему, роботам вполне пригодятся.

     
  • 3.62, Аноним (62), 14:17, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Посмотри  фильм Анон
     

  • 1.5, Аноним (5), 11:33, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Apple красава, ваще не палятся.
     
  • 1.6, Аноним (6), 11:34, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вводишь адрес сайта и ждешь полдня, пока он все домены разресолвит через 100500 прокси.
     
     
  • 2.12, Аноним (10), 11:42, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Надо через блокчейн передавать запросы, так надёжней.
     
     
  • 3.58, kusb (?), 14:01, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С криптографией написанной на Яваскрипте?
     
     
  • 4.155, Аноним (155), 23:09, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На ЯровомСкрипте, суверенном, на основе 1С.
     
     
  • 5.166, Аноним (10), 00:48, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На ЯровомСкрипте

    ...С 1997 по 2007 год состояла в партии «Яблоко». Знать бы надо, кто на самом деле пропихивает сие законы.

     
  • 3.130, Аноним (-), 18:52, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поздравляю с изобретением namecoin. Жаль что баянище.
     

  • 1.7, Вальдемар (?), 11:34, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что у них так бомбит у всех от pi-hole и других dns блокеров. Неужели так много народу их ставит?

    1. С явно зашитыми dns в прилках на сотиках не зашло. Все редиректят 53 порт на свой dns блокер.
    2. Начали потом внедрять мифический DoH, ok. Все doh резолверы быстро появились во всех блеклистах. Быстренько все угомонились.
    3. Сейчас опять что-то мутят, уже сколько попыток ушло а все не угомонятся. Ни у кого не отрезолвит их адсенс и АНАЛитику, вот и бесятся.
    Вопрос лишь в том, когда уже поймут что никому их реклама и телеметрия не упала.

     
     
  • 2.14, Аноним (10), 11:43, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что у них так бомбит

    У них бомбит, что не всё они знают.

     
     
  • 3.57, уних (?), 14:00, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все doh резолверы быстро появились во всех блеклистах. Быстренько все угомонились.

    Кто там угомонился? DoH и DoT работает уже долго, куча разных серверов на любой вкус.

    Сюрпрайз - блеклисты отличто работают с DoH & DoT, пользуюсь уже года два наверное. И да - сервера использую конечно не от гугля с клаудфлейрой.

    Всем наивным верующим в вечный plain DNS - ваш провайдер уже давно получает гораздо больше бабла от продажи личных данных чем копейки за абонплату.  

     
     
  • 4.89, Аноним (84), 16:13, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чувак, дай я тебя обниму! Целый один адекват в комментах появился, это ж не каждый день такое бывает!
     
  • 4.195, RomanCh (ok), 13:11, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пруфлинков, конечно же не будет Да и что он там у меня увидит, что я день за дн... большой текст свёрнут, показать
     
     
  • 5.196, SubGun (??), 13:20, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да и что он там у меня увидит, что я день за днём хожу читать
    > опеннет и провластный новостной ресурс,
    > а также всякие разные сайты по IT

    И на сайты с малолетками. Мы все видим.

     
     
  • 6.197, RomanCh (ok), 13:22, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > И на сайты с малолетками. Мы все видим.

    Лол, ну кто куда. Не палитесь хоть :)

     
  • 5.202, Аноним (202), 21:37, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да и что он там у меня увидит, что я день за днём хожу читать опеннет и провластный новостной ресурс, а также всякие разные сайты по IT, и на основании этого мне кто-нибудь предложит... Что? Даже интересно возможное дальнейшее развитие сюжета.

    Ты с логикой дружишь? Если ты ментально игнорируешь рекламу на тв, или вообще тв не смотришь, то там дядьки на тв и дядьки-авторы-рекламы дурачки зря это делают получается? Ведь если на тебе они не зарабатывают, то значит не зарабатывают вообще?

     
     
  • 6.203, RomanCh (ok), 22:08, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты с логикой дружишь? Если ты ментально игнорируешь рекламу на тв, или
    > вообще тв не смотришь, то там дядьки на тв и дядьки-авторы-рекламы
    > дурачки зря это делают получается? Ведь если на тебе они не
    > зарабатывают, то значит не зарабатывают вообще?

    Бесплатный совет: научитесь читать дальше второго предложения.

    Там было написано почему все эти дохи выглядят абсурдом именно с точки зрения "не хочу чтобы кто-то зарабатывал на мне". А то по вашему получается - плохо что на мне зарабатывают дядьки помельче, хочу чтобы на мне зарабатывали дядьки побольше! Или это ваша политическая позиция, типа - "хочу гугелю-амазону-клаудфлёре прибыли приносить, а не билайнам и ростелекам"?

     

  • 1.8, d (??), 11:34, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А разве сами запросы 100% обезличены?  Хрен с этим IP, но никто не запрещает сопоставлять запрос с  гипотетическим UID, по которому уже формируется база запросов, интересов и т.п. и слив этого UID на сторону генератора контента.
     
     
  • 2.17, Аноним (16), 11:50, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SSL открывает массу возможностей для фингерпринтинга клиента. Прежде всего — всякие тайминги (учитывая, что реализация клиента в 90% случаев будет одна — хромой). Очень легко и удобно для тех, кто и так обрабатывает много клиентского SSL-трафика (Cloudflare, Google).
     
     
  • 3.27, CrazyAlex (?), 12:30, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только SSL-сессия у клиента с прокси. Что-то может пролезть, конечно, но это уже от реализации прокси зависит
     
     
  • 4.55, YetAnotherOnanym (ok), 13:48, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А прокси в лучшем случае прописан в настройках (и 95% юзеров трогать его не будут), в худшем - прибит гвоздями в коде. Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1, внезапно - подконтрольный той же корпорации, которая контролирует проксю.
     
     
  • 5.59, уних (?), 14:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1

    бла бла бла, и пруфов конечно же не будет, да? :) Каждый браузер & клиент DoH использует свои сервера, и оккупировать их *все* не сможет даже Сережа Брин.

     
     
  • 6.79, Аноним (79), 15:54, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1
    > бла бла бла, и пруфов конечно же не будет, да? :) Каждый
    > браузер & клиент DoH использует свои сервера, и оккупировать их *все*
    > не сможет даже Сережа Брин.

    Какие пруфы, сейчас кроме этих двух адресов днс больше ничего не используют. Если ты смог осилить смену то рад за тебя.

     
  • 5.191, Аноним (191), 21:58, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы все такие типа умные берётесь со своими процентами?
     
  • 3.156, Аноним (155), 23:11, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SSL давно уже нигде не используется.
     
  • 2.18, Аноним (10), 11:58, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > слив этого UID на сторону

    Слив будет с прокси.

     
  • 2.90, Аноним (84), 16:15, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве сами запросы 100% обезличены?  Хрен с этим IP, но никто не запрещает сопоставлять запрос с  гипотетическим UID

    А ты не строй гипотезы, ты открой спеку DNS и покажи нам, что там в запросе можно использовать в качестве «UID».

     
     
  • 3.137, d (??), 20:28, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ты не умничай, а смотри шире - сопоставление запроса с параметрами трафика.
     

  • 1.9, Аноним (10), 11:39, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > промежуточный узел - прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы

    Эээ, заменили шило на мыло?! Теперь прокси будет знать клиента! Аяяй, надо срочно новый GhddjWEghODoH придумать!

     
     
  • 2.91, Аноним (84), 16:16, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дочитай до конца. В следующий раз делай это *перед* тем, как удовлетворишь своё желание написать глупый коммент.
     
     
  • 3.170, Аноним (-), 01:42, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отличный совет для 99% комментаторов на этой помойке, жаль, им никто не воспользуется
     

  • 1.13, BlackRot (ok), 11:43, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Вот именно этим первым трём из списка я очень доверяю. **Сарказм
     
  • 1.15, OpenEcho (?), 11:43, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    DITM (DNS in the Middle)

    Если учесть количества бабла и кто за ним стоит, где гарантия, что они не получат доверенный сертификат и не поставят его на прокси ? Единая точка фильтрации, Казахстан рядом не стоял

     
     
  • 2.20, зшозозшо (?), 11:59, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Защита есть на уровне предложенного протокола.

    У настоящего публичного ODoH DNS-сервера в его DNSSEC-зоне прописываются открытый ключ для шифрования запроса.

    Клиент берёт этот открытый ключ, шифрует запрос и передаёт его по https в ODoH-proxy. Прокси видит только кому нужно переслать запрос, но сам запрос может расшифровать только реальный адресат.

    Итого, схема столь же устойчива, на сколько устойчив в современных реалиях DNSSEC от подмены данных ответа.

     
     
  • 3.23, Аноним (10), 12:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты забыл учесть, что сервером и прокси владеют связанные лица или вообще одно лицо.
     
     
  • 4.29, CrazyAlex (?), 12:35, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну так настрой на разные
     
     
  • 5.42, Аноним (10), 13:07, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какой ты наивный.
     
  • 3.193, Аноним (193), 22:31, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не, по рфц они не предписывают менять ключ для каждого запроса. поэтому тебя вычислят по ключу.
     
  • 2.92, Аноним (84), 16:18, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какая единая точка? Кто на неё что поставит? Ты что, решил, что прокси на весь мир будет один-единственный?
     
     
  • 3.140, OpenEcho (?), 20:46, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ты что, решил, что прокси на весь мир будет один-единственный?

    Если пропихнут в браузеры также как и DoH, то боюсь для конечного пользователя скорее всего так и будет


     

  • 1.19, Аноним (19), 11:58, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > например, выбирает прокси Google, а сервер Cloudflare

    Которые, конечно же, не договорятся о взаимном шаринге данных.

     
     
  • 2.21, зшозозшо (?), 12:00, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё как всегда: нет доверия к публичным проксям - подними приватный
     
     
  • 3.35, aa (?), 12:54, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    приватный прокси не решит проблему приватности - его айпи также будет привязан к человеку как и просто его комп.
     
     
  • 4.38, CrazyAlex (?), 13:01, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут скорее какой-нибудь p2p-слой напрашивается, хотя бы самый простенький - ну там, браузеры гоняют запросы друг для друга
     
     
  • 5.41, Аноним (10), 13:06, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > браузеры гоняют запросы друг для друга

    Гугл никогда такого не сделает. А на 0.1% отщепенцев им по.

     
  • 4.157, Аноним (155), 23:15, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Решит - раздай его всем для использования. Это не тор, через прокси для DNS цп переслать нельзя, так что к тебе не придут. А если и придут - то обратишься в EFF - и дело развалится в суде. Это если ты не в параше живёшь. В параше может быть что угодно.
     
  • 4.215, Аноним (215), 17:13, 16/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если прокси будет имитировать бурную деятельность, как будто там много разных людей сидит, выделить настоящего пользователя будет уже не так просто.
     

  • 1.22, Аноним (22), 12:03, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ещё одна буква и будет hodor наоборот. Roskomnadzor-ODoH! Придержите дверь для большого брата!
     
  • 1.24, pda (?), 12:12, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пытаются изобрести TOR?
     
  • 1.31, Аноним (31), 12:43, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Дальше будет PODoH... Private ODoH.
     
     
  • 2.138, Аноним (31), 20:32, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И Secure DoH. То есть SDoH.
     
     
  • 3.200, Michael Shigorin (ok), 18:47, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мгм, всё-таки после Oblivious стоило подумать Obvious и грепнуть комментарии. 8)

    PS: (а не отправлять дублирующий #198)

     

  • 1.32, Аноним (32), 12:50, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Извращения какие-то
     
  • 1.33, Аноним (33), 12:51, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > а прокси не может скрыто перенаправить запрос на другой сервер

    Ну только если мамой поклянутся, то поверю

     
     
  • 2.37, CrazyAlex (?), 12:59, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Верить не надо. Там же шифруется открытым ключом ресолвера - соответственно другой кто-то расшифровать не сможет
     
     
  • 3.39, Аноним (10), 13:03, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Учитывая, как они налево и направо продают все данные... Точно надо им "мамой клянусь"!
     
     
  • 4.189, pda (?), 19:44, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В такой схеме легко появляются и кучи других ресолверов. Учитывая, что прокси и ресолвер выбирает клиент, можно хот на каждый зппрос эту пару случайно выбирать из списка.
     
  • 2.93, Аноним (84), 16:20, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну если код читать и понимать не умеешь, тебе в любом случае больше ничего не остаётся, кроме как кому-то верить.
     
     
  • 3.127, Аноним (33), 18:34, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Код чего читать? Того, что на конкретном прокси-сервере установлено?
     
     
  • 4.136, Аноним (84), 20:18, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Клиента своего хотя бы. Спеке ты ж не веришь, я так понял.
     
     
  • 5.148, Аноним (33), 21:27, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы правы- я не умею читать и понимать код и даже спеки. Если не затруднит объясните, как чтение кода клиента может дать уверенность, что на конкретном сервере не производятся не заявленные манипуляции с данными? Просто я как дилетант пологаю, что примерно такую же уверенность даст чтение кода не клиена, а, скажем, файлового менеджера, ну или текстового редактора.
     

  • 1.36, Аноним (34), 12:58, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужно забрать у Гугла и Фэйсбука возможность хранения и обработки информации территориально. Если это Европа, то сервера и обработка только в Европе и так далее.
     
     
  • 2.40, NotaBug (ok), 13:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Правильно товарищ майор, зачем нам Гугл, даёшь ГУЛАГ!!1
     
     
  • 3.44, Аноним (34), 13:10, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Человеческими массами уже успешно манипулируют благодаря этим данным. Это большая угроза.
     
     
  • 4.48, Аноним (-), 13:33, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каким данным ?
     
     
  • 5.54, Аноним (34), 13:44, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересы, предпочтения, пол, возраст, геолокация и т.д.. Заходя на ресурсы определённый пользователь видит то, что предназначено только ему, хотя думает, что это видят все.
     
  • 4.52, NotaBug (ok), 13:39, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Манипулируют прежде всего человеческой глупостью.
     
     
  • 5.116, Gemorroj (ok), 17:29, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты, кстати, яркий тому пример
     
     
  • 6.181, NotaBug (ok), 07:56, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ты, кстати, яркий тому пример

    Геморрой/Ленин, ты хочешь об этом поговорить?


     
     
  • 7.199, Michael Shigorin (ok), 18:46, 12/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но в данном разе он прав.
     
  • 4.124, Аноним (123), 18:22, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что ты имеешь против манипулирования массами?
     
  • 2.50, Аноним (-), 13:36, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Информацию перевозить в мешках с соотв. маркировкой. Пока мы тут всякую фигню выдумываем - они уже 100500й способ монитизации придумали и реализовывают. Просто не участвуй в этом если не хочешь быть  перепроданным, сначала в виде данных, потом и просто как раба.
     
     
  • 3.180, Аноним (155), 07:32, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Джонни-мнемоник же.
     
     
  • 4.217, Аноним (-), 03:21, 18/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Джонни-мнемоник же.

    Трудовая миграция как яркий пример бесправных рабов. Не эти ли мечты нам вещают круглосуточно ?

     

  • 1.45, eyeDM (?), 13:11, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Главный минус - дополнительные накладные расходы, т.е. повышение задержки ответа. Впрочем, это та же история, что и с "уязвимостями" процессоров: либо быстро, но не безопасно, либо безопасно, но медленно.
    И нерешённым остаётся вопрос отдачи клиенту наиболее близкого к нему IP (в случае наличия пула географически распределённых хостов).
     
     
  • 2.102, Аноним (10), 16:34, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > нерешённым остаётся вопрос отдачи клиенту наиболее близкого к нему IP

    Ха-ха, дак это специально делалось, чтобы запросы НЕ уходили на локальный хост.

     
  • 2.173, Гентушник (ok), 05:13, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Anycast. Крупняки могут себе позволить без проблем. Те кто помельче - перебьются.
     

  • 1.47, ryoken (ok), 13:32, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Всё больше и больше бродит мысль уходить в бумажные хорошие книжки и пользоваться Тырнетом при крайней необходимости... :D
     
     
  • 2.61, Аноним (-), 14:08, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И это хорошо! В конце концов впереди тотальная цензура, так что интернет превратится в аналог Z-ящика. Уже можно наблюдать пропаганду в комментариях opennet'а (Боты уже никого не удивляют. Достаточно зайди на новость про Казахстан)
     
  • 2.126, Аноним (123), 18:29, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, жить в лесу, в землянке. А что будет когда запас книг кончится? А в книгах в магазине тоже цензура? Свой печатный станок?
     
     
  • 3.144, Аноним (144), 20:53, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Человек, ведущий суровую, полную лишений жизнь под открытым небом, знает цену хорошей толстой книге, которая должна выдержать по меньшей мере один сезон кухонных костров, если вы будете аккуратно использовать страницы. Множество жизней было спасено в снежную ночь горстью отсыревших щепок и по-настоящему сухой книгой. А если вам захочется покурить, а трубки под рукой нет, то книга всегда к вашим услугам.
     

  • 1.56, microcoder (ok), 13:51, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    pODoHny ))
     
  • 1.63, Аноним (63), 14:18, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    С точки зрения приватности никакие сервисы типа Cloudflare использовать нельзя вообще никогда. Это один сплошной MITM.

    Пляски вокруг замены обычного DNS из-за того, что часть резолва разрешается на кэширующих серверах провайдеров (которые они контролировать не могут) и бигдата получается неполная.
    Все остальное - мишура и лапша на ушах пользователя.

     
     
  • 2.68, Аноним (60), 14:38, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так используй днс от кф, делов то. Кф буквально на всех сайтах, куда ты от него денешься? Скажи спасибо дудосерам.
     
     
  • 3.72, Аноним (63), 15:22, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кф выдает реальный IP адрес сервиса любому, кому хватит мозгов заполнить форму на их сайте.
    То есть от ддоса она тоже не защищает по факту.

    Мне-то ума хватает понять, что современный интернет в принципе не про приватность, а все, что во имя приватности, секурности и кок⁣оконфиденциальности делается, все на самом деле делается для улучшения эффективности сбора маркетинговых данных.
    А вот вы по ходу не догоняете.

    Для приватности есть Тор и его хидден сервисы. Зрелая технология, прекрасно работающая.
    Но ой - на сайте в торе денег не заработать и данными пользователей не поторговать.

     
     
  • 4.73, Аноним (60), 15:27, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >приватность
    >тор

    Ну такое. Был согласен, пока ты это не задвинул, а ты такая же жертва рекламы как оказалось.

     
     
  • 5.75, Аноним (63), 15:32, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, мальчик, это ты жертва рекламы и потребитель маркетологических сказок.
     
     
  • 6.76, Аноним (60), 15:38, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не я же тут истово верю в безопасность ханипота.
     
     
  • 7.80, Аноним (63), 15:54, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То есть объективно наблюдаемый MITM ты предпочитаешь не замечать, но при этом без единого на то основания утверждаешь о наличии некого ханипота.

    Система работает без доверия к участникам, алгоритм описан в научных статьях, работают известные специалисты в области криптографии, любой может проверить исходники. И за все годы никто и ничего не нашел. Это не игра в верю не верю (как в случае с виндовозным варезом), есть возможность проверить. Если лично ты не можешь, иди дотку обсуждай и стримерш.

     
     
  • 8.88, Аноним (60), 16:13, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не могу, ты не можешь, он не может, и никто не может Пройдут десятки лет, и в... большой текст свёрнут, показать
     
     
  • 9.103, Аноним (63), 16:35, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты забыл уточнить - среди малолеток 16-20, в твой зажопинскнейм - никто может ... текст свёрнут, показать
     
     
  • 10.104, Аноним (60), 16:38, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тебя какая-то странная фиксация, ты очень закомплексован И некомпетентен Оче... текст свёрнут, показать
     
  • 9.108, Аноним3 (?), 16:50, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну прямо таки любой информации - - это ты просто ещё не знаешь что именно С... текст свёрнут, показать
     
  • 4.83, Аноним (79), 16:03, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кф выдает реальный IP адрес сервиса любому, кому хватит мозгов заполнить форму
    > на их сайте.
    > То есть от ддоса она тоже не защищает по факту.

    Скинь ссылку на форму


     
     
  • 5.100, Аноним (63), 16:32, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.cloudflare.com/abuse/
     
     
  • 6.117, Аноним (117), 17:41, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там же наверняка что-то жёстко нарушить нужно для такого слива. На КФ тонны пиратских сайтов и запрещёнки держится.
    Чтобы они выдали айпишник нужно оч хорошо постараться. Потому как их задача скрывать IP сервиса в том числе, если они его будут светить то смысла в КФ не будет.
     
     
  • 7.119, Аноним (63), 17:50, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Главное - верить.
     
     
  • 8.147, Аноним (117), 20:56, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Действительно, главное верить в статью-разоблачение конкурента, например DDoS Gu... текст свёрнут, показать
     
  • 3.207, Аноним (207), 19:19, 13/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Скажи спасибо дудосерам.

    спасибо кф за дудос!

     

  • 1.78, QQ (??), 15:50, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    FYI : https://codeberg.org/themusicgod1/cloudflare-tor
     
     
  • 2.81, Аноним (63), 15:58, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже выросло поколение, которому полностью плевать. Они где-то слышали, что тор им не нужен, а КФ защищает сайты с дотой от "дудосеров".
     

  • 1.82, Аноним (82), 16:01, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > клиент сам выбирает сервер и использует привязанный к нему ключ, например, выбирает прокси Google, а сервер Cloudflare, а прокси не может скрыто перенаправить запрос на другой сервер, подконтрольный тому же владельцу

    Даная технология "ананимности" не предполагает наличие глобального наблюдателя "эшелон" кторый знает и IP клиента с прокси и его запрос на DNS и по ключам шиырования легко сопоставляет IP клиента с его DNS запросом. Лошары поведутся и это на некое время продлят жизнь централизованной системы DNS разработанной в DARPA для своих целей наблюдения.

    Используйте децентрализованные, без серверные, p2p системы с end2end шифрованием! А на поделки корпорастов неведитесь.

     
     
  • 2.96, Аноним (60), 16:25, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я за, но там не платят, а значит контент никто не будет делать. Раньше мы сами создавали контент, это было довольно увлекательно, сегодняшним же пользователям интересны только Бузова и Моргенштерн. И естественно им не интересны альтернативные сети. Типа того же и2п — раньше там было полтора сайта на полтора посетителя в неделю. Контент? Какой контент? Вон во фринете были закопирайченные мультики в норм качестве (на торрентах их нет, потому что информация из интернета замечательно удаляется, при желании, да и сами торренты в ситуации когда никто не раздаёт нежизнеспособны).
     
     
  • 3.109, Аноним (-), 16:57, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    i2p - в отличии от того же Tor - по сути так и не доведЁн до нормального пользовательского уровня.
    i2p не могут понять, что народу нужно "хоть какое-то решение" а не "заготовка которую нужно настраивать".
     
     
  • 4.113, Аноним (60), 17:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да всё там просто и удобно, из требований для комфортной работы только внешний айпи. Может, с внедрением ipv6 больше пользователей будет. И фоксипрокси наверно не лучший вариант, нужен какой-то ещё. Не использовать же тор браузер, ну? Ещё наверно нужны не отваливающиеся днс. А то там пока от днс по адресу не пройдёшь, твой роутер его не увидит в сети (даже с полной ссылкой емнип).
     
     
  • 5.118, Аноним (63), 17:46, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если там все просто и удобно, напиши скрипт, который позволит получить сразу работающую установку. Если это невозможно, напиши руководство, как это сделать вручную.
    Если и этого нельзя сделать, то твои слова являются ложью или выдачей желаемого за действительное.
     
     
  • 6.128, Аноним (60), 18:38, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть скрипт. Пишешь ./i2router start и ты в сети.
     
     
  • 7.134, Аноним (134), 19:54, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И ничего не работает.
     
     
  • 8.135, Аноним (60), 20:10, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Автоматом открывается браузер с интерфейсом роутера, там уже есть разные ссылки ... текст свёрнут, показать
     
  • 6.178, Аноним (178), 07:15, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ш2з хорошая и правильная технология на которую стоит обратить внимание.

    Писал скрипты и руководства. Заметил, что после их публикаций систему изменяют так чтобы затруднить их работу. Саму документацию размещению на wiki херят, редактируют, чтобы было менее понятна суть и цель, иногда херят сам wiki сервер с документацией.

     
  • 4.114, Аноним (-), 17:14, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там вообще макет на яве, который весит, пардон, как десяток торов.
     
     
  • 5.122, Аноним (63), 17:59, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо. Они написали реализацию на сиплюсах!
    Как сеть толком не работала, так и не работает, ничего не изменилось.
     
     
  • 6.131, Аноним (-), 19:21, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых не они. Во вторых написали как-то наполовину. Обрублено по фичам и с отставанием. Ну оно и вызывает у народа вопрос - WTF? А не должно было?
     
  • 3.129, Аноним (123), 18:43, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство не в курсе существования децентрализованных аналогов соц.сетей, видеохостингов. Если рассказывать узнают и потянутся. Контентмейкеры живут с донатов, какая разница где стримить на Ютубе или пиртубе, если донатить будут и там и там. Просто надо затащить Бузову и Моргенштерна в мастадон и пиртуб, остальные подтянутся.
    Про и2п забудьте, это маргинальщина.
     
     
  • 4.177, Аноним (178), 07:08, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пожалуйста не надо этих нам здесь.

    Их "контент" и потребители этого контента нам не нужны совсем.

    В p2p цензуроустойчивых сетях контент удалить или отредактировать невозможно, следовательно все их высеры останутся навечно. А оно надо?

    Вот техническая информация, программный код, это другое дело, все велком.

     
     
  • 5.179, Аноним (178), 07:21, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С технической, вылизаной и готовой к публикации  информацией лучше в "шзас". Она специально предназначена для работы при жесткой цензуре и способна передать технологии будущим поколениям.
     
  • 3.158, Аноним (155), 23:20, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Моргенштерн

    Не думал что теория игр настолько популярна у "сегодняшних пользователей". Это прогресс. Ну хоть кто-то вместо просмотра анимэ решил изучить математику.

     
  • 2.188, Vladjmir (ok), 16:12, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    DNS over HTTPS как раз и делают, чтобы все запросы шли в США, дабы скормить их Эшелону.
    А если DNS-запросы обрабатывает местный проаайдер, то Эшелон тихо курит в сторонке.
     

  • 1.94, microcoder (ok), 16:21, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А не проще ли поставить свой slave/mirror DNS (или как там его правильно называют?)? Или я уже устарел окончательно и в реалиях современного мира это уже невозможно или жутко сложно обслуживать? Если уж так сильно надо приватности...
     
     
  • 2.105, Аноним (10), 16:40, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и в реалиях современного мира это уже невозможно или жутко сложно обслуживать?

    Дибилизация хомячков прошла настолько, что они неспособны такое сделать.

     
     
  • 3.121, Аноним (63), 17:58, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И это при том, что установка unbound с конфигом по дефолту делает ровно то, что нужно.
     
  • 2.142, Аноним (-), 20:52, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так и вижу, как домохозяйки зарываются в мануалы и настраивают это твой, как там ты его называешь...
     
  • 2.192, Аноним (191), 22:17, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты давно собеседования проводил? Народ настолько отупел что под api они даже вообразить не могут что это может быть вызов функции. У них это REST и обязательно обжесоненый. Они вообще не представляют что есть разные форматы данных. А ты тут про mirror DNS. Они и слов таких не знают.

    Но зато у мамки программист.

     

  • 1.97, Аноним (97), 16:26, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А с DNS over TLS всё уже и так хорошо или как?
     
     
  • 2.106, Аноним (10), 16:41, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не всё ещё перехвачено, поэтому очередную свистелку придумали.
     
     
  • 3.141, Аноним (141), 20:51, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Придумай свою, делов то.
     
     
  • 4.164, Аноним (10), 00:24, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    перделками не занимаюсь и чужие не использую.
     
  • 2.120, Аноним (63), 17:53, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже как-то приноровились использовать боковые независимые резолверы. А для бизнеса КФ трекать пользователя начиная с резолва критически важно. Поэтому они решили сделать так, чтобы резолв без митм-прокси тоже нельзя было произвести.
     

  • 1.110, Аноним (-), 17:00, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сколько-сколько roundrtip, грите, на сетап всех этих соединений надо?
     
     
  • 2.115, Аноним (10), 17:27, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    их не волнуют лаги, главное, чтобы все ходили через одно место, так им проще собирать бигдату.
     
  • 2.175, Crazy Alex (ok), 06:56, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница, оно один раз поднимается на все DNS-запросы.
     
     
  • 3.187, Аноним (-), 13:42, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая разница, оно один раз поднимается на все DNS-запросы.

    А дальше проксь по сценарию строит жирный профайл пользователя, наверное.

     

  • 1.125, Аноним (125), 18:28, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Многие сайты, использующие cloudflare, не хотят открываться, если в браузере запрещены javascript и cookies.

    Вопрос: кто хочет слишком много знать о посетителях сайта и торговать их данными:
    - сайт, использующий cloudflare;
    - cloudflare;
    - оба?

     
     
  • 2.132, Аникрусотич (?), 19:26, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мы в такой ж...
     
  • 2.143, Аноним (-), 20:53, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Клаудфлейр вообще шпионская штука, весь твой траффик видит. Я отключил его на своих сайтах и стало только лучше.
     
  • 2.159, Аноним (155), 23:26, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Оба. Клаудфларь отсекает тех, которых самим админам сайта отсечь лень (кстати, я немного поковырял их JS, выглядит как будто он один и тот же всегда и не меняется, просто жаль на недостойные сайты силы и время тратить), и получает за это своё. Оставшихся почти гарантированных терпил админы сайтов пользуют уже сами. Взаимовыгодное партнёрство.
     

  • 1.133, Лисий Нос (?), 19:37, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А если поднять свой прокси/днс, то гниды из гуглафляре не получат ничего?
     
     
  • 2.183, Аноним (183), 09:31, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всю жизнь прятаться будешь? Да анон, тебе не позавидуешь. Как тараканы, право.
     

  • 1.149, darkshvein (ok), 22:27, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Cloudflare

    та ещё помойка копирастов.
    непонятно, почему все их так пиарят

     
     
  • 2.163, Аноним (10), 00:22, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > почему все их так пиарят

    Типичная западная пропаганда.

     

  • 1.150, Линуксоидсостажем (?), 22:52, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Скажу очевидную вещь. Считаю (без стёба и троллинга), что инет нафиг не нужен. Сижу здесь ради бугагашек, но живу, развлекаюсь, строю отношения и работаю в реале.
    С текущими тенденциями и повальной деградацией пользователей давно пришёл к выводу, что всё серьёзное -- только в реале.
    Плачу наличкой. Покупаю книги. Встречаюсь с друзьями. Живое общение гораздо лучше.
    Чего и всем советую.
     
     
  • 2.154, Аноним (60), 23:07, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интернет это в первую очередь информация. Ну и связь, позволяет находить собратьев по увлечениям во всём мире, и вместе творить и развивать различные формы развлечения, к примеру. Не одни развлечения конечно, в "творчество" включено и поиск решения различных проблем, в том числе совместный (т.е. написание кода, как пример), финансовое спонсирование. Без информации и теоретической основы многие вещи сделать нельзя, опять же.
     
  • 2.174, Аноним (174), 06:10, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уедь в деревню и живи как в 19 веке, тебе никто не мешает.
     
     
  • 3.205, 2 (?), 19:07, 13/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В деревне повсюду видеокамеры весят
     
     
  • 4.206, 2 (?), 19:09, 13/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В видеокамерах даже видны комнаты домов и что люди там делают
     
  • 2.176, Crazy Alex (ok), 07:01, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Успехов освоить - в реале - какое-нибудь ремесло без интернета, если в вашем городе о нём и не слышали. И даже если слышали - информации с убогого ютюба будет масса, и вы  сможете всё просмотреть столько раз, сколько вам надо, чтобы понять.

    Бумажные книги... о да, очень удобно в них искать информацию, наверное. И картотеку делать с важными фрагментами, как в восьмидесятых. Успехов.

    Что до встреч с друзьями в реале - не знаю, у кого как, а у меня друзей разбросало по десятку стран, включая США. Предлагаете всё общение ограничить встречами раз в год-два?

     

  • 1.152, Аноним (152), 23:05, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Полная лажа Скажем, я хочу найти что-то в DNS Для этого получаем открытый ключ... большой текст свёрнут, показать
     
     
  • 2.162, Аноним (10), 00:19, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы?

    Дак цель была не анонов поддержать, а сделать бутылочное горлышко с тотальным контролем.

     
  • 2.184, Аноним (184), 11:35, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так это же совсем хорошо, нет необходимости ходить к провайдеру за NAT, с прось... большой текст свёрнут, показать
     

  • 1.165, Аноним (165), 00:29, 11/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём новость про уязвимость ODoH через фингерпринтинг сертефикатов.
     
  • 1.169, iChillik (?), 01:33, 11/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вообще пох. Если "им" что-то нужно то....ну вообще у них уже почти вся инфа есть. Сам пишу 1111 1001 8888 - задержки меньше и вообще вся дата "рядом". А вдруг реклама гденить лезит на девайсах, так хоть таргетирована на мои предпочтения.
    Новость для овечек. Пусть радуются
     
  • 1.182, Аноним (183), 08:48, 11/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Анонам параноикам на радость.
     
  • 1.190, Аноним (191), 21:54, 11/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    http головного мозга

    резать это фильтрами, а то вдруг зараза передаётся

     
  • 1.194, Аноним (-), 00:10, 12/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Zagolovok novosti mojno traktovat' kak anekdot
     
  • 1.198, Michael Shigorin (ok), 18:43, 12/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Oblivious DNS over HTTPS

    Странные они все... такой, сякой, oblivious...
    Назвали бы уже просто -- Secure.
    И так и вывели на борту своей яхты.

     
  • 1.208, Notius (?), 19:34, 13/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заголовок нужно читать, «Cloudflare, Apple и Fastly договорились обмениваться бигдата». :)

    Очевидно же, что ресолвер провайдера намного более анонимная штука. Тем более мелкого местного, успешно конкурирующего с Мегачемпионом — ему нафиг не нужно в помойке кешей копаться, и никто к нему не придёт эти данные купить. Собственно, это и побуждает крупных игроков заманивать на себя DNS трафик по максимуму любой ложью, а то аналитика не полная получается.

    Ну и как вишенка, слетает к чертям вся DNS балансировка cdn по региональному признаку, то есть опять таки хорошо будут жить только те, кто может позволить себе anycast для входных нод (дальше-то понятно, ip уже есть, разные hostname будут).

    И всё под маркой «защиты» несчастных хомячков от «злого провайдера»: «Не верьте комисса^W провайдеру, он подглядывает! Неси свои ценные данные для профайлинга сразу нам, Корпорациям Добра!»

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру