Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox"	+/–
Сообщение от opennews (ok), 26-Июн-20, 12:39
Компания Mozilla заключила соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query")  и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать провайдера можно в настройках сетевого соединения... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53238
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от slava_kpss (ok), 26-Июн-20, 12:39	+25 +/–
Чтобы не копаться в комментариях, напишу сразу 90% оных: - Добавили третьего шпиона - Обычного DNS хватает - HTTPS нинужна, раньше жили и без него как-то - А я сам поднял VPN с dnscrypt на инстансе за 5 рублей, сейчас бы без своего VPN в интернет выходить - Современный веб, который мы заслужили
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #5, #6, #27, #32, #35, #36, #38, #49

2. Сообщение от Ilya Indigo (ok), 26-Июн-20, 12:43	+3 +/–
Я уже думал что Google.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

3. Сообщение от Корец (?), 26-Июн-20, 12:44	+/–
Забыл ещё один - современный веб, которого мы заслужили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 26-Июн-20, 12:46	+2 +/–
Молодец, держи свои 5 гривень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от КО (?), 26-Июн-20, 12:49	+3 +/–
Часть ботнета - часть интернета!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 26-Июн-20, 13:01	+/–
>за 5 рублей 5 рублей за какой период?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (6), 26-Июн-20, 13:03	+3 +/–
Чего за этот DoHTTPS вцепились, лучше бы DoTLS был.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #17

8. Сообщение от Аноним (8), 26-Июн-20, 13:06	+3 +/–
> Comcast Спасибо, унесите.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от ilyafedin (ok), 26-Июн-20, 13:21	+/–
Порт заблокировал и нет твоего DoT
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10, #15, #41, #61

10. Сообщение от Аноним (10), 26-Июн-20, 13:29	–4 +/–
Порт заблокировал и нет у тебя абонентов, все к другому провайдеру ушли который не блокирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12, #50

11. Сообщение от Аноним (11), 26-Июн-20, 13:33	+/–
Весь этот ДоХ пока лишь очередные сказки о всеобщей безопасности, если запихнуть все в https. Все браузеры дружно (як подорванные) включили эту опцию в свой функционал, но работает она через жопу. Всё от лукавого.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

12. Сообщение от ilyafedin (ok), 26-Июн-20, 13:35	+2 +/–
> Порт заблокировал и нет у тебя абонентов, все к другому провайдеру ушли > который не блокирует. Ты не можешь уйти к другому, если некуда идти (корпоративный файрволл/государтсвенная блокировка/etc)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22

13. Сообщение от Аноним (13), 26-Июн-20, 14:00	+2 +/–
Ага, маленькая приписка насчёт действующего законодательства, так как-то мы хорошие, но вот скажет законодатель хранить данные полгода и записывать IP, это уже ни к нам, мы только всем кому можно продадим ваши данные, но это только чтобы отбить емкости для хранения данных за подгода
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #39, #48

15. Сообщение от Аноним (-), 26-Июн-20, 14:24	+1 +/–
> Порт заблокировал и нет у тебя интернета. //FIX. Ибо при блоке https'ного порта будет вот это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19

16. Сообщение от Аноним (37), 26-Июн-20, 14:24	+1 +/–
Тотальный колпак растёт :) Как там ловили украинского хакера на основе сессий с айфона (об этом знала Эппл) и логов соцсайтов (любезно предоставлены хостерами), что не составило труда анбешникам сопоставить номер с профилем и взять родимого в первой ближайшей стране-партнёре.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #51

17. Сообщение от Аноним (-), 26-Июн-20, 14:25	+1 +/–
> Чего за этот DoHTTPS вцепились, лучше бы DoTLS был. С HTTP/2 и тем более HTTP/3 слишком быстро работать стало, надо притормозить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

18. Сообщение от Аноним (18), 26-Июн-20, 14:25	+1 +/–
Для этого сначала придётся прописать идентификацию личности при доступе к DNS. При доступе к интернету идентификация личности уже проведена провайдером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #37

19. Сообщение от ilyafedin (ok), 26-Июн-20, 14:28	+/–
>> Порт заблокировал и нет у тебя интернета. > //FIX. Ибо при блоке https'ного порта будет вот это. Речь была про DoT, у него свой отдельный порт, в отличии от DoH
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21, #62

20. Сообщение от Аноним (-), 26-Июн-20, 14:32	+3 +/–
> Как там ловили украинского хакера на основе сессий с айфона Не путайте хакеров и ламеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23

21. Сообщение от Аноним (-), 26-Июн-20, 14:32	+/–
> Речь была про DoT, у него свой отдельный порт, в отличии от DoH А, вот это зря. Впрочем впн не отменяли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (-), 26-Июн-20, 14:34	–2 +/–
Даже если вас съели, у вас как минимум 2 выхода. Вас там что, к веслу приковали? > (корпоративный файрволл/ Уволиться? > государтсвенная блокировка/etc) Сменить страну проживания на менее гестаповскую?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #24

23. Сообщение от Аноним (37), 26-Июн-20, 14:34	+/–
Одно другого не исключает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от ilyafedin (ok), 26-Июн-20, 14:39	+/–
> вас Речь шла как бы не лично про меня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Урри (?), 26-Июн-20, 14:45	+1 +/–
> Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query") и NextDNS (https://dns.nextdns.io/id) Читать надо так потому что NextDNS тоже работает через CloudFlare: Помимо ранее предлагавшихся DNS-серверов CloudFlare и CloudFlare
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от 123 (??), 26-Июн-20, 14:50	–2 +/–
Любитель сидеть в Goolag-е?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28

27. Сообщение от Аноним (-), 26-Июн-20, 14:53	+4 +/–
Слишком много усилий в вашем посте. Домохозяйки качают в один клик Tor Browser и забывают о всех блокировках. Скачай и ты, бесплатно и без СМС! https://torproject.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29

28. Сообщение от Ilya Indigo (ok), 26-Июн-20, 15:18	+/–
> Любитель сидеть в Goolag-е? Нет! Но тем не менее это было бы логично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 26-Июн-20, 16:07	+/–
госдеп посадил их на голодный паёк, не сегодня завтра откинут копыта https://www.cnews.ru/news/top/2020-04-20_proekt_tor_uvolil_t... https://www.cnews.ru/news/top/2020-06-23_red_hattorwikipedia...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #31

30. Сообщение от Дегенератор (ok), 26-Июн-20, 17:08	+4 +/–
Падений стало на треть больше. Нужно скруглить и увеличить отступы в адресной строке!
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (-), 26-Июн-20, 17:22	–1 +/–
Это значит, что теперь шанс внедрения бекдоров минимален.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #42

32. Сообщение от Ordu (ok), 26-Июн-20, 17:22	+2 +/–
Отличный список. Пять минут морщил лоб, пытался дополнить, и не нашёл ничего, что ты бы забыл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (33), 26-Июн-20, 17:39	–2 +/–
Плюсую не глядя.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 26-Июн-20, 18:10	+2 +/–
>Весь этот ДоХ пока лишь очередные сказки о всеобщей безопасности, если запихнуть все в https. Это же не для безопасности делается. Этот "триппер" со временем прибьют гвоздями и у вас будут проблемы с перенаправлением всяких дублькликов на 127.0.0.1.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

35. Сообщение от ним (?), 26-Июн-20, 18:20	+1 +/–
"Обычного DNS хватает" Обычный DNS это какой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #59

36. Сообщение от ann (??), 26-Июн-20, 18:28	+1 +/–
Забыл ещё: - Лучше бы они браузер делали. - Ftp верните.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

37. Сообщение от Аноним (37), 26-Июн-20, 18:49	+1 +/–
Гугл поможет - все твои акки сдаёт АНБ вместе с локацией
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #77

38. Сообщение от rshadow (ok), 26-Июн-20, 18:53	–2 +/–
А как же доделать "Великий Российский Фаервол"? И сразу отпадет надобность в выборе провайдера, он будет один.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

39. Сообщение от VladSh (?), 26-Июн-20, 18:54	+/–
Ага, я тоже читаю, и с каждым словом аж гордость за кого-то там поднимается! А потом всё сразу и упало...))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

40. Сообщение от Casm (??), 26-Июн-20, 18:58	–1 +/–
Можно ещё локальный DoH сервер настроить с помощью dnscrypt-proxy https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoH
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от rshadow (ok), 26-Июн-20, 19:03	+/–
Интересно, если бы в dns еще и порт отдавался бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #64

42. Сообщение от Вейланд (?), 26-Июн-20, 19:37	+/–
А старые никуда не делись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #78

43. Сообщение от BlackRot (ok), 26-Июн-20, 19:56	–1 +/–
Прощай Firefox?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #67

44. Сообщение от Аноним (37), 26-Июн-20, 21:13	+/–
Давно уже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от Ordu (ok), 26-Июн-20, 22:51	+/–
Эта маленькая приписка касается исключительно фильтрации и блокирования доступа. Ты можешь по ссылке[1] перейти из статьи, и убедиться в этом. [1] https://blog.mozilla.org/netpolicy/2019/12/09/trusted-recurs.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

49. Сообщение от AnonPlus (?), 26-Июн-20, 23:10	+/–
>> Обычного DNS хватает Это нужно сказать пользователям из Белоруссии. https://oac.gov.by/public/content/files/files/law/prikaz-oac... - 408.pdf Есть инфа, что с 1 июля DNS-трафик до зарубежных серверов будет заблокирован Белтелекомом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #52, #54

50. Сообщение от AnonPlus (?), 26-Июн-20, 23:25	+1 +/–
Удачи провернуть это в Белоруссии, где у всех один аплинк в виде Белтелеком, который и будет блокировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

51. Сообщение от Аноним (51), 26-Июн-20, 23:47	+1 +/–
>> хакер >> с айфоном вот и выросло поколение. смена, которую мы заслужили (нет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #56, #76

52. Сообщение от Аноним (52), 27-Июн-20, 01:19	+/–
Внутри открывающегося сайта для меня пишет: Запрашиваемая Вами страница не найдена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #53

53. Сообщение от Аноним (52), 27-Июн-20, 01:21	+/–
Не 404. Это текст админ создал. Или удалили или IP не устраивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #55

54. Сообщение от Аноним (52), 27-Июн-20, 01:25	+/–
Ссылка правильная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

55. Сообщение от Аноним (52), 27-Июн-20, 01:33	+/–
Понятно, надо копировать вместе c  - 408.pdf, А не открывать как ссылку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от Аноним (56), 27-Июн-20, 04:59	+/–
Это еще древние говорили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от xm (ok), 27-Июн-20, 13:00	+/–
Mozilla, по крайней мере, даёт указать свой DoH сервер, в отличие от уютного гетто Chrome где выбора нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

58. Сообщение от Аноним (37), 27-Июн-20, 15:18	+/–
ведь у каждой кухарки есть свой DoH
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #60

59. Сообщение от Vladjmir (ok), 27-Июн-20, 20:35	+/–
От провайдера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

60. Сообщение от xm (ok), 27-Июн-20, 20:38	–1 +/–
Да уже практически https://github.com/curl/curl/wiki/DNS-over-HTTPS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #69

61. Сообщение от Аноним (62), 28-Июн-20, 06:40	+/–
>Порт заблокировал и нет твоего DoT Как и нет обычного DNS при этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

62. Сообщение от Аноним (62), 28-Июн-20, 06:53	+/–
TLS отдельный порт не обязателен, он вполне может и на 53 посидеть. Это для SSLv2/v3 требовался отдельный порт. Пример, использование TLS с XMPP. Что без шифрования, что с шифрованием используется один и тот же порт 5222. Так и в случае с DNS, можно в обоих случаях использовать один и тот же 53.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #63

63. Сообщение от ilyafedin (ok), 28-Июн-20, 06:54	+/–
> TLS отдельный порт не обязателен, он вполне может и на 53 посидеть. > Это для SSLv2/v3 требовался отдельный порт. Пример, использование TLS с XMPP. > Что без шифрования, что с шифрованием используется один и тот же > порт 5222. Так и в случае с DNS, можно в обоих > случаях использовать один и тот же 53. От DPI это не спасет, трафик все равно отличается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

64. Сообщение от Аноним (62), 28-Июн-20, 06:56	+/–
Замкнутый круг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

65. Сообщение от Аноним (62), 28-Июн-20, 07:04	+/–
Обфускация? А как тогда DoH спасёт от DPI?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #66

66. Сообщение от ilyafedin (ok), 28-Июн-20, 07:30	+/–
> А как тогда DoH спасёт от DPI? Заблокировал DoH - заблокировал весь HTTPS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

67. Сообщение от Аноним (-), 28-Июн-20, 07:42	+/–
И здравствуй зондовый Гугл Чморе!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

69. Сообщение от Аноним (-), 29-Июн-20, 04:05	+/–
Желание переименовать имя МК на нормальное ещё не появилось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #82

76. Сообщение от Она нас (?), 29-Июн-20, 20:12	+/–
Видимо вам оно не нравится? Да уж. Хорошего мало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

77. Сообщение от Она нас (?), 29-Июн-20, 20:13	+/–
Видать вы настрадались от них! От этих спецслужб. Мама-не-горюй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

78. Сообщение от Она нас (?), 29-Июн-20, 20:15	+/–
А это неизлечимо. Имеется в виду паранойя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

81. Сообщение от Аноним (-), 30-Июн-20, 07:44	+/–
Противники приватности негодуют!
Ответить | Правка | Наверх | Cообщить модератору

82. Сообщение от Аноним (82), 30-Июн-20, 13:23	+/–
Тогда и эту фразу можно скрывайть. Смысл не полный, без другой фразы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема