Mozilla переходит к включению по умолчанию DNS-over-HTTPS в ...,
opennews (??), 07-Сен-19, (0) [смотреть все]
- Предвкушаю, как Mozilla забудет вовремя продлить домен use-application-dns net и,
Аноним (1), 09:08 , 07-Сен-19, (1) +11 //
- Обломишься, там CloudFlare, у них-то мониторинг протухания сертификатов настроен,
AnonPlus (?), 10:23 , 07-Сен-19, (17) –2
- по умолчанию https mozilla cloudflare-dns com dns-query,
Аноним (31), 11:46 , 07-Сен-19, (31)
- Вы так боитесь, что спецслужбы не смогут читать лог ваших запросов Простите, вы,
Аноним (60), 12:50 , 07-Сен-19, (60) +5 //
- Иначе не сможет открыть ни одну страницу, т к обычные механизмы будут запрещен,
And (??), 14:05 , 07-Сен-19, (87) +1 //
- И правильно, нефиг из-под радара уходить ,
Аноним (60), 14:50 , 07-Сен-19, (100) +1
- Никто не запретит обычные механизмы кроме тебя Кстати, если поставить 2 тобиш,
dkdk (?), 09:57 , 09-Сен-19, (252)
- Теперь браузер будет стучать на ещё один адрес в интернете ,
Аноним (-), 15:18 , 07-Сен-19, (112) +6 //
- Проблема решена добавлением в настройки пункта DoH always по молчанию не а,
Аноним (242), 08:03 , 09-Сен-19, (242)
- то есть иметь собственный DNS-сервер теперь не по фэншую ,
ыы (?), 09:10 , 07-Сен-19, (2) //
- Настрой свой doh и укажи в настройках ff,
жека воробьев (?), 09:23 , 07-Сен-19, (3) +3 //
- А через что он резолвить будет, через АНБ W CloudFlare, или через небезопасный ,
Аноним (60), 12:25 , 07-Сен-19, (44) –1 //
- Я сейчас об это раздумываю С чего начать Bind Какие вообще есть варианты ,
хотел спросить (?), 18:10 , 07-Сен-19, (145) //
- А ещё - трудности при использовании сайтов в локальных сетях городов,
Zenitur (ok), 09:56 , 07-Сен-19, (8) //
- Только централизация и привязка к Сloudflare Они там наверное с ним контракт се,
timur.davletshin (ok), 11:17 , 07-Сен-19, (25) +7 //
- а у меня уже включён doh на роутере,
Аноним (4), 09:32 , 07-Сен-19, (4) //
- DoH ущербен от самого рождения Если и привязываться к Cloudflare, то только по ,
timur.davletshin (ok), 11:19 , 07-Сен-19, (27) +1 //
- В нём много чего есть Вопрос в том насколько часто оно работает - это раз Как ,
Аноним (46), 12:27 , 07-Сен-19, (46) +1 //
- В openwrt нет никакого системГэ ,
dimqua (ok), 13:32 , 07-Сен-19, (67) +2 //
- Вообще-то ущербен dns-over-tls И останется ущербным, потому что светит ему толь,
Аноним (137), 17:35 , 07-Сен-19, (137) +1 //
- Т к DoT более оптимален в плане размера и скорости установки соединения особен,
timur.davletshin (ok), 17:53 , 07-Сен-19, (139) +1
- Весёлое сравнение Например, для DNS-over-TLS в недостатках указано Difficult t,
Криптоаноним (?), 19:20 , 07-Сен-19, (156) +1
- А то что появляется дополнительный отпечаток клиента вас не смущает Он постоянн,
dkdk (?), 10:08 , 09-Сен-19, (254) +1
- Как теперь с рекламой бороться ,
Грусть (?), 09:38 , 07-Сен-19, (5) //
- Зачем с ней бороться В обществе потребления надо её потреблять Ну или поставь с,
Аноним (46), 12:30 , 07-Сен-19, (48) –3 //
- block cloudflare resolver domain,
anon228 (?), 15:31 , 07-Сен-19, (114)
- сейчас везде стоит либо pi-hole либо фильтр на openwrt забыл как называется ес,
cocacola (?), 15:47 , 07-Сен-19, (115) +4
- Если вы боретесь с рекламой через DNS что криво by design , думаю, выключить в ,
DerRoteBaron (ok), 17:21 , 07-Сен-19, (133) –1 //
- Локальный unbound с DNS-over-SSL тоже хорошая опция Год полет нормальныйserver ,
Mikevmk (?), 10:08 , 07-Сен-19, (11) //
- qname-minimisation yes - у меня с этой настройкой что то упорно некоторые домен,
Аноним (61), 13:07 , 07-Сен-19, (61) –1
- Почему 171 тоже 187 ,
Аноним (70), 13:32 , 07-Сен-19, (68)
- Товарищ майор одобряет ,
dimqua (ok), 13:34 , 07-Сен-19, (69) +1 //
- Т е доверие к двум крупнейшим data ворам значительно выше чем локальнму провайд,
OpenEcho (?), 13:38 , 07-Сен-19, (71) //
- Пруфы где, балабол ,
Аноним (90), 14:09 , 07-Сен-19, (90) //
- Пруф 8212 молчание канарейки, то есть отсутствие доказательств того, что CF и,
Аноним (60), 15:03 , 07-Сен-19, (108)
- Ты правда сам не можешь набрать в поисковике privacy policy для гугла и cf ,
OpenEcho (?), 16:03 , 07-Сен-19, (118) –1
- Они собирают всё согласно их политикам приватности, на которые пользователи согл,
Аноним (90), 18:05 , 07-Сен-19, (142) +1
- И много возможностей у пользователя отказаться от их полиси, только для того что,
OpenEcho (?), 20:11 , 07-Сен-19, (167) +1
- А GDPR для кого сделали ,
Аноним (90), 20:56 , 07-Сен-19, (175)
- Оно намного сильно нагнуло гугл и им подобных писать менее юридически завуалиров,
OpenEcho (?), 22:05 , 07-Сен-19, (186)
- Именно это и произошло Никак Но по крайней мере, проживающие там теперь имеют в,
Аноним (90), 22:20 , 07-Сен-19, (187)
- Произошло что Big data spreading stopped Это очень наивно верить в VPN-ы, совр,
OpenEcho (?), 23:01 , 07-Сен-19, (192)
- Я и не говорил, что они хороши для анонимности Я имел в виду, что в европейских,
Аноним (90), 23:12 , 07-Сен-19, (195)
- Я сорри, не догнал причем здесь VPN-ы и Швецария А это Пруфы где, балабол т,
OpenEcho (?), 23:27 , 07-Сен-19, (199)
- Пример Сидя в США или в РФ, где на GDPR клали, использовать VPN сервер из ЕС, г,
Аноним (90), 23:43 , 07-Сен-19, (201) +1
- И что, зайдя из США на европейский VPN и пытаясь попасть на сайты gmail к приме,
OpenEcho (?), 00:15 , 08-Сен-19, (204)
- Любая компания, имеющая филиалы серверы в ЕС обязана следовать GDPR в этих регио,
Аноним (90), 00:29 , 08-Сен-19, (211)
- Мы помоему не понимаем друг друга USA - VPN_in_EU- USAВ этом случае, в USA как,
OpenEcho (?), 01:41 , 08-Сен-19, (215) +1
- Вы не попадёте на серверы Google в США из под европейского VPN Только в случае,,
Аноним (90), 01:50 , 08-Сен-19, (217)
- А вы 100 уверенны Спрашиваю потому, как я без проблем с наших и клиентских ,
OpenEcho (?), 03:09 , 08-Сен-19, (218)
- Тут всё просто Не соглашаешься 8212 не пользуешься А альтернатив гуглу и их,
Аноним (90), 21:14 , 07-Сен-19, (180)
- Я не просто буду благодарен, Я буду просто невероятно благодарен, если Вы мне от,
OpenEcho (?), 22:46 , 07-Сен-19, (190)
- Вот только что анонсировали даты на Librem 5 Если не устраивает, берите смартфон,
Аноним (90), 23:01 , 07-Сен-19, (193)
- Вы это серьезно о них А вы не пробовали поставить такой девайс, с такой чудной ,
OpenEcho (?), 23:22 , 07-Сен-19, (197)
- Да Зачем мне проводить аудит самого популярного свободного Андроид дистрибутива,,
Аноним (90), 23:36 , 07-Сен-19, (200)
- Сорри, но это пока в будущем и я не уверен что они выживутУ гугла тоже пол мир,
OpenEcho (?), 00:01 , 08-Сен-19, (202)
- Вот это неправда и в этом всё отличие Я не настолько параноик, я даже не програм,
Аноним (90), 00:16 , 08-Сен-19, (205)
- Я вижу счастливых юзеров гугла каждый день, просто приблизительно прикидываю мир,
OpenEcho (?), 01:02 , 08-Сен-19, (212)
- Извините, у меня больше нет желания продолжать этот разговор Скажу лишь, что за,
Аноним (90), 01:11 , 08-Сен-19, (213)
- Аналогично, у меня тоже работа подходит к концу и пора домойВопрос то не во мн,
OpenEcho (?), 01:48 , 08-Сен-19, (216)
- Такова цена владения смартфона в это время Кто виноват, что так получилось Кор,
Аноним (90), 01:23 , 08-Сен-19, (214)
- Обтекай ,
Аноним (171), 20:30 , 07-Сен-19, (171)
- Да Кто ближе - тот представляет большую опасность априори Даже если дальние со,
Аноним (-), 20:29 , 07-Сен-19, (170) //
- конечно - тут-то кровавая гебня, а там-то честнейшие ребята, делающие правой рук,
пох. (?), 09:46 , 09-Сен-19, (250)
- Браво, поднять свой днс и обращаться к гугл-днс ,
Аноним (86), 14:02 , 07-Сен-19, (86) +2 //
- Угу Раз уж поднял свой кэширующий DNS то смысл в форвардинге чёрти куда ,
xm (ok), 14:09 , 07-Сен-19, (91) +1 //
- 1To OP убери forwarding, возьми свежий лист корневых DNS http ftp internic n,
OpenEcho (?), 16:16 , 07-Сен-19, (120) +1
- Вы уверены что это поможет избежать DNS-leak со стороны ISP ,
Аноним (149), 19:03 , 07-Сен-19, (151)
- даскорее нет у товарища Unbound, а он по умолчанию использует встроенный список,
xm (ok), 19:22 , 07-Сен-19, (157)
- Только пусть не забудет в течении 3 дней подключиться к РКН и скачать актуальный,
Аноним (163), 19:51 , 07-Сен-19, (163)
- Во-первых, over-TLS, а, во-вторых, не тоже , а только ,
xm (ok), 14:08 , 07-Сен-19, (89)
- огласите владельца владельцев распределённой инфраструктуры резолверов DNS в ,
Hellraiser (??), 10:12 , 07-Сен-19, (12) +1 //
- Вместо распределённой инфраструктуры резолверов DNS, как в традиционном DNS , ,
AnonPlus (?), 10:22 , 07-Сен-19, (16) +1 //
- Зато сделать kill switch, чтобы DNS резко помер у определенной группы людей, в т,
Аноним (60), 12:23 , 07-Сен-19, (43) +2 //
- Товарищ майор куда смотрите, тут одним предложением раскрыли всю затею ради чего,
Аноним (86), 14:05 , 07-Сен-19, (88) +3
- В DOH теперь вырезают лишние заголовки http Юзерагент уже вырезали, емнип ,
Аноним (137), 17:48 , 07-Сен-19, (138)
- то, что традиционная инфраструктура ДНС является распределённой - это понятно и ,
Hellraiser (??), 13:49 , 07-Сен-19, (79) //
- С DNS-сервер CloudFlare ничего не открывается, наверное Роскомндазор постарался ,
th3m3 (ok), 10:25 , 07-Сен-19, (18) –3 //
- А нет - облом Вообще ничего не открывается, все адреса пробовал Впрочем, как т,
th3m3 (ok), 11:00 , 07-Сен-19, (22) –2 //
- у меня вместо https 9 9 9 9 dns-query прописано https dns quad9 net dns-quer,
Аноним (28), 11:20 , 07-Сен-19, (28) //
- Прописал Тоже ничего не работает в режиме 3 ,
th3m3 (ok), 12:03 , 07-Сен-19, (36) –1
- Нужно узнать ip того же dns quad9 net в настройках сети about networking dnsloo,
TotalAnonimus (?), 14:15 , 07-Сен-19, (93) +2
- Ой, извиняюсь, я в режиме 2 использую, но большинство сайтов работают через DOH,
Аноним (28), 11:56 , 08-Сен-19, (225)
- вам нужен будет сперва DNS который сперва cрезолвит dns quad9 net в IP DNSы имен,
OpenEcho (?), 13:47 , 07-Сен-19, (76)
- Я знаю, что такое DNS Следую инструкции в посте, которая выходит что неполная ,
th3m3 (ok), 15:01 , 07-Сен-19, (106) –1
- К великому сожалению, в настоящем мире нельзя верить - никому, даже документации,
OpenEcho (?), 16:36 , 07-Сен-19, (126) +1
- Вот полные префы https github com bagder TRRprefsВ режиме 2 нужно только преф,
Аноним (137), 17:53 , 07-Сен-19, (140)
- Смысл очевиден, если чуток подумать В выдуманном мире, в котором живёт автор но,
AnonPlus (?), 10:33 , 07-Сен-19, (19) +5 //
- Когда всех юзеров Firefox отправят в уютный загончик CloudFlare, это будет уже н,
Аноним (60), 12:35 , 07-Сен-19, (51) –1 //
- Один из основных принципов информационной безопасности - предсказуемость Защита,
Аноним (52), 12:35 , 07-Сен-19, (52) //
- Теперь анонимусов станет подставить недопродолбанную долю FF на рынке браузеров,
Аноним (70), 23:18 , 07-Сен-19, (196)
- что-то я не понял, как я туда попаду, если у меня в опции 4 стоитсертификаты раб,
Аноним (20), 10:37 , 07-Сен-19, (20) //
- Долбанулись на отличненько Вместо распределённого и в политическом и в техничес,
timur.davletshin (ok), 11:15 , 07-Сен-19, (24) +15 //
- а ради этого и затевалось стада мамкиных анонимусов - всего лишь пушечное мясо н,
конь в пальто (?), 11:42 , 07-Сен-19, (30) +9 //
- Тоже не понимаю, какого черта столько шума из-за подобной фигни Тем более, мне о,
user90 (?), 12:26 , 07-Сен-19, (45) //
- Своему провайдеру я доверяю больше, чем Cloudflare ,
Сейд (ok), 11:37 , 07-Сен-19, (29) //
- Это кстати да, под одной из прошлых новостей писал уже В сугубо юридическом смы,
timur.davletshin (ok), 11:48 , 07-Сен-19, (33) +3 //
- Основная задача всё же 8212 следить за внутриамериканским трафиком Далеко не,
Аноним (60), 12:20 , 07-Сен-19, (41) +2
- Может ты ещё и ФСБ засудишь, по чьим приказам тебя начнут мониторить Ты серьёзн,
Аноним (72), 13:41 , 07-Сен-19, (72) –4 //
- Оставь его, он php-шник - ,
Dapredator (ok), 13:53 , 07-Сен-19, (81) +3
- У нас выслеживают и принимают только тех, кто упорно напрашивается, призывая к,
Аноним (60), 14:56 , 07-Сен-19, (102)
- Чего ты привязался к CloudFlare Пропиши другой сервис или даже свой подними ,
th3m3 (ok), 12:04 , 07-Сен-19, (37) –1 //
- О да, поднять свой сервис на локальном роутере и ходить к нему по HTTPS лучше е,
Аноним (60), 12:17 , 07-Сен-19, (39) +4 //
- Это все так, но ты думаешь, что интернет-провайдеры не сотрудничают с майором П,
dimqua (ok), 13:42 , 07-Сен-19, (73)
- Централизованное гoвнo ,
OpenEcho (?), 13:57 , 07-Сен-19, (83)
- https codeberg org crimeflare cloudflare-tor,
dimqua (ok), 14:22 , 07-Сен-19, (97) +2
- О, спасибо за линк, а то здесь НамНечегоСкрывать читатели пруфы просили,
OpenEcho (?), 16:29 , 07-Сен-19, (123)
- Как таковых пруфов там нет, просто наглядная книжка с картиночками для самых мал,
Аноним (60), 17:20 , 07-Сен-19, (132)
- Пруфов там действительно нет Это больше похоже наhttps www urbandictionary co,
Аноним (90), 19:02 , 07-Сен-19, (150)
- А что именно этот пруф должен пруфить То, что у некоторых подгорает от ложных с,
Аноним (70), 18:12 , 08-Сен-19, (235) –1
- Не все, и не с одним и тем же ,
Аноним (60), 14:48 , 07-Сен-19, (99)
- Потому что только её сервер и предлагается в Mozilla Firefox Сейчас у меня пропи,
Сейд (ok), 13:01 , 08-Сен-19, (229) //
- Ну и дурак Провайдер по первому требованию ФСБ или прочих гос структур сольёт вс,
Ilya Indigo (ok), 22:42 , 07-Сен-19, (189) +3 //
- Cloudflare им хоть платит за это Потому что когда вставляют юзерам зонды ради п,
Аноним (32), 11:47 , 07-Сен-19, (32) +3 //
- Учитывая имеющиеся сведения о тесной связи CloudFlare с NSA, скорее наоборот, CF,
Аноним (60), 12:11 , 07-Сен-19, (38) +4 //
- Пруфы есть ,
Аноним (72), 13:29 , 07-Сен-19, (65) +1
//
- зачем Brandolini s law всегда работало и будет еще долго работать ,
OpenEcho (?), 14:00 , 07-Сен-19, (84)
- Вы тут все совсем поехали ,
Аноним (90), 14:19 , 07-Сен-19, (95) +1
- Че товарищ майор, - не нравится Или ты из тех, кто верит в добро на халяву и ко,
OpenEcho (?), 16:23 , 07-Сен-19, (122) –1
- Что ,
Аноним (90), 18:39 , 07-Сен-19, (147)
- С чего ты взял, что я против приватности Я против таких трепло, которые говорят,
Аноним (90), 18:52 , 07-Сен-19, (148)
- Не может Количество вариантов отключения таково, что оно в таком виде бесполезн,
Онаним (?), 11:57 , 07-Сен-19, (34) +1
- На фоне dns-over-tls выглядит как понос,
Бэтман (?), 11:58 , 07-Сен-19, (35) //
- https duckduckgo com q doh homer simpson t ffnt ia images iax images,
Andrey Mitrofanov_N0 (??), 12:20 , 07-Сен-19, (40)
- Да, да, у них прям девиз сливайте, ребята, свои ДНС запросы нам гуглю и клоуд,
segesg (?), 12:20 , 07-Сен-19, (42) +1 //
- Ну чё, всё типа пошифровали, для товарища майора вывалили подробную инструкцию, ,
Аноним (70), 13:18 , 07-Сен-19, (63) //
- Судя по коментам - школота , сидящая на хромом , не знает что в лисе можно полно,
TotalAnonimus (?), 13:50 , 07-Сен-19, (80) +1 //
- Как фичу выключить Какая настройка ,
And (??), 14:02 , 07-Сен-19, (85) –1 //
- При ручном добавлением DNS-over-HTTPS автоматика мне его также отключит ,
Аноним (86), 14:13 , 07-Сен-19, (92) //
- Почему настройка своего сервера находиться в какой-то жопе, а не рядом с копкой ,
Аноним (113), 15:20 , 07-Сен-19, (113) //
- Потому, что нажатие на кнопку включения doh, mozilla получает копеечку, а пользо,
Аноним (62), 16:31 , 07-Сен-19, (124)
- О чем ты Указание своего сервера находится прямо под галкой включения doh в лис,
Аноним (137), 18:06 , 07-Сен-19, (143)
- Вот у меня стоит pi-hole, и куда его заворачивать чтобы все было секьюрно, чтоб ,
Аноним (125), 16:34 , 07-Сен-19, (125) +1 //
- Эти защитные меры сокращают количество людей, которые могут видеть историю посещ,
Аноним (121), 16:46 , 07-Сен-19, (127) //
- Меня другое интересует - etc hosts-то при этом вообще работает не работает ,
vitalif (ok), 17:23 , 07-Сен-19, (134) +2
- Давно пора DNS запросы отравляют все, кому не лень С огорчением узнал, что Ris,
artenox (?), 18:33 , 07-Сен-19, (146) //
- а почему из всех альтернатив был выбран именно DoH Его же проще всего поделить ,
Аноним (-), 19:06 , 07-Сен-19, (154) //
- Похоже они серьезно взялись за стюардессу Наверное скоро закапывать придется В,
Аноним (62), 19:31 , 07-Сен-19, (159)
- Потому что его проще реализовать в веб-браузере, скорее всего ,
dimqua (ok), 19:33 , 07-Сен-19, (160)
- DoH выбран потому - что это , наоборот , самый навороченый вариант Прочитайте ,
TotalAnonimus (?), 20:15 , 07-Сен-19, (168)
- Ты путаешь Наоборот, DoT проще всего заблочить, потому что отдельный порт испол,
Аноним (137), 20:57 , 07-Сен-19, (176) +1 //
- Это все прикольно, но чего делать с VPN на работу ,
Аноним (174), 20:55 , 07-Сен-19, (174) //
- И конечно дефолтным IP там будет cloudflare, который у провайдера Ростелеком тра,
Онаним (?), 03:19 , 08-Сен-19, (219) –1 //
- Это правда, но главный вопрос в том, зачем вообще использовать cf или google, ве,
timur.davletshin (ok), 06:53 , 08-Сен-19, (220)
- Внутримкадыши должны страдать У меня между сеткой провайдера и 1 1 1 1 только о,
Аноним (70), 10:20 , 08-Сен-19, (222)
- Я понимаю, в это трудно поверить, но вне Центра Мира и Бытия не всегда все тольк,
анонн (ok), 16:11 , 08-Сен-19, (232) //
- Да, зачетные пинги На 3G 200 ms роскошь ,
artenox (?), 17:29 , 08-Сен-19, (233)
- У меня 1 1 1 1 ровно в 2 раза дальше , чем 8 8 8 8 и так было всегда ,
timur.davletshin (ok), 17:46 , 08-Сен-19, (234)
- Ну вот и сделай traceroute 8 8 8 8 traceroute 1 1 1 1,
Онаним (?), 18:16 , 08-Сен-19, (236) //
- Протри очки и узрей ttl ,
Аноним (70), 18:24 , 08-Сен-19, (238)
- Внезапно TTL может любой узел менять как хочет, например вообще не уменьшать или,
Онаним (?), 21:58 , 08-Сен-19, (239)
- И часто ты такое видел И на фига ж ты, спрашивается, traceroute просил ,
Аноним (70), 00:20 , 09-Сен-19, (241)
- Cisco ASA по умолчанию TTL не уменьшает, например ,
Онаним (?), 08:18 , 09-Сен-19, (247)
- А, это не я просил, у меня тут двойник по ходу ,
Онаним (?), 08:18 , 09-Сен-19, (248)
- Автору новости стоит добавить про настройку network trr mode , что параметры 1 и,
TotalAnonimus (?), 21:58 , 08-Сен-19, (240) //
- Encrypted SNI и DoH включил, https www cloudflare com ssl encrypted-sni показ,
Guest007 (?), 11:32 , 11-Сен-19, (260)
- OPENBSD эту фичу вырубилоhttps undeadly org cgi action article sid 20190911113,
Аноним (262), 18:45 , 16-Сен-19, (262)
1,2,4,5,11,12,18,19,20,24,29,32,34,35,40,42,63,80,85,92,113,125,127,134,146,154,174,219,240,260,262
|