В компании Mozilla завершили этап тестирования поддержки DNS поверх HTTPS (DNS over HTTPS, DoH) и намерены до конца текущего месяца запустить функцию в США. После полноценного старта возможность запуска протокола рассмотрят и для других стран.Эта технология позволяет шифровать DNS-трафик, хотя в браузере функцию можно будет отключить и использовать обычные DNS-запросы. Вероятно, так поступят пользователи систем родительского контроля и корпоративных сетей, поскольку в них есть система проверок для автоматического отключения DoH.Подобная технология может быть полезной для защиты от утечек данных через DNS-серверы провайдеров. Также её можно применять против MITM-атак, подмены DNS-трафика, обхода блокировок на уровне доменных имён и так далее. Ведь актуальный стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, однако от перехвата или подмены данных не защищает.Активация DoH в about:config производится с помощью переменной network.trr.mode, которая появилась в Firefox 60. При значении 0 DoH полностью отключается. Значение 1 позволяет автоматически выбирать между DNS или DoH в зависимости от того, что работает быстрее. При 2 используется DoH по умолчанию, а DNS как запасной вариант. При значении 3 задействован только DNS over HTTPS. Наконец, если задать параметр 4, то активируется режим зеркалирования, при котором DoH и DNS функционируют параллельно. При этом используется DNS-сервер CloudFlare, хотя его можно изменить.https://3dnews.ru/993727
>>5910847Типичный крестодрочер, вы только поглядите. Ему предлагают уйму инструментов для каждой задачи, но он упорно продолжает жрать кресты.
>>5910866>Ему предлагают уйму инструментов для каждой задачи, но он упорно продолжает жрать кресты.Очередной стильный, модный ЯП нинужен. Теперь фурефокс только осталось закопать.
>>5910881Ну да, ну да. А ЯП, в котором ничего, кроме довольно-таки ебануто реализованного сабтайпинга, нет -- божественнен (с точки зрения утенка).Окстись, для каждой задачи есть свой инструмент, как я выше уже сказал. Некоторые вещи проще на питоне, некоторые на lua, какие-то на голых сях нужно, в ряде задач не обойтись без фортрана, эрланга там, иногда и раст полезен. Не понимаю твою ненависть ко всему новому. Как будто ворчащий на молодежь старикан. Я не спорю, имея голову на плечах и достаточно опыта, из крестов можно выжать что угодно, но язык слишком перегружен. Попробовали чуваки запилить свой яп под свои задачи, у них неплохо вышло, поделка на нем даже хорошечно работает (лично я доволен более-менее). Чего приебываться-то?
>>5910923>Чего приебываться-то?Ну пусть своим говном сами и пользуются. Стер к хуем со всех устройств тормозящий фурефокс.
>>5910812 (OP)TCP это ж большой оверхеад.И какой у нас будет выбор для DNS сервера?Скоро похоже кроме 443 порта в интернете ничего не останется.
>>5911024Интересно, почему я лагов не заметил? Ни на одном из своих компов и ноутов, просто ни на одном.
>>5910812 (OP)А вообще надо сделать шифрование tcp/udp протокола.Ну rsa 2048 шифрование tcp/udp протокола короч.
>>5911046Наоборот, не люблю тормоза и по этой причине не использую хром. А может, дело все-таки в тебе?
>>5911109> Блокировки идут по DPIВот это пиздец, но если трафик шивровать мозила будет то все равно не прокатит разве?Я вот юзал гудбай дпи одно врем яно потом мой ебаны йдом сру его прикрутил и все теперь только прокси.Правда удобно с пнтизапретовской, прописал их раз и она сама обновляется если че и все залоченые сайты работают и быстро.
>>5911109>Блокировки идут по DPIЧто за хуйню я рочитал?У скотопахомии денег на DPI даже в Москве не хватит.
>>5911116Как там в 2005? Сейчас реклама к конкретным доменам не привязана. Кроме того, если что-то не грузится из-за ublock, то выключить и проверить - 3 клика. Если что-то не грузится из-за DNS - больше возни.
>>5911144>СПИДОРАХАМ ЧЕРЕЗ ПАРУ МЕСЯЦОВ ЖИДЫ ОТРУБЯТ ИНЕТ. ТАК ЧТО ЭТО ИХ НЕ КОСНЕТСЯКогда именно? 1 ноября 2019 года.
>>5911148Слуш, полноценного DPI нет потому что это ОЧЕНЬ дорого. DPI это большие датацентры, где на КАЖДОГО юзера идёт сессия, в которой анализируется и фильтруется его траффик. Повторю, это ОЧЕНЬ дорого и Рашке не по карману.Если бы был DPI то телегу перекрыли бы без блокировок миллионов ip-адресов.
>>5911178Полноценный DPI есть у всех опсосов и крупных провайдеров России. Как вы думаете, например, мобильные опсосы режут торренты, замедляют впны, дают приоритеты на ютуб-трафик и мессенджеры, отдельно тарифицируют трафик для каждого приложения по отдельности
>>5911192А если использовать ReQrypt?>>5911178>Повторю, это ОЧЕНЬ дорого и Рашке не по кармануИменно по этой причине полностью заблокировать не смогут. Но причинить временные неудобства запросто.
Сейчас допиздитесь что введут белый список.Так в Туркменистане,и других местах сделано.Черные списки не эффективны.Если адреса нет в черном списке трафик проходит.А если есть адрес в в черном списке трафик не проходит.А белый список лутше.Если адрес есть в белом списке трафик проходит.Если адреса нет в белом списке трафик не проходит.А еще в других странах зашифрованный трафик.Весь блокируют,пропускают только тот.От которого есть ключ,и заставляют поставить ключ.Ну как в том же Казахстане короче говоря.
>>5910923>у них неплохо вышло, поделка на нем даже хорошечно работает (лично я доволен более-менее). >Неплохо>Поделка>Более-менееНу ты понел.
>>5911307> браузер делает кучу лишних запросов, загрузка дольше> блокирует сколько там, 50% нинужного контента?окай
>>5910812 (OP)>добавили кучу анальных блобов >самое время добавить шыфравание безопасность превыше всегокакие же соровские сосалки дегенераты пиздец просто
>>5911346Для этого есть microG, но я ни разу рекламу по пушам не получал. Возможно ты юзаешь какие-то говённые приложения.
пиздюки забыли о главном. По дефолту все будет проходить через клаудфлэйр. Коммерческую контору, которая до этого сливала АНБ что надо. Ну а дальше лишь вопрос на сколько сойдутся наши и клаудфларе чтобы полить мамкиных ананимусов еще лучше.
>>5911074для шифрования используются протоколы уровнем нижехорошо что опездолов, вроде тебя, никто не послушает и не правратит в хлам миллион уже существующих устройств.
>>5911808У наших каждая копейка должна быть спизжена так что ни на сколько не сойдутся, будут только пугать ркном и требовать все отдать забесплатно.
>>5911240Элементарно, ватсон: у каждого протокола и приложения есть зарезервированный рабочий порт, который указывается в заголовке пакета.Для этого никакой DPI не нужен.
А еще эти пидоры орут, что они открытые и свободные разработчики, лол. Блядь, таких шлюх, как мозилла, еще поискать надо.
