/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Posting mode: Reply

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom

Expand All Images


DNS encryption Anonymous 09/15/2018 (Sat) 17:01:04 [Preview] No. 529
Понятно, что провайдер может посмотреть заголовок в http, сделать reverse-lookup или посмотреть SNI. Однако смысл всё ещё есть - не все это делают, при использовании прокси только владелец прокси сможет узнать куда ты подключаешься, не сможет подменить ответ, обработка быстрее, чем через тор. Так что вопросы - протокол, клиент, серверы и их каталоги. Мне наиболее перспективным кажеться DNS over HTTPS, но не знаю, насколько он готов, в мае всё было довольно печально. Клиент должен быть прозрачным, без сомнительного дефолтного поведения, иметь возможность добавлять сервера и их сертификаты вручную, автоматическая загрузка каталогов - по открытому протоколу, используемумо не только каталогом разрабов этого клиента. В случае с https сертификаты не нужно качать из каталогов, но нужно их кэширование и подумать что с OCSP. Ответы нужно кэшировать и лучше надолго. Сервера желательно васянские, лучше от известных васянов ака активистов и НКО. Кто чем пользуется и какие мысли?


Anonymous 09/15/2018 (Sat) 17:47:58 [Preview] No.532 del
Какую задачу ты пытаешься решить?


Anonymous 09/15/2018 (Sat) 18:00:01 [Preview] No.534 del
>>532
Защиту dns от mitm - как подмены, так и логгирования.


Anonymous 09/15/2018 (Sat) 18:04:20 [Preview] No.535 del
>>534
Почему только dns, а не всего трафика?


Anonymous 09/15/2018 (Sat) 18:10:22 [Preview] No.536 del
>>535
Остальной трафик отдельно. Просто пустить всё через тор/впн не практично в плане скорости и даёт возможность митма выходной ноде, так же как если через неё по http обычные сайты смотреть.


Anonymous 09/16/2018 (Sun) 07:13:19 [Preview] No.540 del
Для защиты от MITM есть DNSSEC. Васян на резолвере может тебе навредить точно так же как и выходная нода или впн. DNS over HTTPS - это корпоративный DRM от гуглозиллы. Раньше ты мог блокировать нежелательные домены на уровне системы, теперь хуй, зато ниггеры из анголы могут зайти на сайт радио свобода и посмотреть порно.


Anonymous 09/17/2018 (Mon) 00:11:38 [Preview] No.572 del
>>540
>корпоративный DRM
что?
>Раньше ты мог блокировать нежелательные домены на уровне системы
И сейчас могу, интеграция всего и вся в говнобраузеры тут не при чём, у меня резолвер отдельным демоном.
>Васян на резолвере
Известного васяна спалят и он проебёт репутацию.
>точно так же как и выходная нода или впн
количество
>DNSSEC
Не везде есть и не защищает от логгирования.



Top | Return | Catalog | Post a reply