greeple
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
losotiv
Цитата:| Позже чем здесь? А откуда берутся ЗДЕСЬ? Или я не понял шутку юмора.. |
в шапке же есть ссылка https://github.com/ungoogled-software/ungoogled-chromium-windows/releases и с него же на сайте ссылки, мог бы с сайта ссылку взять и посмотреть
AlAvis
Цитата:| DoH обходит ограничения системы (ваш личный роскомпозор) |
ничего он не обходит, ты не понял что это и зачем
konster
Ты набирая адрес сайта, сначала отправляешь запрос на корневой dns сервер, который опрашивает остальные по цепочке чтобы узнать ip адрес сайта, потом он тебе дает этот адрес и ты переходишь по нему.
Обычно резолвер (сервер корневой, который отдает тебе ответ) сообщает каждому DNS-серверу, какой домен ты ищешь. Этот запрос иногда включает твой полный IP-адрес. А если не полный адрес, то всё чаще запрос включает в себя большую часть твоего IP, что можно легко объединить с другой информацией, чтобы установить твою личность.
Значит, каждый сервер, который вы попросите помочь с разрешением доменных имен, видит, какой сайт вы ищете. Более того, любой по пути к этим серверам тоже видит ваши запросы.
Тут два основных риска — трекинг (отслеживание) и спуфинг (подмена).
Трекинг создаёт профиль пользователя, объединяя инфу о тебе и твоих запросах, и продаёт инфу компаниям
При помощи спуфинга некто на пути между вами и DNS-сервером меняет ответ. Вместо реального IP-адреса мошенник сообщает вам неправильный IP-адрес для сайта. Таким образом, вам могут заблокировать доступ к реальному сайту или отправить поддельную версию от мошенников.
Но здесь и сам корневой dns сервер может давать тебе левые сайты если захочет. Условно если дадут много денег какому нибудь клаудфларе (как пример, понятно что у них там много сказано о безопасности, но мне кажется что и они если надо, сделают что надо), и скажут чтобы пользователям из этой страны (или конкретному пользователю) вместо какого то сайта дали поддельную страницу, они дадут, тут остаётся только доверять.
А так маршрутизаторы на пути могут отслеживать и подделывать DNS-запросы, поскольку тоже видят содержимое запросов и ответов DNS. Вот DoH это для защиты от них, он шифрует эти самые запросы.
Добавлено:
konster
Цитата:| А эта настройка в ангугле подменяет эти DNS? И где подменяет, в настройках сетевой карты или в роутере тоже? |
только в браузере
konster
Цитата: И можно ли оставить текущего поставщика услуг?
Я вообще плохо понимаю всю эту кухню.
Вот есть у меня мой провайдер, он даёт свои айпи (4-й и 6-й) и свои DNS. |
можно оставить, но он будет видеть твои запросы и все кто к его серверу имеют доступ, но может он тоже выпустит DoH адрес и ты можешь вбить его в настройки и тут остаётся опять всё на доверии, веришь своему провайдеру пользуешься им, веришь клаудам, пользуешься им, тут каждый ..... как хочет как говориться 
AlAvis
Цитата:| Я же дал ссылку на список . |
и что ты дал? там нет кучи адресов, и тем более как им можно доверять? какой нибудь от comss https://www.comss.ru/page.php?id=7315 сразу с блокировкой рекламы и прочие в этот список не вхожи.
PS я не говорю что comss надо доверять, просто как пример
konster
Цитата:| Просто интересно, это как-то связано со всем этим? |
нет, это защита от ddos |
Всего записей: 5464 | Зарегистр. 11-02-2020 | Отправлено: 23:51 23-09-2023 | Исправлено: greeple, 00:03 24-09-2023 |
|
