DoH

  • Хабрахабр

    Домен-фронтинг на базе TLS 1.3

    Введение Современные корпоративные системы фильтрации контента, от таких именитых производителей как Cisco, BlueCoat, FireEye имеют довольно много общего с более мощными их собратьями — DPI системами, которые усиленно внедряются на национальном уровне. Суть работы и тех и других в том, чтобы производить досмотр входящего и исходящего интернет трафика и, на основании черных/белых списков, принимать решение о запрете интернет-соединения. А так…

    Подробнее »
  • Хабрахабр

    Comcast лоббирует запрет на шифрование DNS

    Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS» Его уже внедрили в ранние альфы Firefox и Chrome. Mozilla и Google продолжают продвигать протокол шифрования DoH. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы. В отдельных странах это не понравится правоохранительным органам, которые затрудняют гражданам доступ к определённым ресурсам в интернете (например, в…

    Подробнее »
  • Хабрахабр

    Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России?

    Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Две недели назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени. Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас государство или злоумышленник на…

    Подробнее »
  • Хабрахабр

    Переводим на DoH домашнюю сеть, или еще один щелчок по носу фильтрации

    По моим ощущениям, позиция "зло" базируется в основном на том, что при этом манипуляция вашими DNS-запросами даже в полезных для вас целях будет затруднена, поэтому я пока что остаюсь на позиции "благо". После сравнительно недавнего анонса компанией Mozilla запуска поддержки DNS-over-HTTPS (DoH) в продакшн в сети не утихают споры, зло это или благо. Использование DoH позволит обойти этот уровень, что…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Rutracker включил eSNI. Конец эпохи DPI и конец блокировок

    Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. Несмотря на желтый заголовок, дальше будет не желтая статья. Поэтому эта новость вам понравится. А так же его постоянное появление в рекомендованном на хабре. Новость кстати еще от декабря 2018.Если в двух словах, сейчас основой эффективный способ DPI это проверка поля SNI в…

    Подробнее »
  • Хабрахабр

    Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру

    Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH),…

    Подробнее »
  • Хабрахабр

    Почему Mozilla назвали «главным злодеем интернета»?

    Личная приватность или общественная безопасность В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla. Широко известны Манифест и 10 принципов, в соответствии с которыми Mozilla обещает бороться за здоровье Интернета: «Открытый, глобальный Интернет — это самый мощный из известных нам ресурсов коммуникации и сотрудничества. Это…

    Подробнее »
  • Хабрахабр

    «DNS over HTTPS» оформлен в RFC 8484 — но не все им довольны

    В конце октября Инженерный совет интернета (IETF) представил стандарт DNS over HTTPS (DoH) для шифрования DNS-трафика, оформив его в виде RFC 8484. Его одобрили многие крупные компании, но были и те, кто остался недоволен решением IETF. Среди последних был один из создателей системы DNS Пол Викси (Paul Vixie). Сегодня мы расскажем, в чем здесь суть. / фото Martinelle PD Проблема…

    Подробнее »
  • Хабрахабр

    Протокол HTTP-over-QUIC официально становится HTTP/3

    С момента принятия стандарта HTTP/2 прошло три с половиной года: спецификация RFC 7540 опубликована в мае 2015-го, но пока не используется повсеместно. Протокол реализован во всех браузерах ещё с конца 2015 года, а спустя три года только 31,2% из 10 млн самых популярных интернет-сайтов поддерживают HTTP/2. Из самых популярных сайтов на него перешли Google, Youtube, Wikipedia, Twitter, Vk.com и другие.…

    Подробнее »
  • Хабрахабр

    DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]

    Есть еще Encrypted SNI, но для её использования нужны DOH и DOT DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий настоятельно рекомендуется ознакомится с ним. Краткая справка: DNS — система получения IP адреса,…

    Подробнее »


Кнопка «Наверх»
Закрыть