URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122653
[ Назад ]
Исходное сообщение
"Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS"
Отправлено opennews , 10-Дек-20 11:22 
Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнать его IP-адрес. Одной из проблем DNS и DNS over HTTPS является утечка данных, возникающая из-за наличия у DNS-сервера возможности сопоставления отправляемых запросов с IP-адресом пользователя. Так как клиент отправляет запросы напрямую, DNS-сервер изначально знает его IP-адрес и все домены к которым пытается обратиться пользователь...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54228

Содержание
Сообщения в этом обсуждении
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено leibniz , 10-Дек-20 11:22 
dnscrypt-proxy же
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:35 
Взяли идею от Франка Дениса и переделали её на свой лад.

https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено rshadow , 10-Дек-20 15:38 
Это же TOR на минималках. Там и так уже известно что все можно определить, кто и куда.

В принципе все довольны. Спецслужбам дадут все данные и с проксей и с днс. Сами компании оградятся от нападок что что-то хранят и продают рекламщикам. Пользователю картонная стена безопасности =)

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:31 
>> Это же TOR на минималках. Там и так уже известно что все можно определить, кто и куда.

Поясните не картонно - что именно и где "уже известно" и что именно "можно определить"?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 02:02 
Там, где показывает рыльце корпорация аппл, можно определить всё
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Урри , 11-Дек-20 13:22 
* есть большие подозрения, что можно определить все.

Я тоже категорически не доверяю эплу, но даже против них обвинения надо обосновывать.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 18-Дек-20 03:01 
> но даже против них

Ага, вот они пусть и доказывают что можно доверять. Времена доверчивых лошков проходят.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:08 
А прокси держит кто? Вообще не плохо, у меня без сабжа (и слива клаунфлейру да) не открывается тот же пиратбей. Сейчас все сайты используют cdn всё равно. так что не спрячешся от учёта в одной точке в интернете (ещё одной). Айпишники всё равно блокированы правда, так что это не для ркн.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено же , 10-Дек-20 14:32 
> А прокси держит кто?

Дед Мороз. Я офигиваю как много туповатых школьников здесь, не осиливших прочесть пару строк дабы не выглядеть идиотом.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:43 
Почему ты считаешь, что сам не туповат? Я вот никогда не исключаю вероятность того, что ошибаюсь. Иногда это так, чаще нет.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:56 
Держит тот, у кого есть деньги. Хочешь подержать мой прокси? Большой, тяжелый, горячий...
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено t , 10-Дек-20 23:49 
не льсти себе, не такой уж и большой ;)
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено же , 10-Дек-20 14:30 
dnscrypt не шифрует же нифига, просто отсылает открытые адреса и хеши.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 14-Дек-20 22:33 
А почитать пробовал?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:36 
кстати да - до сих пор не понимаю в чем смысл сабжа при наличии dnscrypt. Он же вроде сесурнее
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:41 
"Вроде". Сабж просто работает, практически 100% dnscrypt посредников малишес и делают не то что говорят. Просвечиваются DPI. И постоянно отваливаются. Так что жрите сами такое.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 15-Дек-20 09:33 
>практически 100% dnscrypt посредников малишес и делают не то что говорят

где пруфы, Билли? ссылку на источник информации, пожалуйста

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 15-Дек-20 10:09 
Яндекс заботится о тебе, инфа 100. Да банально видно по тому, что не работают заявленные функции, не работает обход DPI (для чего собственно и нужно), к no logs понятно такое же отношение будет. Есть норм провайдеры, но их даже нет в том списке. А в том списке одна малварь. Лол.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 15-Дек-20 10:13 
И я ходил на сайты к "зарекомендовавшим себя" провайдерам из списка, такого булшита и криптошизы ещё поискать. Не вызывает доверия у разбирающегося в вопросе человека совершенно, и выглядит так, будто мониторится спецслужбами 24/7. При этом ещё и рандомно будет бить тебе домены, даже 3 минуты даунтайма это существенно -- привет гуглу.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Имя_моё , 20-Дек-20 01:41 
Все авторитетные инженеры программисты высказались, особенно клоуныITксперты из урко-фсб. Можно проходить далее.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:26 
И в чём разница? Так мы доверяли DNS-серверу, сейчас будем доверять проксям.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:40 
Сделать одну точку контроля, однако.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено CrazyAlex , 10-Дек-20 12:25 
Доверять в чём?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:41 
Разница в том, что прокси знает, КТО резолвит, но не знает, ЧТО он резолвит. DNS-сервер знает, ЧТО резолвят, но не знает, КТО. Таким образом, если, скажем, пирокси и DNS-сервер находятся у разных провайдеров услуг, теоретически возможно повысить анонимность.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:09 
Сказки для наивных буратин.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено YetAnotherOnanym , 10-Дек-20 13:43 
Вооот, очередной заминусованный здравый коммент.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:29 
> Вооот, очередной заминусованный здравый коммент.

Это аноним на торе опять аутирует. Забанить бы тор на опеннете, неплохая идея. Раз уж операпрокси забанены.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 14-Дек-20 22:35 
Забань себя в интернете
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 14-Дек-20 22:52 
Зачем меня? Не я же абужу аномайзеры, правда?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Соня Мармеладова , 10-Дек-20 13:35 
Если и прокси, и сервер подконтрольны одному лицу, то смысл тут только в том, тактов CPU на просто резолвинг уйдет больше
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:04 
Смысл в том, чтобы использовать подконтрольные разным лицам ресолвер и прокси.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:49 
Солидные люди всегда смогут договориться. Тем более, что в числе авторов инициативы - сплошь "столпы" заботы о приватности юзера
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено n242name , 11-Дек-20 03:30 
тут только поможет поднять свою собственную проксю

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:36 
Я не эксперт, но основы знаю. И сначала я подумал, что в новости криво перевели или что-то упустили, но нет. У них пропущен этап 0:

0. Клиент верефицирует сервер со списком надежных (доверенных) и только после этого устанавливает с ним шифрованное соединение.

В противном случае, любой может запустить свой "прокси", который и не прокси, а настоящий сниффер, который хавает и IP клиента и дешифрует запросы и все это логирует нужным дядям.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено же , 10-Дек-20 14:35 
> любой может запустить свой "прокси", который и не прокси, а настоящий сниффер,

дальше то что? по ночам взламывать офисы и внедрять?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:05 
Не знаешь ты никаких основ. Сервер аутентифицируется по TLS-сертификату, точно так же, как при прямом соединении.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:34 
Какой сервер? Прокси? DoH? У них написано, что клиент делает запрос, внимание, через DNS, чтобы получить ключ сервера DoH, и использовать его в HPKE. Нигде не написано как клиент должен верифицировать этот ключ. Нигде не написано как клиент узнает, что запрос от прокси пойдет по удобному клиенту серверу DoH.

Все что я вижу:
1. Cloudflare организует инфраструктуру прокси-серверов, ибо это их бизнес.
2. Google организует инфраструктур DoH-серверов, ибо это их бизнес (они еще и ISP-провайдер в США, если чо).
3. Apple купила право на слив инфы по адресам клиентов от Cloudflare и право передавать трафик с запросами на яблочные-сервера в особенности AppleStore через свои DoH-сервера. В этом случае у Apple будет все данные по клиент-IP-запрос.

По известному закону, включение нового элемента в цепочку, снижает надежность. Т.о. очевидна цель скрыть DoH-сервера, разбалансировать это через инфстрактуру cloudflare и вступить в картельный сговор. А замазать это все тем, что якобы это что-то там повысит.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:02 
Да, это я ступил насчёт TLS. Но как клиент должен верифицировать ключ — написано:

>   Clients MUST only use keys that were retrieved from records protected
>   by DNSSEC [RFC4033] to encrypt messages to a Target.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено zzz , 10-Дек-20 23:37 
>прокси знает, КТО резолвит, но не знает, ЧТО он резолвит

Особенно гугл с клаудфларью, уаще не могут сопоставить время запроса DNS со временем запроса страницы. А вот какой-нибудь Билайн - он и вправду не сможет определить, кто и что резолвил.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено barmaglot , 10-Дек-20 11:26 
Угу, а как теперь быть с теми кто владеет  и DNS сервером и proxy (Cloudflare, Google, etc) ? Уж они-то корелляцию смогут на запросы из логов выбрать.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:47 
Ну так они это и предложили. Вряд ли они бы стали создавать камень, который не смогли бы поднять.

ODoH направлен прежде всего на то, чтобы всякие Васяны, поднимающие публичные серверы, не могли ничего собрать. Потому что Васяны обычно не являются крупными компаниями, и толком распорядиться бигдатой всё равно не могут. Только выкинуть на открытый рынок, сбивая ценник.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено CrazyAlex , 10-Дек-20 12:27 
Корреляцию чего и с чем, если у прокси владелец один, а у ресолвера - другой?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Sw00p aka Jerom , 10-Дек-20 14:48 
А закон то один (УК), придут к обоим и скажут давайте инфу
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:09 
Один, если они в одной стране.
Хотя, даже если в одной, надо иметь возможность придти к обоим по закону. А сейчас каждый из них сам может собирать статистику и торговать ей направо и налево.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:25 
Не бойся, обоих сразу на ковёр в Конгресс вызовут.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:04 
Что, ради моих запросов? Офигеть!
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Sw00p aka Jerom , 10-Дек-20 20:38 
> Что, ради моих запросов? Офигеть!

ну вспомните теракт в Бостоне, пришли к челу когда он на амазоне искал плитку такую газовую с баллоном. Делайте выводы.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 00:53 
Сахарный Мальчик после визита в Конгресс что, прекратил продажи аккаунтов? Не! "Внезапно" начал искать русских шпионов.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:27 
будущее за децентрализованными сервисами
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:41 
Увы, всё идёт к тотальному контролю гуглофлярами.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:54 
Оба неправы. Будет компромисс между безопасностью и приватностью.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:31 
Вы все неправы - после войны люди деградируют и не смогут обойти даже существующие ограничния, которые будут совершенствоваться несмотря ни на что. Хотя то быдло что прийдет на смену людьми можно назвать с натяжкой.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:10 
Ты тоже неправ. Человечество вымрет, и все эти ваши интернеты, протоколы и криптографии станут никому не нужны.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:26 
В Штатах начали торговать фьючерсами на воду - уже был дефицит воды в засуху... Так пойдёт - не до сертификатов им будет.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:13 
Вы все правы. Прилетят инопланетяне, поставят над нами Скайнет и все будет хорошо.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 13:39 
> Ты тоже неправ. Человечество вымрет, и все эти ваши интернеты, протоколы и
> криптографии станут никому не нужны.

Да почему, роботам вполне пригодятся.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:17 
Посмотри  фильм Анон
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:33 
Apple красава, ваще не палятся.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:34 
Вводишь адрес сайта и ждешь полдня, пока он все домены разресолвит через 100500 прокси.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:42 
Надо через блокчейн передавать запросы, так надёжней.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено kusb , 10-Дек-20 14:01 
С криптографией написанной на Яваскрипте?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:09 
На ЯровомСкрипте, суверенном, на основе 1С.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 00:48 
> На ЯровомСкрипте

...С 1997 по 2007 год состояла в партии «Яблоко». Знать бы надо, кто на самом деле пропихивает сие законы.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:52 
Поздравляю с изобретением namecoin. Жаль что баянище.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Вальдемар , 10-Дек-20 11:34 
Что у них так бомбит у всех от pi-hole и других dns блокеров. Неужели так много народу их ставит?

1. С явно зашитыми dns в прилках на сотиках не зашло. Все редиректят 53 порт на свой dns блокер.
2. Начали потом внедрять мифический DoH, ok. Все doh резолверы быстро появились во всех блеклистах. Быстренько все угомонились.
3. Сейчас опять что-то мутят, уже сколько попыток ушло а все не угомонятся. Ни у кого не отрезолвит их адсенс и АНАЛитику, вот и бесятся.
Вопрос лишь в том, когда уже поймут что никому их реклама и телеметрия не упала.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:43 
> Что у них так бомбит

У них бомбит, что не всё они знают.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено уних , 10-Дек-20 14:00 
> Все doh резолверы быстро появились во всех блеклистах. Быстренько все угомонились.

Кто там угомонился? DoH и DoT работает уже долго, куча разных серверов на любой вкус.

Сюрпрайз - блеклисты отличто работают с DoH & DoT, пользуюсь уже года два наверное. И да - сервера использую конечно не от гугля с клаудфлейрой.

Всем наивным верующим в вечный plain DNS - ваш провайдер уже давно получает гораздо больше бабла от продажи личных данных чем копейки за абонплату.  

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:13 
Чувак, дай я тебя обниму! Целый один адекват в комментах появился, это ж не каждый день такое бывает!
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено RomanCh , 12-Дек-20 13:11 
> Всем наивным верующим в вечный plain DNS - ваш провайдер уже давно получает гораздо больше бабла от продажи личных данных чем копейки за абонплату.  

Пруфлинков, конечно же не будет.
Да и что он там у меня увидит, что я день за днём хожу читать опеннет и провластный новостной ресурс, а также всякие разные сайты по IT, и на основании этого мне кто-нибудь предложит... Что? Даже интересно возможное дальнейшее развитие сюжета.

Очень смешно наблюдать, как бояки сдать свои личные DNS запросы локальным опсосам и провайдерам, почему-то не боятся скидывать их в глобальный бигдатный котёл гугля, клаудфлёры и прочего амазона. Вам там что, вкуснее намазано?

Можно ещё заметить, что локальные опсосы проксящие ваши DNS уже как раз выступают в роли того самого прокси который тут переизобретают. И переизобретают известно для чего - чтобы самим больше бигдаты наварить и вкуснее из неё похлёбку получить. А наивные буратинки думают что всё делают ради их безопасности и сохранения приватности. Смех да и только.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено SubGun , 12-Дек-20 13:20 
> Да и что он там у меня увидит, что я день за днём хожу читать
> опеннет и провластный новостной ресурс,
> а также всякие разные сайты по IT

И на сайты с малолетками. Мы все видим.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено RomanCh , 12-Дек-20 13:22 
> И на сайты с малолетками. Мы все видим.

Лол, ну кто куда. Не палитесь хоть :)

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 12-Дек-20 21:37 
> Да и что он там у меня увидит, что я день за днём хожу читать опеннет и провластный новостной ресурс, а также всякие разные сайты по IT, и на основании этого мне кто-нибудь предложит... Что? Даже интересно возможное дальнейшее развитие сюжета.

Ты с логикой дружишь? Если ты ментально игнорируешь рекламу на тв, или вообще тв не смотришь, то там дядьки на тв и дядьки-авторы-рекламы дурачки зря это делают получается? Ведь если на тебе они не зарабатывают, то значит не зарабатывают вообще?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено RomanCh , 12-Дек-20 22:08 
> Ты с логикой дружишь? Если ты ментально игнорируешь рекламу на тв, или
> вообще тв не смотришь, то там дядьки на тв и дядьки-авторы-рекламы
> дурачки зря это делают получается? Ведь если на тебе они не
> зарабатывают, то значит не зарабатывают вообще?

Бесплатный совет: научитесь читать дальше второго предложения.

Там было написано почему все эти дохи выглядят абсурдом именно с точки зрения "не хочу чтобы кто-то зарабатывал на мне". А то по вашему получается - плохо что на мне зарабатывают дядьки помельче, хочу чтобы на мне зарабатывали дядьки побольше! Или это ваша политическая позиция, типа - "хочу гугелю-амазону-клаудфлёре прибыли приносить, а не билайнам и ростелекам"?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено d , 10-Дек-20 11:34 
А разве сами запросы 100% обезличены?  Хрен с этим IP, но никто не запрещает сопоставлять запрос с  гипотетическим UID, по которому уже формируется база запросов, интересов и т.п. и слив этого UID на сторону генератора контента.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:50 
SSL открывает массу возможностей для фингерпринтинга клиента. Прежде всего — всякие тайминги (учитывая, что реализация клиента в 90% случаев будет одна — хромой). Очень легко и удобно для тех, кто и так обрабатывает много клиентского SSL-трафика (Cloudflare, Google).
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено CrazyAlex , 10-Дек-20 12:30 
Только SSL-сессия у клиента с прокси. Что-то может пролезть, конечно, но это уже от реализации прокси зависит
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено YetAnotherOnanym , 10-Дек-20 13:48 
А прокси в лучшем случае прописан в настройках (и 95% юзеров трогать его не будут), в худшем - прибит гвоздями в коде. Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1, внезапно - подконтрольный той же корпорации, которая контролирует проксю.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено уних , 10-Дек-20 14:04 
> Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1

бла бла бла, и пруфов конечно же не будет, да? :) Каждый браузер & клиент DoH использует свои сервера, и оккупировать их *все* не сможет даже Сережа Брин.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:54 
>> Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1
> бла бла бла, и пруфов конечно же не будет, да? :) Каждый
> браузер & клиент DoH использует свои сервера, и оккупировать их *все*
> не сможет даже Сережа Брин.

Какие пруфы, сейчас кроме этих двух адресов днс больше ничего не используют. Если ты смог осилить смену то рад за тебя.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 21:58 
Откуда вы все такие типа умные берётесь со своими процентами?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:11 
SSL давно уже нигде не используется.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:58 
> слив этого UID на сторону

Слив будет с прокси.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:15 
> А разве сами запросы 100% обезличены?  Хрен с этим IP, но никто не запрещает сопоставлять запрос с  гипотетическим UID

А ты не строй гипотезы, ты открой спеку DNS и покажи нам, что там в запросе можно использовать в качестве «UID».

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено d , 10-Дек-20 20:28 
А ты не умничай, а смотри шире - сопоставление запроса с параметрами трафика.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:39 
> промежуточный узел - прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы

Эээ, заменили шило на мыло?! Теперь прокси будет знать клиента! Аяяй, надо срочно новый GhddjWEghODoH придумать!

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:16 
Дочитай до конца. В следующий раз делай это *перед* тем, как удовлетворишь своё желание написать глупый коммент.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 01:42 
Отличный совет для 99% комментаторов на этой помойке, жаль, им никто не воспользуется
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено BlackRot , 10-Дек-20 11:43 
Вот именно этим первым трём из списка я очень доверяю. **Сарказм
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено OpenEcho , 10-Дек-20 11:43 
DITM (DNS in the Middle)

Если учесть количества бабла и кто за ним стоит, где гарантия, что они не получат доверенный сертификат и не поставят его на прокси ? Единая точка фильтрации, Казахстан рядом не стоял

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено зшозозшо , 10-Дек-20 11:59 
Защита есть на уровне предложенного протокола.

У настоящего публичного ODoH DNS-сервера в его DNSSEC-зоне прописываются открытый ключ для шифрования запроса.

Клиент берёт этот открытый ключ, шифрует запрос и передаёт его по https в ODoH-proxy. Прокси видит только кому нужно переслать запрос, но сам запрос может расшифровать только реальный адресат.

Итого, схема столь же устойчива, на сколько устойчив в современных реалиях DNSSEC от подмены данных ответа.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:04 
Ты забыл учесть, что сервером и прокси владеют связанные лица или вообще одно лицо.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено CrazyAlex , 10-Дек-20 12:35 
Ну так настрой на разные
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:07 
Какой ты наивный.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 22:31 
Не, по рфц они не предписывают менять ключ для каждого запроса. поэтому тебя вычислят по ключу.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:18 
Какая единая точка? Кто на неё что поставит? Ты что, решил, что прокси на весь мир будет один-единственный?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено OpenEcho , 10-Дек-20 20:46 
>Ты что, решил, что прокси на весь мир будет один-единственный?

Если пропихнут в браузеры также как и DoH, то боюсь для конечного пользователя скорее всего так и будет


"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 11:58 
> например, выбирает прокси Google, а сервер Cloudflare

Которые, конечно же, не договорятся о взаимном шаринге данных.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено зшозозшо , 10-Дек-20 12:00 
Всё как всегда: нет доверия к публичным проксям - подними приватный
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено aa , 10-Дек-20 12:54 
приватный прокси не решит проблему приватности - его айпи также будет привязан к человеку как и просто его комп.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено CrazyAlex , 10-Дек-20 13:01 
Тут скорее какой-нибудь p2p-слой напрашивается, хотя бы самый простенький - ну там, браузеры гоняют запросы друг для друга
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:06 
> браузеры гоняют запросы друг для друга

Гугл никогда такого не сделает. А на 0.1% отщепенцев им по.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:15 
Решит - раздай его всем для использования. Это не тор, через прокси для DNS цп переслать нельзя, так что к тебе не придут. А если и придут - то обратишься в EFF - и дело развалится в суде. Это если ты не в параше живёшь. В параше может быть что угодно.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 16-Дек-20 17:13 
Если прокси будет имитировать бурную деятельность, как будто там много разных людей сидит, выделить настоящего пользователя будет уже не так просто.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:03 
Ещё одна буква и будет hodor наоборот. Roskomnadzor-ODoH! Придержите дверь для большого брата!
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено pda , 10-Дек-20 12:12 
Пытаются изобрести TOR?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:43 
Дальше будет PODoH... Private ODoH.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:32 
И Secure DoH. То есть SDoH.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Michael Shigorin , 12-Дек-20 18:47 
Мгм, всё-таки после Oblivious стоило подумать Obvious и грепнуть комментарии. 8)

PS: (а не отправлять дублирующий #198)

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:50 
Извращения какие-то
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:51 
> а прокси не может скрыто перенаправить запрос на другой сервер

Ну только если мамой поклянутся, то поверю

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено CrazyAlex , 10-Дек-20 12:59 
Верить не надо. Там же шифруется открытым ключом ресолвера - соответственно другой кто-то расшифровать не сможет
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:03 
Учитывая, как они налево и направо продают все данные... Точно надо им "мамой клянусь"!
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено pda , 11-Дек-20 19:44 
В такой схеме легко появляются и кучи других ресолверов. Учитывая, что прокси и ресолвер выбирает клиент, можно хот на каждый зппрос эту пару случайно выбирать из списка.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:20 
Ну если код читать и понимать не умеешь, тебе в любом случае больше ничего не остаётся, кроме как кому-то верить.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:34 
Код чего читать? Того, что на конкретном прокси-сервере установлено?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:18 
Клиента своего хотя бы. Спеке ты ж не веришь, я так понял.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 21:27 
Вы правы- я не умею читать и понимать код и даже спеки. Если не затруднит объясните, как чтение кода клиента может дать уверенность, что на конкретном сервере не производятся не заявленные манипуляции с данными? Просто я как дилетант пологаю, что примерно такую же уверенность даст чтение кода не клиена, а, скажем, файлового менеджера, ну или текстового редактора.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 12:58 
Нужно забрать у Гугла и Фэйсбука возможность хранения и обработки информации территориально. Если это Европа, то сервера и обработка только в Европе и так далее.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено NotaBug , 10-Дек-20 13:04 
Правильно товарищ майор, зачем нам Гугл, даёшь ГУЛАГ!!1
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:10 
Человеческими массами уже успешно манипулируют благодаря этим данным. Это большая угроза.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:33 
Каким данным ?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:44 
Интересы, предпочтения, пол, возраст, геолокация и т.д.. Заходя на ресурсы определённый пользователь видит то, что предназначено только ему, хотя думает, что это видят все.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено NotaBug , 10-Дек-20 13:39 
Манипулируют прежде всего человеческой глупостью.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Gemorroj , 10-Дек-20 17:29 
ты, кстати, яркий тому пример
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено NotaBug , 11-Дек-20 07:56 
> ты, кстати, яркий тому пример

Геморрой/Ленин, ты хочешь об этом поговорить?


"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Michael Shigorin , 12-Дек-20 18:46 
Но в данном разе он прав.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:22 
А что ты имеешь против манипулирования массами?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 13:36 
Информацию перевозить в мешках с соотв. маркировкой. Пока мы тут всякую фигню выдумываем - они уже 100500й способ монитизации придумали и реализовывают. Просто не участвуй в этом если не хочешь быть  перепроданным, сначала в виде данных, потом и просто как раба.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 07:32 
Джонни-мнемоник же.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 18-Дек-20 03:21 
> Джонни-мнемоник же.

Трудовая миграция как яркий пример бесправных рабов. Не эти ли мечты нам вещают круглосуточно ?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено eyeDM , 10-Дек-20 13:11 
Главный минус - дополнительные накладные расходы, т.е. повышение задержки ответа. Впрочем, это та же история, что и с "уязвимостями" процессоров: либо быстро, но не безопасно, либо безопасно, но медленно.
И нерешённым остаётся вопрос отдачи клиенту наиболее близкого к нему IP (в случае наличия пула географически распределённых хостов).
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:34 
> нерешённым остаётся вопрос отдачи клиенту наиболее близкого к нему IP

Ха-ха, дак это специально делалось, чтобы запросы НЕ уходили на локальный хост.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Гентушник , 11-Дек-20 05:13 
Anycast. Крупняки могут себе позволить без проблем. Те кто помельче - перебьются.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено ryoken , 10-Дек-20 13:32 
Всё больше и больше бродит мысль уходить в бумажные хорошие книжки и пользоваться Тырнетом при крайней необходимости... :D
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:08 
И это хорошо! В конце концов впереди тотальная цензура, так что интернет превратится в аналог Z-ящика. Уже можно наблюдать пропаганду в комментариях opennet'а (Боты уже никого не удивляют. Достаточно зайди на новость про Казахстан)
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:29 
Ага, жить в лесу, в землянке. А что будет когда запас книг кончится? А в книгах в магазине тоже цензура? Свой печатный станок?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:53 
Человек, ведущий суровую, полную лишений жизнь под открытым небом, знает цену хорошей толстой книге, которая должна выдержать по меньшей мере один сезон кухонных костров, если вы будете аккуратно использовать страницы. Множество жизней было спасено в снежную ночь горстью отсыревших щепок и по-настоящему сухой книгой. А если вам захочется покурить, а трубки под рукой нет, то книга всегда к вашим услугам.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено microcoder , 10-Дек-20 13:51 
pODoHny ))
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:18 
С точки зрения приватности никакие сервисы типа Cloudflare использовать нельзя вообще никогда. Это один сплошной MITM.

Пляски вокруг замены обычного DNS из-за того, что часть резолва разрешается на кэширующих серверах провайдеров (которые они контролировать не могут) и бигдата получается неполная.
Все остальное - мишура и лапша на ушах пользователя.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 14:38 
Так используй днс от кф, делов то. Кф буквально на всех сайтах, куда ты от него денешься? Скажи спасибо дудосерам.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:22 
Кф выдает реальный IP адрес сервиса любому, кому хватит мозгов заполнить форму на их сайте.
То есть от ддоса она тоже не защищает по факту.

Мне-то ума хватает понять, что современный интернет в принципе не про приватность, а все, что во имя приватности, секурности и кок⁣оконфиденциальности делается, все на самом деле делается для улучшения эффективности сбора маркетинговых данных.
А вот вы по ходу не догоняете.

Для приватности есть Тор и его хидден сервисы. Зрелая технология, прекрасно работающая.
Но ой - на сайте в торе денег не заработать и данными пользователей не поторговать.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:27 
>приватность
>тор

Ну такое. Был согласен, пока ты это не задвинул, а ты такая же жертва рекламы как оказалось.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:32 
Нет, мальчик, это ты жертва рекламы и потребитель маркетологических сказок.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:38 
Не я же тут истово верю в безопасность ханипота.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:54 
То есть объективно наблюдаемый MITM ты предпочитаешь не замечать, но при этом без единого на то основания утверждаешь о наличии некого ханипота.

Система работает без доверия к участникам, алгоритм описан в научных статьях, работают известные специалисты в области криптографии, любой может проверить исходники. И за все годы никто и ничего не нашел. Это не игра в верю не верю (как в случае с виндовозным варезом), есть возможность проверить. Если лично ты не можешь, иди дотку обсуждай и стримерш.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:13 
Я не могу, ты не можешь, он не может, и никто не может. Пройдут десятки лет, и вполне вероятно обнаружатся новые свидетельства, а пока что так. М вроде факт того, что 99% сайтов в торе прямо или косвенно содержаться различными спецслужбами, давно ни для кого не секрет, и эти же спецслужбы замечательно мониторят активность тор трафика в клирнет сетях. А каждый твой собеседник будет в погонах. У того же i2p канал постоянно забит паразитным трафиком отправляющимся во все стороны, у фринета емнип что-то похожее. А тут вообще не проблема идентифицировать при наличии ресурсов и даже все хопы легко будут по серверам принадлежащим одному лицу. Особенно учитывая просто умопомрачительную дырявость и низкое качество этих сайтов, никак не противодействующих идентификации пользователей. Если какие-то сайты живут, это значит только то, что они выгодны и/или контролируются.

Я меняю очевидно наблюдаемый митм и создающий проблемы на митм который не вмешивается в мой трафик. Фактически, это опыт как будто митма и нет, славные были времена. Ничего полезного в любой информации обо мне нет, даже если она как-то и используется. Когда твоими данными торгуют гос.службы и банки, это куда более ощутимо, поскольку это совершенно однозначно твои персональные данные и твоя личность, и ими торгуют без твоего согласия, после чего злоумышленники уже создают тебе проблемы. А ещё, твои данные будут сливать все магазины и службы доставки, такси, и прочие, и прочие.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:35 
>Я не могу, ты не можешь, он не может, и никто не может

Ты забыл уточнить - среди малолеток 16-20, в %твой зажопинскнейм% - никто может.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:38 
У тебя какая-то странная фиксация, ты очень закомплексован. И некомпетентен. Очередной некомпетентный аноним с непомерным чсв в интернете, какая новость.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним3 , 10-Дек-20 16:50 
>> Ничего полезного в любой информации обо мне нет, даже если она как-то и используется.

Ну прямо таки "любой информации"! ;-) - это ты просто ещё не знаешь что именно Сегодня тебе стоило бы скрывать, что бы Завтра тебе не было мучительно больно (пример такой человеческой ошибки есть в диалоге с администрацией про onion)

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:03 
> Кф выдает реальный IP адрес сервиса любому, кому хватит мозгов заполнить форму
> на их сайте.
> То есть от ддоса она тоже не защищает по факту.

Скинь ссылку на форму


"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:32 
https://www.cloudflare.com/abuse/
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:41 
Там же наверняка что-то жёстко нарушить нужно для такого слива. На КФ тонны пиратских сайтов и запрещёнки держится.
Чтобы они выдали айпишник нужно оч хорошо постараться. Потому как их задача скрывать IP сервиса в том числе, если они его будут светить то смысла в КФ не будет.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:50 
Главное - верить.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:56 
Действительно, главное верить в статью-разоблачение конкурента, например DDoS Guard.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 13-Дек-20 19:19 
> Скажи спасибо дудосерам.

спасибо кф за дудос!

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено QQ , 10-Дек-20 15:50 
FYI : https://codeberg.org/themusicgod1/cloudflare-tor
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 15:58 
Уже выросло поколение, которому полностью плевать. Они где-то слышали, что тор им не нужен, а КФ защищает сайты с дотой от "дудосеров".
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:01 
> клиент сам выбирает сервер и использует привязанный к нему ключ, например, выбирает прокси Google, а сервер Cloudflare, а прокси не может скрыто перенаправить запрос на другой сервер, подконтрольный тому же владельцу

Даная технология "ананимности" не предполагает наличие глобального наблюдателя "эшелон" кторый знает и IP клиента с прокси и его запрос на DNS и по ключам шиырования легко сопоставляет IP клиента с его DNS запросом. Лошары поведутся и это на некое время продлят жизнь централизованной системы DNS разработанной в DARPA для своих целей наблюдения.

Используйте децентрализованные, без серверные, p2p системы с end2end шифрованием! А на поделки корпорастов неведитесь.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:25 
Я за, но там не платят, а значит контент никто не будет делать. Раньше мы сами создавали контент, это было довольно увлекательно, сегодняшним же пользователям интересны только Бузова и Моргенштерн. И естественно им не интересны альтернативные сети. Типа того же и2п — раньше там было полтора сайта на полтора посетителя в неделю. Контент? Какой контент? Вон во фринете были закопирайченные мультики в норм качестве (на торрентах их нет, потому что информация из интернета замечательно удаляется, при желании, да и сами торренты в ситуации когда никто не раздаёт нежизнеспособны).
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:57 
i2p - в отличии от того же Tor - по сути так и не доведЁн до нормального пользовательского уровня.
i2p не могут понять, что народу нужно "хоть какое-то решение" а не "заготовка которую нужно настраивать".
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:04 
Да всё там просто и удобно, из требований для комфортной работы только внешний айпи. Может, с внедрением ipv6 больше пользователей будет. И фоксипрокси наверно не лучший вариант, нужен какой-то ещё. Не использовать же тор браузер, ну? Ещё наверно нужны не отваливающиеся днс. А то там пока от днс по адресу не пройдёшь, твой роутер его не увидит в сети (даже с полной ссылкой емнип).
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:46 
Если там все просто и удобно, напиши скрипт, который позволит получить сразу работающую установку. Если это невозможно, напиши руководство, как это сделать вручную.
Если и этого нельзя сделать, то твои слова являются ложью или выдачей желаемого за действительное.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:38 
Там есть скрипт. Пишешь ./i2router start и ты в сети.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 19:54 
И ничего не работает.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:10 
Автоматом открывается браузер с интерфейсом роутера, там уже есть разные ссылки на различные ресурсы. Если установлено дополнение типа foxyproxy, оно будет переадресовывать адреса с доменом i2p в сеть.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 07:15 
ш2з хорошая и правильная технология на которую стоит обратить внимание.

Писал скрипты и руководства. Заметил, что после их публикаций систему изменяют так чтобы затруднить их работу. Саму документацию размещению на wiki херят, редактируют, чтобы было менее понятна суть и цель, иногда херят сам wiki сервер с документацией.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:14 
Там вообще макет на яве, который весит, пардон, как десяток торов.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:59 
Не надо. Они написали реализацию на сиплюсах!
Как сеть толком не работала, так и не работает, ничего не изменилось.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 19:21 
Во первых не они. Во вторых написали как-то наполовину. Обрублено по фичам и с отставанием. Ну оно и вызывает у народа вопрос - WTF? А не должно было?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:43 
Большинство не в курсе существования децентрализованных аналогов соц.сетей, видеохостингов. Если рассказывать узнают и потянутся. Контентмейкеры живут с донатов, какая разница где стримить на Ютубе или пиртубе, если донатить будут и там и там. Просто надо затащить Бузову и Моргенштерна в мастадон и пиртуб, остальные подтянутся.
Про и2п забудьте, это маргинальщина.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 07:08 
Пожалуйста не надо этих нам здесь.

Их "контент" и потребители этого контента нам не нужны совсем.

В p2p цензуроустойчивых сетях контент удалить или отредактировать невозможно, следовательно все их высеры останутся навечно. А оно надо?

Вот техническая информация, программный код, это другое дело, все велком.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 07:21 
С технической, вылизаной и готовой к публикации  информацией лучше в "шзас". Она специально предназначена для работы при жесткой цензуре и способна передать технологии будущим поколениям.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:20 
>Моргенштерн

Не думал что теория игр настолько популярна у "сегодняшних пользователей". Это прогресс. Ну хоть кто-то вместо просмотра анимэ решил изучить математику.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Vladjmir , 11-Дек-20 16:12 
DNS over HTTPS как раз и делают, чтобы все запросы шли в США, дабы скормить их Эшелону.
А если DNS-запросы обрабатывает местный проаайдер, то Эшелон тихо курит в сторонке.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено microcoder , 10-Дек-20 16:21 
А не проще ли поставить свой slave/mirror DNS (или как там его правильно называют?)? Или я уже устарел окончательно и в реалиях современного мира это уже невозможно или жутко сложно обслуживать? Если уж так сильно надо приватности...
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:40 
> и в реалиях современного мира это уже невозможно или жутко сложно обслуживать?

Дибилизация хомячков прошла настолько, что они неспособны такое сделать.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:58 
И это при том, что установка unbound с конфигом по дефолту делает ровно то, что нужно.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:52 
Так и вижу, как домохозяйки зарываются в мануалы и настраивают это твой, как там ты его называешь...
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 22:17 
А ты давно собеседования проводил? Народ настолько отупел что под api они даже вообразить не могут что это может быть вызов функции. У них это REST и обязательно обжесоненый. Они вообще не представляют что есть разные форматы данных. А ты тут про mirror DNS. Они и слов таких не знают.

Но зато у мамки программист.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:26 
А с DNS over TLS всё уже и так хорошо или как?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 16:41 
Не всё ещё перехвачено, поэтому очередную свистелку придумали.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:51 
Придумай свою, делов то.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 00:24 
перделками не занимаюсь и чужие не использую.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:53 
Похоже как-то приноровились использовать боковые независимые резолверы. А для бизнеса КФ трекать пользователя начиная с резолва критически важно. Поэтому они решили сделать так, чтобы резолв без митм-прокси тоже нельзя было произвести.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:00 
Сколько-сколько roundrtip, грите, на сетап всех этих соединений надо?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 17:27 
их не волнуют лаги, главное, чтобы все ходили через одно место, так им проще собирать бигдату.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Crazy Alex , 11-Дек-20 06:56 
Какая разница, оно один раз поднимается на все DNS-запросы.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 13:42 
> Какая разница, оно один раз поднимается на все DNS-запросы.

А дальше проксь по сценарию строит жирный профайл пользователя, наверное.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 18:28 
Многие сайты, использующие cloudflare, не хотят открываться, если в браузере запрещены javascript и cookies.

Вопрос: кто хочет слишком много знать о посетителях сайта и торговать их данными:
- сайт, использующий cloudflare;
- cloudflare;
- оба?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аникрусотич , 10-Дек-20 19:26 
мы в такой ж...
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 20:53 
Клаудфлейр вообще шпионская штука, весь твой траффик видит. Я отключил его на своих сайтах и стало только лучше.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:26 
Оба. Клаудфларь отсекает тех, которых самим админам сайта отсечь лень (кстати, я немного поковырял их JS, выглядит как будто он один и тот же всегда и не меняется, просто жаль на недостойные сайты силы и время тратить), и получает за это своё. Оставшихся почти гарантированных терпил админы сайтов пользуют уже сами. Взаимовыгодное партнёрство.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Лисий Нос , 10-Дек-20 19:37 
А если поднять свой прокси/днс, то гниды из гуглафляре не получат ничего?
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 09:31 
Всю жизнь прятаться будешь? Да анон, тебе не позавидуешь. Как тараканы, право.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено darkshvein , 10-Дек-20 22:27 
>Cloudflare

та ещё помойка копирастов.
непонятно, почему все их так пиарят

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 00:22 
> почему все их так пиарят

Типичная западная пропаганда.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Линуксоидсостажем , 10-Дек-20 22:52 
Скажу очевидную вещь. Считаю (без стёба и троллинга), что инет нафиг не нужен. Сижу здесь ради бугагашек, но живу, развлекаюсь, строю отношения и работаю в реале.
С текущими тенденциями и повальной деградацией пользователей давно пришёл к выводу, что всё серьёзное -- только в реале.
Плачу наличкой. Покупаю книги. Встречаюсь с друзьями. Живое общение гораздо лучше.
Чего и всем советую.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:07 
Интернет это в первую очередь информация. Ну и связь, позволяет находить собратьев по увлечениям во всём мире, и вместе творить и развивать различные формы развлечения, к примеру. Не одни развлечения конечно, в "творчество" включено и поиск решения различных проблем, в том числе совместный (т.е. написание кода, как пример), финансовое спонсирование. Без информации и теоретической основы многие вещи сделать нельзя, опять же.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 06:10 
Уедь в деревню и живи как в 19 веке, тебе никто не мешает.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено 2 , 13-Дек-20 19:07 
В деревне повсюду видеокамеры весят
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено 2 , 13-Дек-20 19:09 
В видеокамерах даже видны комнаты домов и что люди там делают
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Crazy Alex , 11-Дек-20 07:01 
Успехов освоить - в реале - какое-нибудь ремесло без интернета, если в вашем городе о нём и не слышали. И даже если слышали - информации с убогого ютюба будет масса, и вы  сможете всё просмотреть столько раз, сколько вам надо, чтобы понять.

Бумажные книги... о да, очень удобно в них искать информацию, наверное. И картотеку делать с важными фрагментами, как в восьмидесятых. Успехов.

Что до встреч с друзьями в реале - не знаю, у кого как, а у меня друзей разбросало по десятку стран, включая США. Предлагаете всё общение ограничить встречами раз в год-два?

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 10-Дек-20 23:05 
Полная лажа!

Скажем, я хочу найти что-то в DNS. Для этого получаем открытый ключ от службы Cloudflare из DNS (RFC в настоящее время доступен только как черновик, и в нем говорится: мы должны доверять ему только в том случае, если он пришел через DNSSEC). Затем переходим на один из трех прокси-серверов в Европе, например в Surfnet (в Нидерландах). Отправляем ему запрос через https, но он тоже шифруется с помощью ключа Cloudflare. Surfnet идёт к Cloudflare, а Cloudflare используя закрытый ключ и может запрос расшифровать.

Идея в том, что Cloudflare видит только IP Surfnetа, а не наш.

Затем Cloudflare зашифровывает ответ на нашим публичным ключом, который мы отправили в запросе.


И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы?

Можно предположить, что RFC предписывает использовать разные ключи для каждого запроса. Но этого там не написано.

Какой-то анон писал уже здесь, что это как луковичный тор, но только с одной оболочкой.

И товаришь майор доволен и юзеры думают, что они в безопасности. Нафиг этот Cloudflare !

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 00:19 
> И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы?

Дак цель была не анонов поддержать, а сделать бутылочное горлышко с тотальным контролем.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 11:35 
> И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP.

Так это же совсем хорошо, нет необходимости ходить к провайдеру за NAT, с "просьбой" - а кто там вот в такое то время с вашего внешнего IP с такого то порта обращался по вопросу резолвинга?.

> Что за специальные специалисты придумывают такие протоколы?

Да, недоработачка вышла. Ну ничего, осталось совсем немного.
Пара ключей у нас есть, теперь необходимо открыть страницу с соответствующим javascript-ом, "подтянуть" закрытый ключ в браузер, и вуаля! Можно организовывать зашифрованный канал для чего угодно (например для "слива" картинок с котиками расположенных на локальных носителях! ;)

Ну ничего, firejail и прочие технологии изоляции с очисткой всего и вся по завершении сеанса могут если не творить чудеса то, дать немного и ненадолго форы в этом безумном, безумном, безумном, безумном мире!

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 00:29 
Ждём новость про уязвимость ODoH через фингерпринтинг сертефикатов.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено iChillik , 11-Дек-20 01:33 
Вообще пох. Если "им" что-то нужно то....ну вообще у них уже почти вся инфа есть. Сам пишу 1111 1001 8888 - задержки меньше и вообще вся дата "рядом". А вдруг реклама гденить лезит на девайсах, так хоть таргетирована на мои предпочтения.
Новость для овечек. Пусть радуются
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 08:48 
Анонам параноикам на радость.
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 11-Дек-20 21:54 
http головного мозга

резать это фильтрами, а то вдруг зараза передаётся

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Аноним , 12-Дек-20 00:10 
Zagolovok novosti mojno traktovat' kak anekdot
"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Michael Shigorin , 12-Дек-20 18:43 
> Oblivious DNS over HTTPS

Странные они все... такой, сякой, oblivious...
Назвали бы уже просто -- Secure.
И так и вывели на борту своей яхты.

"Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."
Отправлено Notius , 13-Дек-20 19:34 
Заголовок нужно читать, «Cloudflare, Apple и Fastly договорились обмениваться бигдата». :)

Очевидно же, что ресолвер провайдера намного более анонимная штука. Тем более мелкого местного, успешно конкурирующего с Мегачемпионом — ему нафиг не нужно в помойке кешей копаться, и никто к нему не придёт эти данные купить. Собственно, это и побуждает крупных игроков заманивать на себя DNS трафик по максимуму любой ложью, а то аналитика не полная получается.

Ну и как вишенка, слетает к чертям вся DNS балансировка cdn по региональному признаку, то есть опять таки хорошо будут жить только те, кто может позволить себе anycast для входных нод (дальше-то понятно, ip уже есть, разные hostname будут).

И всё под маркой «защиты» несчастных хомячков от «злого провайдера»: «Не верьте комисса^W провайдеру, он подглядывает! Неси свои ценные данные для профайлинга сразу нам, Корпорациям Добра!»