1. Oto jak włączyć DoH w każdej przeglądarce, niech będą przeklęci dostawcy usług internetowych 2. Cloudflare Secure DNS Checker Dlaczego warto korzystać z DNS przez HTTPS (DoH) 1. szyfruje ruch DNS i pomaga poprawić prywatność użytkownika w sieci. 2. czyni ruch DNS użytkownika niewidocznym dla zewnętrznych obserwatorów sieci 3. zapobiegać atakom typu man-in-the-middle Ataki typu man-in-the-middle (częsty problem związany z cyberbezpieczeństwem) są mniej lub bardziej bezużyteczne, jeśli włączony jest DNS przez HTTPS. Ponieważ wszystkie żądania DNS są szyfrowane, obserwator zewnętrzny nie może zrozumieć danych, które by błyszczały.
Jak włączyć DoH w każdej przeglądarce
Połowa historii. Wciąż muszę czekać na rozpowszechnienie ESNI w świecie HTTPS, aby naprawdę zaciemnić twoją intencję DNS. Btw, to znaczy, jeśli ufasz stronie trzeciej, która jest chmurą. MITM tak naprawdę nie jest ograniczany przez DOH ani DOT, to ma być ograniczany przez DNSSEC. MITM może się zdarzyć przed chmurą, nawet jeśli DOH i DOT chroniłyby chmurę przed chmurą Nie myśl o bezpieczeństwie między tobą a chmurą. To znowu tylko połowa historii.
Większość użytkowników będzie po prostu uzależniona od dostawców chmury dla DoH nie z powodu niczego związanego z DoH, ale dlatego, że w tej chwili tylko dostawcy chmury oferują resolwery z obsługą DoH AFAIK to nie ma znaczenia. Ważne jest to, że nie używasz zwykłego DNS. Chodzi o to, aby obserwatorzy sieci nie mogli dowiedzieć się, jakie witryny odwiedzasz, obserwując twoje żądania DNS. Wysłane z 今天 工作 不努力, 明天 努力 找 工作 przy użyciu GAGT
wujek_josh napisał: Większość użytkowników będzie po prostu uzależniona od dostawców chmury dla DoH nie z powodu niczego związanego z DoH, ale dlatego, że w tej chwili tylko dostawcy chmury oferują resolwery z obsługą DoH AFAIK to nie ma znaczenia. Ważne jest to, że nie używasz zwykłego DNS. Wysłane z 今天 工作 不努力, 明天 努力 找 工作 przy użyciu GAGT Jest to zwykły tekst z Cloudflare do DNS urzędu, chyba że DNS urzędu obsługuje DNSSEC. Nie ma prawie żadnych zabezpieczeń, chyba że znasz swoje kompleksowe zabezpieczenia. Samo szyfrowanie nie jest jedyną odpowiedzią na bezpieczeństwo. Musisz wiedzieć, gdzie wyciekają twoje informacje, tak działa bezpieczeństwo. Nie twierdzę, że DOH lub DOT nie są ważne w ramach całościowych ram bezpieczeństwa, mówię tylko, że nie jest to pełny obraz.
Cześć David Dzięki za zwrócenie uwagi. Wysłano z Nie ciężko pracuję dzisiaj, szukam pracy jutro za pomocą GAGT
Źródło: https://www.qacafe.com/articles/what-is-dns-over-tls/ Ten obraz został przeskalowany. Kliknij, aby zobaczyć oryginalny obraz
Domyślnie po włączeniu usługi DNS-over-HTTPS żądania będą przesyłane przez Cloudflare pod adresem: https://mozilla.cloudflare-dns.com/dns-query Ten obraz został przeskalowany. Kliknij, aby zobaczyć oryginalny obraz Można jednak użyć dowolnego punktu końcowego zgodnego z DoH, zmieniając wartość network.trr.uri na dowolny punkt końcowy, który ją obsługuje, na przykład: Google DNS: https://dns.google.com/experimental Quad9: https://dns.quad9.net/dns-query Źródło: https://miketabor.com/enable-dns-ove...ni-in-firefox/
Zwracasz uwagę - celem tej metody jest zwiększenie prywatności i bezpieczeństwa użytkowników poprzez zapobieganie podsłuchiwaniu i manipulowaniu danymi DNS przez ataki man-in-the-middle za pomocą protokołu HTTPS do szyfrowania danych między klientem DoH a DoH- oparty na DNS resolver.
« Next Oldest | Next Newest »
Users browsing this thread: 1 Guest(s)