Anonymous
млин ну вот как ещё а https://www.opennet.ru/opennews/art.shtml?num=49273
Oleg
Какой дистр такой и пакетный манагер
Anonymous
)
🧙♂️
Она уже вмазалась судя по всему)
Misak
https://www.opennet.ru/opennews/art.shtml?num=49271
Misak
включил себе, потестирую
ewcha
Ну всё, теперь не отмоешься, могла бы сказать "одна штучка"
1 раз не считается типа?
🧙♂️
ну как на го 1 раз что то переписать
Andrey
https://www.opennet.ru/opennews/art.shtml?num=49271
Ну теперь и Firefox будет жрать батарею ноута как не в себя =\
Misak
для того, чтобы не видели куда лезешь
Etki
А нельзя ли сделать это без хттп 🤔🤔🤔
vitex
Andrey
для того, чтобы не видели куда лезешь
Есть же уже шифрованный dns. Не помню как его зовут. А ip то все равно не скроешь
Etki
Резолв скрыл, а sni все равно выдал
Misak
будет всего одна сессия в сторону клаудфлейра или другого днс
Misak
сни нет давно ало
Etki
Что значит нет
Misak
и сни будет такой https://mozilla.cloudflare-dns.com/dns-query
Etki
Интернет больше не работает выходит?
Misak
если будет
Misak
что ты увидишь?
Etki
и сни будет такой https://mozilla.cloudflare-dns.com/dns-query
Ты будешь дальше ходить по сайтам
Etki
Где тебя сни и выдаст
Uncel
Шлаак еще вспомните
Misak
сни теперь можно тоже шифровать
Uncel
Шифропунки, кек
🌸Man, I love floppa🌷
так
🌸Man, I love floppa🌷
кто тут про шифропанков вспомнил
🌸Man, I love floppa🌷
шифруем даже своим мысли
🌸Man, I love floppa🌷
хедеде
Etki
а если я через проксю?
Если ты умеешь сидеть через защищённую проксю, нахуя тебе вообще весь этот цирк?
Misak
Если ты умеешь сидеть через защищённую проксю, нахуя тебе вообще весь этот цирк?
потому что днс запросы не идут через прокси, не?
Misak
можно конечно сокс и еще много чего
Etki
Прокся легко а сокс сложна
Etki
Ясно
Misak
но это же изврат уже
Misak
у меня и прокси нет
Misak
я не параноик
Etki
То есть вообще аргументов на самом деле нет
Misak
тоесть?
Misak
я люблю новое потыркать, если тебе непонятно зачем DNS over TLS нужен, то вот https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+-+The+Problem
🌸Man, I love floppa🌷
вообще
🌸Man, I love floppa🌷
если мне не изменяет память
🌸Man, I love floppa🌷
есть вот такая охуенная вещь
🌸Man, I love floppa🌷
https://tools.ietf.org/html/draft-rescorla-tls-esni-00
🌸Man, I love floppa🌷
которая уже реализована в последнем openssl/libressl
🌸Man, I love floppa🌷
поправьте меня, если я не права где-то
🌸Man, I love floppa🌷
я сама еще не читала подробно этот документ
Etki
тоесть?
То есть этот цирк нужен потому что ты используешь прокси, но не для днс, но на самом деле не используешь. И вот поэтому пишется пятнадцатый стандарт, по которому днс заворачивается в хттпс и который деплоится worldwide. Хорошо. Заебись.
Misak
так, давай сначала
🌸Man, I love floppa🌷
а, ну да
🌸Man, I love floppa🌷
это как вроде то что нужно
Misak
я не пользуюсь прокси, просто указал такую возможность для полного сокрытия того что делаешь
🌸Man, I love floppa🌷
вон и клаудфлейр позволяют юзать DNS-over-TLS и DNS-over-HTTPS
Misak
я пров, который до своих пользователей это все пробую, чтобы быть в курсе проблем, когда мои клиенты мне все это предъявят
Uncel
Будто шифрованный сни помешает гуглу вас трекать
Uncel
Etki
я не пользуюсь прокси, просто указал такую возможность для полного сокрытия того что делаешь
Так зачем тогда скрывать днс, если в прокси скрывается все, а без прокси сливается сни?
Misak
Так зачем тогда скрывать днс, если в прокси скрывается все, а без прокси сливается сни?
потому что я своему прову доверяю, у меня там админ знакомый, я знаю что ничего не трекается
Etki
че
Uncel
Кароч майним по логам днс
Uncel
Спуфим днс
Etki
каким образом провайдер скроет твой сни? лол
Misak
есть два пути отследить, ну которые сейчас обсуждаем
Misak
перехватывать днс пакеты и смотреть что ресолвишь
Misak
и смотреть хттпс
Etki
и шифровать только одно из этих двух не имеет смысла