Как провайдер видит DoH/DoT трафик?

Question

[g0r4]

1. Как провайдер видит DoH/DoT трафик? В виде набора рандомных символов/букв/etc? Или вместо ip адреса сайта показывает ip резольвера?
2. И я правильно понимаю, что по HTTP сайту в любом случае будет передаваться вся информация, даже если использовать DoH/DoT или через VPN сидеть?

Answer 1

[Василий Банников]

Как провайдер видит DoH/DoT трафик? В виде набора рандомных символов/букв/etc?

Как и любой другой HTTPS/TSL трафик - видет адрес, резолвера, к которому ты пошёл с запросом, но не видит, с каким запросом, и какой ты получил ответ.

И я правильно понимаю, что по HTTP сайту в любом случае будет передаваться вся информация, даже если использовать DoH/DoT или через VPN сидеть?

В чём смысл использовать DoH для работы с сайтами, у которых нет https? Хотя сейчас таких почти нет.
Если будете работать с сайтом, у которого есть https, то провайдер увидет, к какому ip вы обращаетесь, но тк вы зарезолвили его через doh, то он не увидит домен.

Хотя опять же есть DPI, который может как-то косвенно понять, к какому именно сайту вы пошли на основе размеров пакетов и ip

Comments

[Vamp]

но тк вы зарезолвили его через doh, то он не увидит домен.

Увидит, если не используется esni.

Answer 2

[ky0]

DoH - как нечто похожее на HTTPS-сессию. DoT - как нечто непонятное, но вполне определяемое по сигнатурам.

Второй вопрос непонятен, перефразируйте. Если имеете в виду сайт без шифрования - да, если не через впн, ваш провайдер увидит всё. Через впн - всё увидит провайдер впна и далее.

Answer 3

[SuperNickname]

Как уже выше написали DoH это обычный HTTPS, но в случае с включенным eSni (TLS 1.3) видно только IP-адрес (на котором обычно висят сотни разных сайтов).