@g0r4

Как провайдер видит DoH/DoT трафик?

1. Как провайдер видит DoH/DoT трафик? В виде набора рандомных символов/букв/etc? Или вместо ip адреса сайта показывает ip резольвера?
2. И я правильно понимаю, что по HTTP сайту в любом случае будет передаваться вся информация, даже если использовать DoH/DoT или через VPN сидеть?
  • Вопрос задан
  • 273 просмотра
Решения вопроса 3
vabka
@vabka
Токсичный шарпист
Как провайдер видит DoH/DoT трафик? В виде набора рандомных символов/букв/etc?

Как и любой другой HTTPS/TSL трафик - видет адрес, резолвера, к которому ты пошёл с запросом, но не видит, с каким запросом, и какой ты получил ответ.
И я правильно понимаю, что по HTTP сайту в любом случае будет передаваться вся информация, даже если использовать DoH/DoT или через VPN сидеть?

В чём смысл использовать DoH для работы с сайтами, у которых нет https? Хотя сейчас таких почти нет.
Если будете работать с сайтом, у которого есть https, то провайдер увидет, к какому ip вы обращаетесь, но тк вы зарезолвили его через doh, то он не увидит домен.

Хотя опять же есть DPI, который может как-то косвенно понять, к какому именно сайту вы пошли на основе размеров пакетов и ip
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
DoH - как нечто похожее на HTTPS-сессию. DoT - как нечто непонятное, но вполне определяемое по сигнатурам.

Второй вопрос непонятен, перефразируйте. Если имеете в виду сайт без шифрования - да, если не через впн, ваш провайдер увидит всё. Через впн - всё увидит провайдер впна и далее.
Ответ написан
Комментировать
@SuperNickname
Как уже выше написали DoH это обычный HTTPS, но в случае с включенным eSni (TLS 1.3) видно только IP-адрес (на котором обычно висят сотни разных сайтов).
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы