@soldier2222

От каких атак спасает DNSoverHTTPS?

Если я у себя в настройках меняю DNS провайдера на гугл днс 8.8.8.8, то я спасаю себя от утечки DNS? он ведь вроде совсем не шифруется ничем
А от чего спасает новый подход?
  • Вопрос задан
  • 97 просмотров
Решения вопроса 3
Zoominger
@Zoominger
System Engineer
Если я у себя в настройках меняю DNS провайдера на гугл днс 8.8.8.8, то я спасаю себя от утечки DNS?

Нет.

А от чего спасает новый подход?

От перехвата и модицикации DNS-запроса и DNS-ответа.

Более подробно можно ознакомиться на соответствующей статье на Вики, написанной простым и понятным языком: https://ru.wikipedia.org/wiki/DNS_%D0%BF%D0%BE%D0%...
И там же описан принцип атаки: https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D...
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Ни от чего.
DNS-over-HTTPS - это новый костыль "борцунов за приватность". Он позволяет отправлять запросы к DNS не через стандартный порт 53, который сейчас читает любой провайдер, а через 443 с шифрованием - это не позволяет провайдерскому фильтру обнаружить, куда ты пойдешь.
На самом деле никакую приватность он не увеличивает, а увеличивает скорость, с которой будет введен тырнет по персональным сертификатам с обязательным бампингом (то есть чем больше всяких костылей будут придумывать - тем быстрее мы придем к тырнету по персональному сертификату с обязательной установкой корневого госсертификата и регистрации с воцсетях по паспорту.)
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ни от каких.
(Иногда, может спасти от перехвата и модицикации DNS-запроса и DNS-ответа)
В целом, это бесполезная вещь, т.к. HTTPS-сертификаты - всё чаще стали валидно подменять.
Вот, например.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы