DNS over TLS и HTTPS?

Question

[asdag1re1sf]

В описаниях DOH говорят что это анонимнее DOT тем что по структуре является HTTP протоколом, но ведь и там и там используется шифрование и из полученных пакетов нельзя понять https это или DOT?

Answer 1

[alex1478]

Вероятно Handshake у них отличается.

Answer 2

[CityCat4]

но ведь и там и там используется шифрование

И жигули, и камаз используют колеса, чтобы ездить - но разве с первого взгляда их можно перепутать? :)

DoT использует UDP 853 (по умолчанию) и требует программу, которая умеет сама установить TLS-сессию.
DoH использует стандартный порт 443 и ничего не требует, кроме браузера, который умеет его.

Что одно, что другое нифига не анонимно от слова совсем. Будет ли анонимно надеть маску Гая Фокса (Анонимуса) во все лицо и ходить так по улице? Да, камеры обмануть можно, распознавание скорее всего не сработает :) Но из толпы ты уж точно будешь выделяться :)

Анонимность - когда ты сливаешься с толпой. Когда ты сам маркируешь себя "я использую DoT" обращением на порт 853 или "Я использую DoH" обращением на публичные DoH сервера - ну какая же это анонимность? Это совсем даже наоброт...

Comments

[fscv2x]

В описаниях DOH говорят что это анонимнее DOT тем что по структуре является HTTP протоколом

вопрос был не про порты на которых ты хотел показатся умнее но обосрался а про утверждения других людей о анонимности за счет структуры http а поднят можно и свой dot сервер на 443 порту и притворятся что ето сайт

DoT использует UDP 853 (по умолчанию)

не UDP 853 а TCP 853

[CityCat4]

fscv2x, Не чувак, это ты обосрался, когда поторопился показать, что "умнее всех и даже князь-Петра" (С) Даже зарегиться ради этого не поленился - вот как хотелось умным показаться :) Ну показался. Молодец, возьми с полки пирожок :)