The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS"  +/
Сообщение от opennews (ok), 10-Дек-20, 11:22 
Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнать его IP-адрес. Одной из проблем DNS и DNS over HTTPS является утечка данных, возникающая из-за наличия у DNS-сервера возможности сопоставления отправляемых запросов с IP-адресом пользователя. Так как клиент отправляет запросы напрямую, DNS-сервер изначально знает его IP-адрес и все домены к которым пытается обратиться пользователь...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54228

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от leibniz (ok), 10-Дек-20, 11:22 
dnscrypt-proxy же
Ответить | Правка | Наверх | Cообщить модератору

28. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +5 +/
Сообщение от Аноним (28), 10-Дек-20, 12:35 
Взяли идею от Франка Дениса и переделали её на свой лад.

https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS

Ответить | Правка | Наверх | Cообщить модератору

77. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +8 +/
Сообщение от rshadow (ok), 10-Дек-20, 15:38 
Это же TOR на минималках. Там и так уже известно что все можно определить, кто и куда.

В принципе все довольны. Спецслужбам дадут все данные и с проксей и с днс. Сами компании оградятся от нападок что что-то хранят и продают рекламщикам. Пользователю картонная стена безопасности =)

Ответить | Правка | Наверх | Cообщить модератору

99. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +12 +/
Сообщение от Аноним (-), 10-Дек-20, 16:31 
>> Это же TOR на минималках. Там и так уже известно что все можно определить, кто и куда.

Поясните не картонно - что именно и где "уже известно" и что именно "можно определить"?

Ответить | Правка | Наверх | Cообщить модератору

171. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +4 +/
Сообщение от Аноним (171), 11-Дек-20, 02:02 
Там, где показывает рыльце корпорация аппл, можно определить всё
Ответить | Правка | Наверх | Cообщить модератору

185. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Урри (ok), 11-Дек-20, 13:22 
* есть большие подозрения, что можно определить все.

Я тоже категорически не доверяю эплу, но даже против них обвинения надо обосновывать.

Ответить | Правка | Наверх | Cообщить модератору

216. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (-), 18-Дек-20, 03:01 
> но даже против них

Ага, вот они пусть и доказывают что можно доверять. Времена доверчивых лошков проходят.

Ответить | Правка | Наверх | Cообщить модератору

60. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (60), 10-Дек-20, 14:08 
А прокси держит кто? Вообще не плохо, у меня без сабжа (и слива клаунфлейру да) не открывается тот же пиратбей. Сейчас все сайты используют cdn всё равно. так что не спрячешся от учёта в одной точке в интернете (ещё одной). Айпишники всё равно блокированы правда, так что это не для ркн.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

65. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –10 +/
Сообщение от же (?), 10-Дек-20, 14:32 
> А прокси держит кто?

Дед Мороз. Я офигиваю как много туповатых школьников здесь, не осиливших прочесть пару строк дабы не выглядеть идиотом.

Ответить | Правка | Наверх | Cообщить модератору

70. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +9 +/
Сообщение от Аноним (60), 10-Дек-20, 14:43 
Почему ты считаешь, что сам не туповат? Я вот никогда не исключаю вероятность того, что ошибаюсь. Иногда это так, чаще нет.
Ответить | Правка | Наверх | Cообщить модератору

146. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (-), 10-Дек-20, 20:56 
Держит тот, у кого есть деньги. Хочешь подержать мой прокси? Большой, тяжелый, горячий...
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

161. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +6 +/
Сообщение от t (??), 10-Дек-20, 23:49 
не льсти себе, не такой уж и большой ;)
Ответить | Правка | Наверх | Cообщить модератору

64. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от же (?), 10-Дек-20, 14:30 
dnscrypt не шифрует же нифига, просто отсылает открытые адреса и хеши.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

209. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (209), 14-Дек-20, 22:33 
А почитать пробовал?
Ответить | Правка | Наверх | Cообщить модератору

67. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от Аноним (67), 10-Дек-20, 14:36 
кстати да - до сих пор не понимаю в чем смысл сабжа при наличии dnscrypt. Он же вроде сесурнее
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

69. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (60), 10-Дек-20, 14:41 
"Вроде". Сабж просто работает, практически 100% dnscrypt посредников малишес и делают не то что говорят. Просвечиваются DPI. И постоянно отваливаются. Так что жрите сами такое.
Ответить | Правка | Наверх | Cообщить модератору

212. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 15-Дек-20, 09:33 
>практически 100% dnscrypt посредников малишес и делают не то что говорят

где пруфы, Билли? ссылку на источник информации, пожалуйста

Ответить | Правка | Наверх | Cообщить модератору

213. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 15-Дек-20, 10:09 
Яндекс заботится о тебе, инфа 100. Да банально видно по тому, что не работают заявленные функции, не работает обход DPI (для чего собственно и нужно), к no logs понятно такое же отношение будет. Есть норм провайдеры, но их даже нет в том списке. А в том списке одна малварь. Лол.
Ответить | Правка | Наверх | Cообщить модератору

214. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 15-Дек-20, 10:13 
И я ходил на сайты к "зарекомендовавшим себя" провайдерам из списка, такого булшита и криптошизы ещё поискать. Не вызывает доверия у разбирающегося в вопросе человека совершенно, и выглядит так, будто мониторится спецслужбами 24/7. При этом ещё и рандомно будет бить тебе домены, даже 3 минуты даунтайма это существенно -- привет гуглу.
Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору

218. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Имя_моё (?), 20-Дек-20, 01:41 
Все авторитетные инженеры программисты высказались, особенно клоуныITксперты из урко-фсб. Можно проходить далее.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +6 +/
Сообщение от Анонимemail (2), 10-Дек-20, 11:26 
И в чём разница? Так мы доверяли DNS-серверу, сейчас будем доверять проксям.
Ответить | Правка | Наверх | Cообщить модератору

10. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +6 +/
Сообщение от Аноним (10), 10-Дек-20, 11:40 
Сделать одну точку контроля, однако.
Ответить | Правка | Наверх | Cообщить модератору

25. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от CrazyAlex (?), 10-Дек-20, 12:25 
Доверять в чём?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +22 +/
Сообщение от Аноним (30), 10-Дек-20, 12:41 
Разница в том, что прокси знает, КТО резолвит, но не знает, ЧТО он резолвит. DNS-сервер знает, ЧТО резолвят, но не знает, КТО. Таким образом, если, скажем, пирокси и DNS-сервер находятся у разных провайдеров услуг, теоретически возможно повысить анонимность.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

43. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –6 +/
Сообщение от Аноним (10), 10-Дек-20, 13:09 
Сказки для наивных буратин.
Ответить | Правка | Наверх | Cообщить модератору

53. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от YetAnotherOnanym (ok), 10-Дек-20, 13:43 
Вооот, очередной заминусованный здравый коммент.
Ответить | Правка | Наверх | Cообщить модератору

74. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –8 +/
Сообщение от Аноним (60), 10-Дек-20, 15:29 
> Вооот, очередной заминусованный здравый коммент.

Это аноним на торе опять аутирует. Забанить бы тор на опеннете, неплохая идея. Раз уж операпрокси забанены.

Ответить | Правка | Наверх | Cообщить модератору

210. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (209), 14-Дек-20, 22:35 
Забань себя в интернете
Ответить | Правка | Наверх | Cообщить модератору

211. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (60), 14-Дек-20, 22:52 
Зачем меня? Не я же абужу аномайзеры, правда?
Ответить | Правка | Наверх | Cообщить модератору

49. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +5 +/
Сообщение от Соня Мармеладова (?), 10-Дек-20, 13:35 
Если и прокси, и сервер подконтрольны одному лицу, то смысл тут только в том, тактов CPU на просто резолвинг уйдет больше
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

84. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от Аноним (84), 10-Дек-20, 16:04 
Смысл в том, чтобы использовать подконтрольные разным лицам ресолвер и прокси.
Ответить | Правка | Наверх | Cообщить модератору

107. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +13 +/
Сообщение от Аноним (107), 10-Дек-20, 16:49 
Солидные люди всегда смогут договориться. Тем более, что в числе авторов инициативы - сплошь "столпы" заботы о приватности юзера
Ответить | Правка | Наверх | Cообщить модератору

172. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от n242name (?), 11-Дек-20, 03:30 
тут только поможет поднять свою собственную проксю

Ответить | Правка | Наверх | Cообщить модератору

51. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от Аноним (51), 10-Дек-20, 13:36 
Я не эксперт, но основы знаю. И сначала я подумал, что в новости криво перевели или что-то упустили, но нет. У них пропущен этап 0:

0. Клиент верефицирует сервер со списком надежных (доверенных) и только после этого устанавливает с ним шифрованное соединение.

В противном случае, любой может запустить свой "прокси", который и не прокси, а настоящий сниффер, который хавает и IP клиента и дешифрует запросы и все это логирует нужным дядям.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

66. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от же (?), 10-Дек-20, 14:35 
> любой может запустить свой "прокси", который и не прокси, а настоящий сниффер,

дальше то что? по ночам взламывать офисы и внедрять?

Ответить | Правка | Наверх | Cообщить модератору

85. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (84), 10-Дек-20, 16:05 
Не знаешь ты никаких основ. Сервер аутентифицируется по TLS-сертификату, точно так же, как при прямом соединении.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

101. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (51), 10-Дек-20, 16:34 
Какой сервер? Прокси? DoH? У них написано, что клиент делает запрос, внимание, через DNS, чтобы получить ключ сервера DoH, и использовать его в HPKE. Нигде не написано как клиент должен верифицировать этот ключ. Нигде не написано как клиент узнает, что запрос от прокси пойдет по удобному клиенту серверу DoH.

Все что я вижу:
1. Cloudflare организует инфраструктуру прокси-серверов, ибо это их бизнес.
2. Google организует инфраструктур DoH-серверов, ибо это их бизнес (они еще и ISP-провайдер в США, если чо).
3. Apple купила право на слив инфы по адресам клиентов от Cloudflare и право передавать трафик с запросами на яблочные-сервера в особенности AppleStore через свои DoH-сервера. В этом случае у Apple будет все данные по клиент-IP-запрос.

По известному закону, включение нового элемента в цепочку, снижает надежность. Т.о. очевидна цель скрыть DoH-сервера, разбалансировать это через инфстрактуру cloudflare и вступить в картельный сговор. А замазать это все тем, что якобы это что-то там повысит.

Ответить | Правка | Наверх | Cообщить модератору

111. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (84), 10-Дек-20, 17:02 
Да, это я ступил насчёт TLS. Но как клиент должен верифицировать ключ — написано:

>   Clients MUST only use keys that were retrieved from records protected
>   by DNSSEC [RFC4033] to encrypt messages to a Target.

Ответить | Правка | Наверх | Cообщить модератору

160. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от zzz (??), 10-Дек-20, 23:37 
>прокси знает, КТО резолвит, но не знает, ЧТО он резолвит

Особенно гугл с клаудфларью, уаще не могут сопоставить время запроса DNS со временем запроса страницы. А вот какой-нибудь Билайн - он и вправду не сможет определить, кто и что резолвил.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

3. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +11 +/
Сообщение от barmaglot (??), 10-Дек-20, 11:26 
Угу, а как теперь быть с теми кто владеет  и DNS сервером и proxy (Cloudflare, Google, etc) ? Уж они-то корелляцию смогут на запросы из логов выбрать.
Ответить | Правка | Наверх | Cообщить модератору

16. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +4 +/
Сообщение от Аноним (16), 10-Дек-20, 11:47 
Ну так они это и предложили. Вряд ли они бы стали создавать камень, который не смогли бы поднять.

ODoH направлен прежде всего на то, чтобы всякие Васяны, поднимающие публичные серверы, не могли ничего собрать. Потому что Васяны обычно не являются крупными компаниями, и толком распорядиться бигдатой всё равно не могут. Только выкинуть на открытый рынок, сбивая ценник.

Ответить | Правка | Наверх | Cообщить модератору

26. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от CrazyAlex (?), 10-Дек-20, 12:27 
Корреляцию чего и с чем, если у прокси владелец один, а у ресолвера - другой?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

71. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Дек-20, 14:48 
А закон то один (УК), придут к обоим и скажут давайте инфу
Ответить | Правка | Наверх | Cообщить модератору

86. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (84), 10-Дек-20, 16:09 
Один, если они в одной стране.
Хотя, даже если в одной, надо иметь возможность придти к обоим по закону. А сейчас каждый из них сам может собирать статистику и торговать ей направо и налево.
Ответить | Правка | Наверх | Cообщить модератору

95. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Аноним (10), 10-Дек-20, 16:25 
Не бойся, обоих сразу на ковёр в Конгресс вызовут.
Ответить | Правка | Наверх | Cообщить модератору

112. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (84), 10-Дек-20, 17:04 
Что, ради моих запросов? Офигеть!
Ответить | Правка | Наверх | Cообщить модератору

139. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 10-Дек-20, 20:38 
> Что, ради моих запросов? Офигеть!

ну вспомните теракт в Бостоне, пришли к челу когда он на амазоне искал плитку такую газовую с баллоном. Делайте выводы.

Ответить | Правка | Наверх | Cообщить модератору

168. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (10), 11-Дек-20, 00:53 
Сахарный Мальчик после визита в Конгресс что, прекратил продажи аккаунтов? Не! "Внезапно" начал искать русских шпионов.
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

4. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (4), 10-Дек-20, 11:27 
будущее за децентрализованными сервисами
Ответить | Правка | Наверх | Cообщить модератору

11. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +7 +/
Сообщение от Аноним (10), 10-Дек-20, 11:41 
Увы, всё идёт к тотальному контролю гуглофлярами.
Ответить | Правка | Наверх | Cообщить модератору

34. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –3 +/
Сообщение от Аноним (34), 10-Дек-20, 12:54 
Оба неправы. Будет компромисс между безопасностью и приватностью.
Ответить | Правка | Наверх | Cообщить модератору

46. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (-), 10-Дек-20, 13:31 
Вы все неправы - после войны люди деградируют и не смогут обойти даже существующие ограничния, которые будут совершенствоваться несмотря ни на что. Хотя то быдло что прийдет на смену людьми можно назвать с натяжкой.
Ответить | Правка | Наверх | Cообщить модератору

87. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (84), 10-Дек-20, 16:10 
Ты тоже неправ. Человечество вымрет, и все эти ваши интернеты, протоколы и криптографии станут никому не нужны.
Ответить | Правка | Наверх | Cообщить модератору

98. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (10), 10-Дек-20, 16:26 
В Штатах начали торговать фьючерсами на воду - уже был дефицит воды в засуху... Так пойдёт - не до сертификатов им будет.
Ответить | Правка | Наверх | Cообщить модератору

123. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (123), 10-Дек-20, 18:13 
Вы все правы. Прилетят инопланетяне, поставят над нами Скайнет и все будет хорошо.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

186. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 11-Дек-20, 13:39 
> Ты тоже неправ. Человечество вымрет, и все эти ваши интернеты, протоколы и
> криптографии станут никому не нужны.

Да почему, роботам вполне пригодятся.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

62. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (62), 10-Дек-20, 14:17 
Посмотри  фильм Анон
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

5. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +8 +/
Сообщение от Аноним (5), 10-Дек-20, 11:33 
Apple красава, ваще не палятся.
Ответить | Правка | Наверх | Cообщить модератору

6. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +5 +/
Сообщение от Аноним (6), 10-Дек-20, 11:34 
Вводишь адрес сайта и ждешь полдня, пока он все домены разресолвит через 100500 прокси.
Ответить | Правка | Наверх | Cообщить модератору

12. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +4 +/
Сообщение от Аноним (10), 10-Дек-20, 11:42 
Надо через блокчейн передавать запросы, так надёжней.
Ответить | Правка | Наверх | Cообщить модератору

58. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от kusb (?), 10-Дек-20, 14:01 
С криптографией написанной на Яваскрипте?
Ответить | Правка | Наверх | Cообщить модератору

155. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (155), 10-Дек-20, 23:09 
На ЯровомСкрипте, суверенном, на основе 1С.
Ответить | Правка | Наверх | Cообщить модератору

166. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (10), 11-Дек-20, 00:48 
> На ЯровомСкрипте

...С 1997 по 2007 год состояла в партии «Яблоко». Знать бы надо, кто на самом деле пропихивает сие законы.

Ответить | Правка | Наверх | Cообщить модератору

130. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 10-Дек-20, 18:52 
Поздравляю с изобретением namecoin. Жаль что баянище.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

7. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Вальдемар (?), 10-Дек-20, 11:34 
Что у них так бомбит у всех от pi-hole и других dns блокеров. Неужели так много народу их ставит?

1. С явно зашитыми dns в прилках на сотиках не зашло. Все редиректят 53 порт на свой dns блокер.
2. Начали потом внедрять мифический DoH, ok. Все doh резолверы быстро появились во всех блеклистах. Быстренько все угомонились.
3. Сейчас опять что-то мутят, уже сколько попыток ушло а все не угомонятся. Ни у кого не отрезолвит их адсенс и АНАЛитику, вот и бесятся.
Вопрос лишь в том, когда уже поймут что никому их реклама и телеметрия не упала.

Ответить | Правка | Наверх | Cообщить модератору

14. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (10), 10-Дек-20, 11:43 
> Что у них так бомбит

У них бомбит, что не всё они знают.

Ответить | Правка | Наверх | Cообщить модератору

57. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от уних (?), 10-Дек-20, 14:00 
> Все doh резолверы быстро появились во всех блеклистах. Быстренько все угомонились.

Кто там угомонился? DoH и DoT работает уже долго, куча разных серверов на любой вкус.

Сюрпрайз - блеклисты отличто работают с DoH & DoT, пользуюсь уже года два наверное. И да - сервера использую конечно не от гугля с клаудфлейрой.

Всем наивным верующим в вечный plain DNS - ваш провайдер уже давно получает гораздо больше бабла от продажи личных данных чем копейки за абонплату.  

Ответить | Правка | Наверх | Cообщить модератору

89. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (84), 10-Дек-20, 16:13 
Чувак, дай я тебя обниму! Целый один адекват в комментах появился, это ж не каждый день такое бывает!
Ответить | Правка | Наверх | Cообщить модератору

195. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от RomanCh (ok), 12-Дек-20, 13:11 
> Всем наивным верующим в вечный plain DNS - ваш провайдер уже давно получает гораздо больше бабла от продажи личных данных чем копейки за абонплату.  

Пруфлинков, конечно же не будет.
Да и что он там у меня увидит, что я день за днём хожу читать опеннет и провластный новостной ресурс, а также всякие разные сайты по IT, и на основании этого мне кто-нибудь предложит... Что? Даже интересно возможное дальнейшее развитие сюжета.

Очень смешно наблюдать, как бояки сдать свои личные DNS запросы локальным опсосам и провайдерам, почему-то не боятся скидывать их в глобальный бигдатный котёл гугля, клаудфлёры и прочего амазона. Вам там что, вкуснее намазано?

Можно ещё заметить, что локальные опсосы проксящие ваши DNS уже как раз выступают в роли того самого прокси который тут переизобретают. И переизобретают известно для чего - чтобы самим больше бигдаты наварить и вкуснее из неё похлёбку получить. А наивные буратинки думают что всё делают ради их безопасности и сохранения приватности. Смех да и только.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

196. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от SubGun (??), 12-Дек-20, 13:20 
> Да и что он там у меня увидит, что я день за днём хожу читать
> опеннет и провластный новостной ресурс,
> а также всякие разные сайты по IT

И на сайты с малолетками. Мы все видим.

Ответить | Правка | Наверх | Cообщить модератору

197. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от RomanCh (ok), 12-Дек-20, 13:22 
> И на сайты с малолетками. Мы все видим.

Лол, ну кто куда. Не палитесь хоть :)

Ответить | Правка | Наверх | Cообщить модератору

202. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (202), 12-Дек-20, 21:37 
> Да и что он там у меня увидит, что я день за днём хожу читать опеннет и провластный новостной ресурс, а также всякие разные сайты по IT, и на основании этого мне кто-нибудь предложит... Что? Даже интересно возможное дальнейшее развитие сюжета.

Ты с логикой дружишь? Если ты ментально игнорируешь рекламу на тв, или вообще тв не смотришь, то там дядьки на тв и дядьки-авторы-рекламы дурачки зря это делают получается? Ведь если на тебе они не зарабатывают, то значит не зарабатывают вообще?

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

203. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от RomanCh (ok), 12-Дек-20, 22:08 
> Ты с логикой дружишь? Если ты ментально игнорируешь рекламу на тв, или
> вообще тв не смотришь, то там дядьки на тв и дядьки-авторы-рекламы
> дурачки зря это делают получается? Ведь если на тебе они не
> зарабатывают, то значит не зарабатывают вообще?

Бесплатный совет: научитесь читать дальше второго предложения.

Там было написано почему все эти дохи выглядят абсурдом именно с точки зрения "не хочу чтобы кто-то зарабатывал на мне". А то по вашему получается - плохо что на мне зарабатывают дядьки помельче, хочу чтобы на мне зарабатывали дядьки побольше! Или это ваша политическая позиция, типа - "хочу гугелю-амазону-клаудфлёре прибыли приносить, а не билайнам и ростелекам"?

Ответить | Правка | Наверх | Cообщить модератору

8. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от d (??), 10-Дек-20, 11:34 
А разве сами запросы 100% обезличены?  Хрен с этим IP, но никто не запрещает сопоставлять запрос с  гипотетическим UID, по которому уже формируется база запросов, интересов и т.п. и слив этого UID на сторону генератора контента.
Ответить | Правка | Наверх | Cообщить модератору

17. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (16), 10-Дек-20, 11:50 
SSL открывает массу возможностей для фингерпринтинга клиента. Прежде всего — всякие тайминги (учитывая, что реализация клиента в 90% случаев будет одна — хромой). Очень легко и удобно для тех, кто и так обрабатывает много клиентского SSL-трафика (Cloudflare, Google).
Ответить | Правка | Наверх | Cообщить модератору

27. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от CrazyAlex (?), 10-Дек-20, 12:30 
Только SSL-сессия у клиента с прокси. Что-то может пролезть, конечно, но это уже от реализации прокси зависит
Ответить | Правка | Наверх | Cообщить модератору

55. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Дек-20, 13:48 
А прокси в лучшем случае прописан в настройках (и 95% юзеров трогать его не будут), в худшем - прибит гвоздями в коде. Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1, внезапно - подконтрольный той же корпорации, которая контролирует проксю.
Ответить | Правка | Наверх | Cообщить модератору

59. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от уних (?), 10-Дек-20, 14:04 
> Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1

бла бла бла, и пруфов конечно же не будет, да? :) Каждый браузер & клиент DoH использует свои сервера, и оккупировать их *все* не сможет даже Сережа Брин.

Ответить | Правка | Наверх | Cообщить модератору

79. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (79), 10-Дек-20, 15:54 
>> Все запросы, приходящие по ДоХ, резолвятся на 8.8.8.8 или 1.1.1.1
> бла бла бла, и пруфов конечно же не будет, да? :) Каждый
> браузер & клиент DoH использует свои сервера, и оккупировать их *все*
> не сможет даже Сережа Брин.

Какие пруфы, сейчас кроме этих двух адресов днс больше ничего не используют. Если ты смог осилить смену то рад за тебя.

Ответить | Правка | Наверх | Cообщить модератору

191. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (191), 11-Дек-20, 21:58 
Откуда вы все такие типа умные берётесь со своими процентами?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

156. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (155), 10-Дек-20, 23:11 
SSL давно уже нигде не используется.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 10-Дек-20, 11:58 
> слив этого UID на сторону

Слив будет с прокси.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

90. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (84), 10-Дек-20, 16:15 
> А разве сами запросы 100% обезличены?  Хрен с этим IP, но никто не запрещает сопоставлять запрос с  гипотетическим UID

А ты не строй гипотезы, ты открой спеку DNS и покажи нам, что там в запросе можно использовать в качестве «UID».

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

137. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от d (??), 10-Дек-20, 20:28 
А ты не умничай, а смотри шире - сопоставление запроса с параметрами трафика.
Ответить | Правка | Наверх | Cообщить модератору

9. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (10), 10-Дек-20, 11:39 
> промежуточный узел - прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы

Эээ, заменили шило на мыло?! Теперь прокси будет знать клиента! Аяяй, надо срочно новый GhddjWEghODoH придумать!

Ответить | Правка | Наверх | Cообщить модератору

91. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (84), 10-Дек-20, 16:16 
Дочитай до конца. В следующий раз делай это *перед* тем, как удовлетворишь своё желание написать глупый коммент.
Ответить | Правка | Наверх | Cообщить модератору

170. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (-), 11-Дек-20, 01:42 
Отличный совет для 99% комментаторов на этой помойке, жаль, им никто не воспользуется
Ответить | Правка | Наверх | Cообщить модератору

13. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +8 +/
Сообщение от BlackRot (ok), 10-Дек-20, 11:43 
Вот именно этим первым трём из списка я очень доверяю. **Сарказм
Ответить | Правка | Наверх | Cообщить модератору

15. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +6 +/
Сообщение от OpenEcho (?), 10-Дек-20, 11:43 
DITM (DNS in the Middle)

Если учесть количества бабла и кто за ним стоит, где гарантия, что они не получат доверенный сертификат и не поставят его на прокси ? Единая точка фильтрации, Казахстан рядом не стоял

Ответить | Правка | Наверх | Cообщить модератору

20. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от зшозозшо (?), 10-Дек-20, 11:59 
Защита есть на уровне предложенного протокола.

У настоящего публичного ODoH DNS-сервера в его DNSSEC-зоне прописываются открытый ключ для шифрования запроса.

Клиент берёт этот открытый ключ, шифрует запрос и передаёт его по https в ODoH-proxy. Прокси видит только кому нужно переслать запрос, но сам запрос может расшифровать только реальный адресат.

Итого, схема столь же устойчива, на сколько устойчив в современных реалиях DNSSEC от подмены данных ответа.

Ответить | Правка | Наверх | Cообщить модератору

23. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (10), 10-Дек-20, 12:04 
Ты забыл учесть, что сервером и прокси владеют связанные лица или вообще одно лицо.
Ответить | Правка | Наверх | Cообщить модератору

29. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от CrazyAlex (?), 10-Дек-20, 12:35 
Ну так настрой на разные
Ответить | Правка | Наверх | Cообщить модератору

42. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 10-Дек-20, 13:07 
Какой ты наивный.
Ответить | Правка | Наверх | Cообщить модератору

193. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (193), 11-Дек-20, 22:31 
Не, по рфц они не предписывают менять ключ для каждого запроса. поэтому тебя вычислят по ключу.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

92. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –3 +/
Сообщение от Аноним (84), 10-Дек-20, 16:18 
Какая единая точка? Кто на неё что поставит? Ты что, решил, что прокси на весь мир будет один-единственный?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

140. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от OpenEcho (?), 10-Дек-20, 20:46 
>Ты что, решил, что прокси на весь мир будет один-единственный?

Если пропихнут в браузеры также как и DoH, то боюсь для конечного пользователя скорее всего так и будет


Ответить | Правка | Наверх | Cообщить модератору

19. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +6 +/
Сообщение от Аноним (19), 10-Дек-20, 11:58 
> например, выбирает прокси Google, а сервер Cloudflare

Которые, конечно же, не договорятся о взаимном шаринге данных.

Ответить | Правка | Наверх | Cообщить модератору

21. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +4 +/
Сообщение от зшозозшо (?), 10-Дек-20, 12:00 
Всё как всегда: нет доверия к публичным проксям - подними приватный
Ответить | Правка | Наверх | Cообщить модератору

35. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от aa (?), 10-Дек-20, 12:54 
приватный прокси не решит проблему приватности - его айпи также будет привязан к человеку как и просто его комп.
Ответить | Правка | Наверх | Cообщить модератору

38. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от CrazyAlex (?), 10-Дек-20, 13:01 
Тут скорее какой-нибудь p2p-слой напрашивается, хотя бы самый простенький - ну там, браузеры гоняют запросы друг для друга
Ответить | Правка | Наверх | Cообщить модератору

41. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 10-Дек-20, 13:06 
> браузеры гоняют запросы друг для друга

Гугл никогда такого не сделает. А на 0.1% отщепенцев им по.

Ответить | Правка | Наверх | Cообщить модератору

157. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от Аноним (155), 10-Дек-20, 23:15 
Решит - раздай его всем для использования. Это не тор, через прокси для DNS цп переслать нельзя, так что к тебе не придут. А если и придут - то обратишься в EFF - и дело развалится в суде. Это если ты не в параше живёшь. В параше может быть что угодно.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

215. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (215), 16-Дек-20, 17:13 
Если прокси будет имитировать бурную деятельность, как будто там много разных людей сидит, выделить настоящего пользователя будет уже не так просто.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

22. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (22), 10-Дек-20, 12:03 
Ещё одна буква и будет hodor наоборот. Roskomnadzor-ODoH! Придержите дверь для большого брата!
Ответить | Правка | Наверх | Cообщить модератору

24. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от pda (?), 10-Дек-20, 12:12 
Пытаются изобрести TOR?
Ответить | Правка | Наверх | Cообщить модератору

31. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Аноним (31), 10-Дек-20, 12:43 
Дальше будет PODoH... Private ODoH.
Ответить | Правка | Наверх | Cообщить модератору

138. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Аноним (31), 10-Дек-20, 20:32 
И Secure DoH. То есть SDoH.
Ответить | Правка | Наверх | Cообщить модератору

200. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Michael Shigorinemail (ok), 12-Дек-20, 18:47 
Мгм, всё-таки после Oblivious стоило подумать Obvious и грепнуть комментарии. 8)

PS: (а не отправлять дублирующий #198)

Ответить | Правка | Наверх | Cообщить модератору

32. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (32), 10-Дек-20, 12:50 
Извращения какие-то
Ответить | Правка | Наверх | Cообщить модератору

33. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (33), 10-Дек-20, 12:51 
> а прокси не может скрыто перенаправить запрос на другой сервер

Ну только если мамой поклянутся, то поверю

Ответить | Правка | Наверх | Cообщить модератору

37. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от CrazyAlex (?), 10-Дек-20, 12:59 
Верить не надо. Там же шифруется открытым ключом ресолвера - соответственно другой кто-то расшифровать не сможет
Ответить | Правка | Наверх | Cообщить модератору

39. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Аноним (10), 10-Дек-20, 13:03 
Учитывая, как они налево и направо продают все данные... Точно надо им "мамой клянусь"!
Ответить | Правка | Наверх | Cообщить модератору

189. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от pda (?), 11-Дек-20, 19:44 
В такой схеме легко появляются и кучи других ресолверов. Учитывая, что прокси и ресолвер выбирает клиент, можно хот на каждый зппрос эту пару случайно выбирать из списка.
Ответить | Правка | Наверх | Cообщить модератору

93. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (84), 10-Дек-20, 16:20 
Ну если код читать и понимать не умеешь, тебе в любом случае больше ничего не остаётся, кроме как кому-то верить.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

127. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (33), 10-Дек-20, 18:34 
Код чего читать? Того, что на конкретном прокси-сервере установлено?
Ответить | Правка | Наверх | Cообщить модератору

136. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (84), 10-Дек-20, 20:18 
Клиента своего хотя бы. Спеке ты ж не веришь, я так понял.
Ответить | Правка | Наверх | Cообщить модератору

148. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (33), 10-Дек-20, 21:27 
Вы правы- я не умею читать и понимать код и даже спеки. Если не затруднит объясните, как чтение кода клиента может дать уверенность, что на конкретном сервере не производятся не заявленные манипуляции с данными? Просто я как дилетант пологаю, что примерно такую же уверенность даст чтение кода не клиена, а, скажем, файлового менеджера, ну или текстового редактора.
Ответить | Правка | Наверх | Cообщить модератору

36. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (34), 10-Дек-20, 12:58 
Нужно забрать у Гугла и Фэйсбука возможность хранения и обработки информации территориально. Если это Европа, то сервера и обработка только в Европе и так далее.
Ответить | Правка | Наверх | Cообщить модератору

40. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –4 +/
Сообщение от NotaBug (ok), 10-Дек-20, 13:04 
Правильно товарищ майор, зачем нам Гугл, даёшь ГУЛАГ!!1
Ответить | Правка | Наверх | Cообщить модератору

44. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (34), 10-Дек-20, 13:10 
Человеческими массами уже успешно манипулируют благодаря этим данным. Это большая угроза.
Ответить | Правка | Наверх | Cообщить модератору

48. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (-), 10-Дек-20, 13:33 
Каким данным ?
Ответить | Правка | Наверх | Cообщить модератору

54. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (34), 10-Дек-20, 13:44 
Интересы, предпочтения, пол, возраст, геолокация и т.д.. Заходя на ресурсы определённый пользователь видит то, что предназначено только ему, хотя думает, что это видят все.
Ответить | Правка | Наверх | Cообщить модератору

52. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от NotaBug (ok), 10-Дек-20, 13:39 
Манипулируют прежде всего человеческой глупостью.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

116. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Gemorroj (ok), 10-Дек-20, 17:29 
ты, кстати, яркий тому пример
Ответить | Правка | Наверх | Cообщить модератору

181. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от NotaBug (ok), 11-Дек-20, 07:56 
> ты, кстати, яркий тому пример

Геморрой/Ленин, ты хочешь об этом поговорить?


Ответить | Правка | Наверх | Cообщить модератору

199. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Michael Shigorinemail (ok), 12-Дек-20, 18:46 
Но в данном разе он прав.
Ответить | Правка | Наверх | Cообщить модератору

124. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (123), 10-Дек-20, 18:22 
А что ты имеешь против манипулирования массами?
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

50. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (-), 10-Дек-20, 13:36 
Информацию перевозить в мешках с соотв. маркировкой. Пока мы тут всякую фигню выдумываем - они уже 100500й способ монитизации придумали и реализовывают. Просто не участвуй в этом если не хочешь быть  перепроданным, сначала в виде данных, потом и просто как раба.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

180. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (155), 11-Дек-20, 07:32 
Джонни-мнемоник же.
Ответить | Правка | Наверх | Cообщить модератору

217. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 18-Дек-20, 03:21 
> Джонни-мнемоник же.

Трудовая миграция как яркий пример бесправных рабов. Не эти ли мечты нам вещают круглосуточно ?

Ответить | Правка | Наверх | Cообщить модератору

45. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от eyeDM (?), 10-Дек-20, 13:11 
Главный минус - дополнительные накладные расходы, т.е. повышение задержки ответа. Впрочем, это та же история, что и с "уязвимостями" процессоров: либо быстро, но не безопасно, либо безопасно, но медленно.
И нерешённым остаётся вопрос отдачи клиенту наиболее близкого к нему IP (в случае наличия пула географически распределённых хостов).
Ответить | Правка | Наверх | Cообщить модератору

102. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 10-Дек-20, 16:34 
> нерешённым остаётся вопрос отдачи клиенту наиболее близкого к нему IP

Ха-ха, дак это специально делалось, чтобы запросы НЕ уходили на локальный хост.

Ответить | Правка | Наверх | Cообщить модератору

173. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Гентушник (ok), 11-Дек-20, 05:13 
Anycast. Крупняки могут себе позволить без проблем. Те кто помельче - перебьются.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

47. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от ryoken (ok), 10-Дек-20, 13:32 
Всё больше и больше бродит мысль уходить в бумажные хорошие книжки и пользоваться Тырнетом при крайней необходимости... :D
Ответить | Правка | Наверх | Cообщить модератору

61. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Аноним (-), 10-Дек-20, 14:08 
И это хорошо! В конце концов впереди тотальная цензура, так что интернет превратится в аналог Z-ящика. Уже можно наблюдать пропаганду в комментариях opennet'а (Боты уже никого не удивляют. Достаточно зайди на новость про Казахстан)
Ответить | Правка | Наверх | Cообщить модератору

126. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (123), 10-Дек-20, 18:29 
Ага, жить в лесу, в землянке. А что будет когда запас книг кончится? А в книгах в магазине тоже цензура? Свой печатный станок?
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

144. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (144), 10-Дек-20, 20:53 
Человек, ведущий суровую, полную лишений жизнь под открытым небом, знает цену хорошей толстой книге, которая должна выдержать по меньшей мере один сезон кухонных костров, если вы будете аккуратно использовать страницы. Множество жизней было спасено в снежную ночь горстью отсыревших щепок и по-настоящему сухой книгой. А если вам захочется покурить, а трубки под рукой нет, то книга всегда к вашим услугам.
Ответить | Правка | Наверх | Cообщить модератору

56. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от microcoder (ok), 10-Дек-20, 13:51 
pODoHny ))
Ответить | Правка | Наверх | Cообщить модератору

63. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +4 +/
Сообщение от Аноним (63), 10-Дек-20, 14:18 
С точки зрения приватности никакие сервисы типа Cloudflare использовать нельзя вообще никогда. Это один сплошной MITM.

Пляски вокруг замены обычного DNS из-за того, что часть резолва разрешается на кэширующих серверах провайдеров (которые они контролировать не могут) и бигдата получается неполная.
Все остальное - мишура и лапша на ушах пользователя.

Ответить | Правка | Наверх | Cообщить модератору

68. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 10-Дек-20, 14:38 
Так используй днс от кф, делов то. Кф буквально на всех сайтах, куда ты от него денешься? Скажи спасибо дудосерам.
Ответить | Правка | Наверх | Cообщить модератору

72. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (63), 10-Дек-20, 15:22 
Кф выдает реальный IP адрес сервиса любому, кому хватит мозгов заполнить форму на их сайте.
То есть от ддоса она тоже не защищает по факту.

Мне-то ума хватает понять, что современный интернет в принципе не про приватность, а все, что во имя приватности, секурности и кок⁣оконфиденциальности делается, все на самом деле делается для улучшения эффективности сбора маркетинговых данных.
А вот вы по ходу не догоняете.

Для приватности есть Тор и его хидден сервисы. Зрелая технология, прекрасно работающая.
Но ой - на сайте в торе денег не заработать и данными пользователей не поторговать.

Ответить | Правка | Наверх | Cообщить модератору

73. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (60), 10-Дек-20, 15:27 
>приватность
>тор

Ну такое. Был согласен, пока ты это не задвинул, а ты такая же жертва рекламы как оказалось.

Ответить | Правка | Наверх | Cообщить модератору

75. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (63), 10-Дек-20, 15:32 
Нет, мальчик, это ты жертва рекламы и потребитель маркетологических сказок.
Ответить | Правка | Наверх | Cообщить модератору

76. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 10-Дек-20, 15:38 
Не я же тут истово верю в безопасность ханипота.
Ответить | Правка | Наверх | Cообщить модератору

80. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (63), 10-Дек-20, 15:54 
То есть объективно наблюдаемый MITM ты предпочитаешь не замечать, но при этом без единого на то основания утверждаешь о наличии некого ханипота.

Система работает без доверия к участникам, алгоритм описан в научных статьях, работают известные специалисты в области криптографии, любой может проверить исходники. И за все годы никто и ничего не нашел. Это не игра в верю не верю (как в случае с виндовозным варезом), есть возможность проверить. Если лично ты не можешь, иди дотку обсуждай и стримерш.

Ответить | Правка | Наверх | Cообщить модератору

88. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от Аноним (60), 10-Дек-20, 16:13 
Я не могу, ты не можешь, он не может, и никто не может. Пройдут десятки лет, и вполне вероятно обнаружатся новые свидетельства, а пока что так. М вроде факт того, что 99% сайтов в торе прямо или косвенно содержаться различными спецслужбами, давно ни для кого не секрет, и эти же спецслужбы замечательно мониторят активность тор трафика в клирнет сетях. А каждый твой собеседник будет в погонах. У того же i2p канал постоянно забит паразитным трафиком отправляющимся во все стороны, у фринета емнип что-то похожее. А тут вообще не проблема идентифицировать при наличии ресурсов и даже все хопы легко будут по серверам принадлежащим одному лицу. Особенно учитывая просто умопомрачительную дырявость и низкое качество этих сайтов, никак не противодействующих идентификации пользователей. Если какие-то сайты живут, это значит только то, что они выгодны и/или контролируются.

Я меняю очевидно наблюдаемый митм и создающий проблемы на митм который не вмешивается в мой трафик. Фактически, это опыт как будто митма и нет, славные были времена. Ничего полезного в любой информации обо мне нет, даже если она как-то и используется. Когда твоими данными торгуют гос.службы и банки, это куда более ощутимо, поскольку это совершенно однозначно твои персональные данные и твоя личность, и ими торгуют без твоего согласия, после чего злоумышленники уже создают тебе проблемы. А ещё, твои данные будут сливать все магазины и службы доставки, такси, и прочие, и прочие.

Ответить | Правка | Наверх | Cообщить модератору

103. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –2 +/
Сообщение от Аноним (63), 10-Дек-20, 16:35 
>Я не могу, ты не можешь, он не может, и никто не может

Ты забыл уточнить - среди малолеток 16-20, в %твой зажопинскнейм% - никто может.

Ответить | Правка | Наверх | Cообщить модератору

104. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (60), 10-Дек-20, 16:38 
У тебя какая-то странная фиксация, ты очень закомплексован. И некомпетентен. Очередной некомпетентный аноним с непомерным чсв в интернете, какая новость.
Ответить | Правка | Наверх | Cообщить модератору

108. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним3 (?), 10-Дек-20, 16:50 
>> Ничего полезного в любой информации обо мне нет, даже если она как-то и используется.

Ну прямо таки "любой информации"! ;-) - это ты просто ещё не знаешь что именно Сегодня тебе стоило бы скрывать, что бы Завтра тебе не было мучительно больно (пример такой человеческой ошибки есть в диалоге с администрацией про onion)

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

83. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (79), 10-Дек-20, 16:03 
> Кф выдает реальный IP адрес сервиса любому, кому хватит мозгов заполнить форму
> на их сайте.
> То есть от ддоса она тоже не защищает по факту.

Скинь ссылку на форму


Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

100. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (63), 10-Дек-20, 16:32 
https://www.cloudflare.com/abuse/
Ответить | Правка | Наверх | Cообщить модератору

117. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (117), 10-Дек-20, 17:41 
Там же наверняка что-то жёстко нарушить нужно для такого слива. На КФ тонны пиратских сайтов и запрещёнки держится.
Чтобы они выдали айпишник нужно оч хорошо постараться. Потому как их задача скрывать IP сервиса в том числе, если они его будут светить то смысла в КФ не будет.
Ответить | Правка | Наверх | Cообщить модератору

119. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (63), 10-Дек-20, 17:50 
Главное - верить.
Ответить | Правка | Наверх | Cообщить модератору

147. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (117), 10-Дек-20, 20:56 
Действительно, главное верить в статью-разоблачение конкурента, например DDoS Guard.
Ответить | Правка | Наверх | Cообщить модератору

207. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (207), 13-Дек-20, 19:19 
> Скажи спасибо дудосерам.

спасибо кф за дудос!

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

78. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от QQ (??), 10-Дек-20, 15:50 
FYI : https://codeberg.org/themusicgod1/cloudflare-tor
Ответить | Правка | Наверх | Cообщить модератору

81. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (63), 10-Дек-20, 15:58 
Уже выросло поколение, которому полностью плевать. Они где-то слышали, что тор им не нужен, а КФ защищает сайты с дотой от "дудосеров".
Ответить | Правка | Наверх | Cообщить модератору

82. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (82), 10-Дек-20, 16:01 
> клиент сам выбирает сервер и использует привязанный к нему ключ, например, выбирает прокси Google, а сервер Cloudflare, а прокси не может скрыто перенаправить запрос на другой сервер, подконтрольный тому же владельцу

Даная технология "ананимности" не предполагает наличие глобального наблюдателя "эшелон" кторый знает и IP клиента с прокси и его запрос на DNS и по ключам шиырования легко сопоставляет IP клиента с его DNS запросом. Лошары поведутся и это на некое время продлят жизнь централизованной системы DNS разработанной в DARPA для своих целей наблюдения.

Используйте децентрализованные, без серверные, p2p системы с end2end шифрованием! А на поделки корпорастов неведитесь.

Ответить | Правка | Наверх | Cообщить модератору

96. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 10-Дек-20, 16:25 
Я за, но там не платят, а значит контент никто не будет делать. Раньше мы сами создавали контент, это было довольно увлекательно, сегодняшним же пользователям интересны только Бузова и Моргенштерн. И естественно им не интересны альтернативные сети. Типа того же и2п — раньше там было полтора сайта на полтора посетителя в неделю. Контент? Какой контент? Вон во фринете были закопирайченные мультики в норм качестве (на торрентах их нет, потому что информация из интернета замечательно удаляется, при желании, да и сами торренты в ситуации когда никто не раздаёт нежизнеспособны).
Ответить | Правка | Наверх | Cообщить модератору

109. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 10-Дек-20, 16:57 
i2p - в отличии от того же Tor - по сути так и не доведЁн до нормального пользовательского уровня.
i2p не могут понять, что народу нужно "хоть какое-то решение" а не "заготовка которую нужно настраивать".
Ответить | Правка | Наверх | Cообщить модератору

113. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 10-Дек-20, 17:04 
Да всё там просто и удобно, из требований для комфортной работы только внешний айпи. Может, с внедрением ipv6 больше пользователей будет. И фоксипрокси наверно не лучший вариант, нужен какой-то ещё. Не использовать же тор браузер, ну? Ещё наверно нужны не отваливающиеся днс. А то там пока от днс по адресу не пройдёшь, твой роутер его не увидит в сети (даже с полной ссылкой емнип).
Ответить | Правка | Наверх | Cообщить модератору

118. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (63), 10-Дек-20, 17:46 
Если там все просто и удобно, напиши скрипт, который позволит получить сразу работающую установку. Если это невозможно, напиши руководство, как это сделать вручную.
Если и этого нельзя сделать, то твои слова являются ложью или выдачей желаемого за действительное.
Ответить | Правка | Наверх | Cообщить модератору

128. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (60), 10-Дек-20, 18:38 
Там есть скрипт. Пишешь ./i2router start и ты в сети.
Ответить | Правка | Наверх | Cообщить модератору

134. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (134), 10-Дек-20, 19:54 
И ничего не работает.
Ответить | Правка | Наверх | Cообщить модератору

135. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  –1 +/
Сообщение от Аноним (60), 10-Дек-20, 20:10 
Автоматом открывается браузер с интерфейсом роутера, там уже есть разные ссылки на различные ресурсы. Если установлено дополнение типа foxyproxy, оно будет переадресовывать адреса с доменом i2p в сеть.
Ответить | Правка | Наверх | Cообщить модератору

178. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (178), 11-Дек-20, 07:15 
ш2з хорошая и правильная технология на которую стоит обратить внимание.

Писал скрипты и руководства. Заметил, что после их публикаций систему изменяют так чтобы затруднить их работу. Саму документацию размещению на wiki херят, редактируют, чтобы было менее понятна суть и цель, иногда херят сам wiki сервер с документацией.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

114. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 10-Дек-20, 17:14 
Там вообще макет на яве, который весит, пардон, как десяток торов.
Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

122. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (63), 10-Дек-20, 17:59 
Не надо. Они написали реализацию на сиплюсах!
Как сеть толком не работала, так и не работает, ничего не изменилось.
Ответить | Правка | Наверх | Cообщить модератору

131. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 10-Дек-20, 19:21 
Во первых не они. Во вторых написали как-то наполовину. Обрублено по фичам и с отставанием. Ну оно и вызывает у народа вопрос - WTF? А не должно было?
Ответить | Правка | Наверх | Cообщить модератору

129. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (123), 10-Дек-20, 18:43 
Большинство не в курсе существования децентрализованных аналогов соц.сетей, видеохостингов. Если рассказывать узнают и потянутся. Контентмейкеры живут с донатов, какая разница где стримить на Ютубе или пиртубе, если донатить будут и там и там. Просто надо затащить Бузову и Моргенштерна в мастадон и пиртуб, остальные подтянутся.
Про и2п забудьте, это маргинальщина.
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

177. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (178), 11-Дек-20, 07:08 
Пожалуйста не надо этих нам здесь.

Их "контент" и потребители этого контента нам не нужны совсем.

В p2p цензуроустойчивых сетях контент удалить или отредактировать невозможно, следовательно все их высеры останутся навечно. А оно надо?

Вот техническая информация, программный код, это другое дело, все велком.

Ответить | Правка | Наверх | Cообщить модератору

179. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (178), 11-Дек-20, 07:21 
С технической, вылизаной и готовой к публикации  информацией лучше в "шзас". Она специально предназначена для работы при жесткой цензуре и способна передать технологии будущим поколениям.
Ответить | Правка | Наверх | Cообщить модератору

158. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (155), 10-Дек-20, 23:20 
>Моргенштерн

Не думал что теория игр настолько популярна у "сегодняшних пользователей". Это прогресс. Ну хоть кто-то вместо просмотра анимэ решил изучить математику.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

188. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Vladjmir (ok), 11-Дек-20, 16:12 
DNS over HTTPS как раз и делают, чтобы все запросы шли в США, дабы скормить их Эшелону.
А если DNS-запросы обрабатывает местный проаайдер, то Эшелон тихо курит в сторонке.
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

94. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от microcoder (ok), 10-Дек-20, 16:21 
А не проще ли поставить свой slave/mirror DNS (или как там его правильно называют?)? Или я уже устарел окончательно и в реалиях современного мира это уже невозможно или жутко сложно обслуживать? Если уж так сильно надо приватности...
Ответить | Правка | Наверх | Cообщить модератору

105. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (10), 10-Дек-20, 16:40 
> и в реалиях современного мира это уже невозможно или жутко сложно обслуживать?

Дибилизация хомячков прошла настолько, что они неспособны такое сделать.

Ответить | Правка | Наверх | Cообщить модератору

121. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (63), 10-Дек-20, 17:58 
И это при том, что установка unbound с конфигом по дефолту делает ровно то, что нужно.
Ответить | Правка | Наверх | Cообщить модератору

142. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 10-Дек-20, 20:52 
Так и вижу, как домохозяйки зарываются в мануалы и настраивают это твой, как там ты его называешь...
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

192. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (191), 11-Дек-20, 22:17 
А ты давно собеседования проводил? Народ настолько отупел что под api они даже вообразить не могут что это может быть вызов функции. У них это REST и обязательно обжесоненый. Они вообще не представляют что есть разные форматы данных. А ты тут про mirror DNS. Они и слов таких не знают.

Но зато у мамки программист.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

97. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (97), 10-Дек-20, 16:26 
А с DNS over TLS всё уже и так хорошо или как?
Ответить | Правка | Наверх | Cообщить модератору

106. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 10-Дек-20, 16:41 
Не всё ещё перехвачено, поэтому очередную свистелку придумали.
Ответить | Правка | Наверх | Cообщить модератору

141. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (141), 10-Дек-20, 20:51 
Придумай свою, делов то.
Ответить | Правка | Наверх | Cообщить модератору

164. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 11-Дек-20, 00:24 
перделками не занимаюсь и чужие не использую.
Ответить | Правка | Наверх | Cообщить модератору

120. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (63), 10-Дек-20, 17:53 
Похоже как-то приноровились использовать боковые независимые резолверы. А для бизнеса КФ трекать пользователя начиная с резолва критически важно. Поэтому они решили сделать так, чтобы резолв без митм-прокси тоже нельзя было произвести.
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

110. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (-), 10-Дек-20, 17:00 
Сколько-сколько roundrtip, грите, на сетап всех этих соединений надо?
Ответить | Правка | Наверх | Cообщить модератору

115. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (10), 10-Дек-20, 17:27 
их не волнуют лаги, главное, чтобы все ходили через одно место, так им проще собирать бигдату.
Ответить | Правка | Наверх | Cообщить модератору

175. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Crazy Alex (ok), 11-Дек-20, 06:56 
Какая разница, оно один раз поднимается на все DNS-запросы.
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

187. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 11-Дек-20, 13:42 
> Какая разница, оно один раз поднимается на все DNS-запросы.

А дальше проксь по сценарию строит жирный профайл пользователя, наверное.

Ответить | Правка | Наверх | Cообщить модератору

125. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Аноним (125), 10-Дек-20, 18:28 
Многие сайты, использующие cloudflare, не хотят открываться, если в браузере запрещены javascript и cookies.

Вопрос: кто хочет слишком много знать о посетителях сайта и торговать их данными:
- сайт, использующий cloudflare;
- cloudflare;
- оба?

Ответить | Правка | Наверх | Cообщить модератору

132. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аникрусотич (?), 10-Дек-20, 19:26 
мы в такой ж...
Ответить | Правка | Наверх | Cообщить модератору

143. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (-), 10-Дек-20, 20:53 
Клаудфлейр вообще шпионская штука, весь твой траффик видит. Я отключил его на своих сайтах и стало только лучше.
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

159. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (155), 10-Дек-20, 23:26 
Оба. Клаудфларь отсекает тех, которых самим админам сайта отсечь лень (кстати, я немного поковырял их JS, выглядит как будто он один и тот же всегда и не меняется, просто жаль на недостойные сайты силы и время тратить), и получает за это своё. Оставшихся почти гарантированных терпил админы сайтов пользуют уже сами. Взаимовыгодное партнёрство.
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

133. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Лисий Нос (?), 10-Дек-20, 19:37 
А если поднять свой прокси/днс, то гниды из гуглафляре не получат ничего?
Ответить | Правка | Наверх | Cообщить модератору

183. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (183), 11-Дек-20, 09:31 
Всю жизнь прятаться будешь? Да анон, тебе не позавидуешь. Как тараканы, право.
Ответить | Правка | Наверх | Cообщить модератору

149. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от darkshvein (ok), 10-Дек-20, 22:27 
>Cloudflare

та ещё помойка копирастов.
непонятно, почему все их так пиарят

Ответить | Правка | Наверх | Cообщить модератору

163. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (10), 11-Дек-20, 00:22 
> почему все их так пиарят

Типичная западная пропаганда.

Ответить | Правка | Наверх | Cообщить модератору

150. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +3 +/
Сообщение от Линуксоидсостажем (?), 10-Дек-20, 22:52 
Скажу очевидную вещь. Считаю (без стёба и троллинга), что инет нафиг не нужен. Сижу здесь ради бугагашек, но живу, развлекаюсь, строю отношения и работаю в реале.
С текущими тенденциями и повальной деградацией пользователей давно пришёл к выводу, что всё серьёзное -- только в реале.
Плачу наличкой. Покупаю книги. Встречаюсь с друзьями. Живое общение гораздо лучше.
Чего и всем советую.
Ответить | Правка | Наверх | Cообщить модератору

154. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (60), 10-Дек-20, 23:07 
Интернет это в первую очередь информация. Ну и связь, позволяет находить собратьев по увлечениям во всём мире, и вместе творить и развивать различные формы развлечения, к примеру. Не одни развлечения конечно, в "творчество" включено и поиск решения различных проблем, в том числе совместный (т.е. написание кода, как пример), финансовое спонсирование. Без информации и теоретической основы многие вещи сделать нельзя, опять же.
Ответить | Правка | Наверх | Cообщить модератору

174. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (174), 11-Дек-20, 06:10 
Уедь в деревню и живи как в 19 веке, тебе никто не мешает.
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

205. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от 2 (?), 13-Дек-20, 19:07 
В деревне повсюду видеокамеры весят
Ответить | Правка | Наверх | Cообщить модератору

206. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от 2 (?), 13-Дек-20, 19:09 
В видеокамерах даже видны комнаты домов и что люди там делают
Ответить | Правка | Наверх | Cообщить модератору

176. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Crazy Alex (ok), 11-Дек-20, 07:01 
Успехов освоить - в реале - какое-нибудь ремесло без интернета, если в вашем городе о нём и не слышали. И даже если слышали - информации с убогого ютюба будет масса, и вы  сможете всё просмотреть столько раз, сколько вам надо, чтобы понять.

Бумажные книги... о да, очень удобно в них искать информацию, наверное. И картотеку делать с важными фрагментами, как в восьмидесятых. Успехов.

Что до встреч с друзьями в реале - не знаю, у кого как, а у меня друзей разбросало по десятку стран, включая США. Предлагаете всё общение ограничить встречами раз в год-два?

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

152. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (152), 10-Дек-20, 23:05 
Полная лажа!

Скажем, я хочу найти что-то в DNS. Для этого получаем открытый ключ от службы Cloudflare из DNS (RFC в настоящее время доступен только как черновик, и в нем говорится: мы должны доверять ему только в том случае, если он пришел через DNSSEC). Затем переходим на один из трех прокси-серверов в Европе, например в Surfnet (в Нидерландах). Отправляем ему запрос через https, но он тоже шифруется с помощью ключа Cloudflare. Surfnet идёт к Cloudflare, а Cloudflare используя закрытый ключ и может запрос расшифровать.

Идея в том, что Cloudflare видит только IP Surfnetа, а не наш.

Затем Cloudflare зашифровывает ответ на нашим публичным ключом, который мы отправили в запросе.


И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы?

Можно предположить, что RFC предписывает использовать разные ключи для каждого запроса. Но этого там не написано.

Какой-то анон писал уже здесь, что это как луковичный тор, но только с одной оболочкой.

И товаришь майор доволен и юзеры думают, что они в безопасности. Нафиг этот Cloudflare !

Ответить | Правка | Наверх | Cообщить модератору

162. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (10), 11-Дек-20, 00:19 
> И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP. Что за специальные специалисты придумывают такие протоколы?

Дак цель была не анонов поддержать, а сделать бутылочное горлышко с тотальным контролем.

Ответить | Правка | Наверх | Cообщить модератору

184. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Аноним (184), 11-Дек-20, 11:35 
> И вот здесь зарыта собака. В запросе указан не наш IP, а наш ключ. Что нас также деанонимизирует, как и IP.

Так это же совсем хорошо, нет необходимости ходить к провайдеру за NAT, с "просьбой" - а кто там вот в такое то время с вашего внешнего IP с такого то порта обращался по вопросу резолвинга?.

> Что за специальные специалисты придумывают такие протоколы?

Да, недоработачка вышла. Ну ничего, осталось совсем немного.
Пара ключей у нас есть, теперь необходимо открыть страницу с соответствующим javascript-ом, "подтянуть" закрытый ключ в браузер, и вуаля! Можно организовывать зашифрованный канал для чего угодно (например для "слива" картинок с котиками расположенных на локальных носителях! ;)

Ну ничего, firejail и прочие технологии изоляции с очисткой всего и вся по завершении сеанса могут если не творить чудеса то, дать немного и ненадолго форы в этом безумном, безумном, безумном, безумном мире!

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

165. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (165), 11-Дек-20, 00:29 
Ждём новость про уязвимость ODoH через фингерпринтинг сертефикатов.
Ответить | Правка | Наверх | Cообщить модератору

169. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от iChillikemail (?), 11-Дек-20, 01:33 
Вообще пох. Если "им" что-то нужно то....ну вообще у них уже почти вся инфа есть. Сам пишу 1111 1001 8888 - задержки меньше и вообще вся дата "рядом". А вдруг реклама гденить лезит на девайсах, так хоть таргетирована на мои предпочтения.
Новость для овечек. Пусть радуются
Ответить | Правка | Наверх | Cообщить модератору

182. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (183), 11-Дек-20, 08:48 
Анонам параноикам на радость.
Ответить | Правка | Наверх | Cообщить модератору

190. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +2 +/
Сообщение от Аноним (191), 11-Дек-20, 21:54 
http головного мозга

резать это фильтрами, а то вдруг зараза передаётся

Ответить | Правка | Наверх | Cообщить модератору

194. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Аноним (-), 12-Дек-20, 00:10 
Zagolovok novosti mojno traktovat' kak anekdot
Ответить | Правка | Наверх | Cообщить модератору

198. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 12-Дек-20, 18:43 
> Oblivious DNS over HTTPS

Странные они все... такой, сякой, oblivious...
Назвали бы уже просто -- Secure.
И так и вывели на борту своей яхты.

Ответить | Правка | Наверх | Cообщить модератору

208. "Cloudflare, Apple и Fastly представили сохраняющий конфиденц..."  +/
Сообщение от Notius (?), 13-Дек-20, 19:34 
Заголовок нужно читать, «Cloudflare, Apple и Fastly договорились обмениваться бигдата». :)

Очевидно же, что ресолвер провайдера намного более анонимная штука. Тем более мелкого местного, успешно конкурирующего с Мегачемпионом — ему нафиг не нужно в помойке кешей копаться, и никто к нему не придёт эти данные купить. Собственно, это и побуждает крупных игроков заманивать на себя DNS трафик по максимуму любой ложью, а то аналитика не полная получается.

Ну и как вишенка, слетает к чертям вся DNS балансировка cdn по региональному признаку, то есть опять таки хорошо будут жить только те, кто может позволить себе anycast для входных нод (дальше-то понятно, ip уже есть, разные hostname будут).

И всё под маркой «защиты» несчастных хомячков от «злого провайдера»: «Не верьте комисса^W провайдеру, он подглядывает! Неси свои ценные данные для профайлинга сразу нам, Корпорациям Добра!»

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру