The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В следующем выпуске Android появится поддержка 'DNS over TLS'"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В следующем выпуске Android появится поддержка 'DNS over TLS'"  +/
Сообщение от opennews (??) on 14-Апр-18, 13:05 
Компания Google сообщила (https://android-developers.googleblog.com/2018/04/dns-over-t...) о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии "DNS over TLS (https://tools.ietf.org/html/rfc7858)", позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и в других системах.


"DNS over TLS" отличается от "DNS over HTTPS"  применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи, организованный при помощи протокола TLS (https://ru.wikipedia.org/wiki/TLS) с проверкой валидности хоста через  TLS/SSL-сертификаты, заверенные удостоверяющим центром  (в "DNS over HTTPS" резолвер обрабатывает запросы через Web API). Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.


"DNS over TLS" и  "DNS over HTTPS" позволяют исключить утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, защищают от MITM-атак по подмене DNS-трафика и помогают противостоять блокировкам на уровне DNS.   Для тестирования предлагается подборка (https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers) поддерживаемых сообществом серверов "DNS over TLS", в том числе данный протокол теперь поддерживают серверы 9.9.9.9 (Quad9) и 1.1.1.1 (Cloudflare).

В настройках Android (Private DNS в секции Network & internet ) предоставлена возможность автоматического включения  "DNS over TLS" для текущего DNS-сервера, если он поддерживает данный протокол, а также опция для  указания сервера вручную.  Для разработчиков приложений в API добавлена новая функция LinkProperties.isPrivateDnsActive(), позволяющая проверить применяется ли в текущем окружении защищённый канал связи для DNS. Сборки  Android P Developer Preview с поддержкой DNS over TLS" можно получить в рамках программы бета-тестирования,  доступной (https://developer.android.com/preview/download.html) для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 XL.

URL: https://android-developers.googleblog.com/2018/04/dns-over-t...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48443

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В следующем выпуске Android появится поддержка DNS over TLS"  –4 +/
Сообщение от Аноним (??) on 14-Апр-18, 13:05 
>доступной для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 XL.

Владельцы Ляофонов и вообще всех старых (то есть старше года) моделей пролетают, как фанера над Парижем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Crazy Alex (ok) on 14-Апр-18, 13:16 
Кто-то и на компе на предустановленной винде сидит, и что?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В следующем выпуске Android появится поддержка DNS over TLS"  +3 +/
Сообщение от Аноним (??) on 14-Апр-18, 13:23 
Не вижу связи.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В следующем выпуске Android появится поддержка DNS over TLS"  +3 +/
Сообщение от use (ok) on 14-Апр-18, 13:39 
Я могу обновить винду, а андроид - нет.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 14-Апр-18, 13:46 
И кто тебе виноват? Покупай китайфаоны с официальным lineageOS.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от macfaq on 14-Апр-18, 18:40 
> И кто тебе виноват? Покупай китайфаоны с официальным lineageOS.

Их не так много, к сожалению. Ещё хуже, если нужна, например, съёмная батарея.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

38. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от свободнеечемдругие on 14-Апр-18, 19:34 
> Покупай китайфаоны с официальным lineageOS.

Где такой купить? Крупные магазины в Москве такими не торгуют.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

59. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от поледанныхотсутств on 15-Апр-18, 09:11 
Торгуют. вот к примеру mvideo, ozon продают oneplus 3(t)/5(t), xiaomi mi5s(plus).
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

101. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от свободнеечемдругие on 17-Апр-18, 00:18 
Лжёте либо вы, либо продавцы Мвидео. В тех. описаниях этих телефонов чётко указано, что это Андроид и его версия.


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

106. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от лемакс2 on 18-Апр-18, 08:08 
> Лжёте либо вы, либо продавцы Мвидео. В тех. описаниях этих телефонов чётко
> указано, что это Андроид и его версия.

что вам мешает зайти на сайт линейки и за 10 минут накатить новый андроид? у меня leeco le max 2 и то 8.1.0 стабильная стоит уже.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

40. "В следующем выпуске Android появится поддержка DNS over TLS"  –2 +/
Сообщение от YetAnotherOnanym (ok) on 14-Апр-18, 21:13 
А кто может дать гарантию, что там правильный линьяж, а не подпиленный Ва Сяном, который напихал туда овердофига закладок для последующего слива всего, что там найдётся интересного? И к тому же залочивший загрузчик так, что туда вообще ничего залить нельзя?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

46. "В следующем выпуске Android появится поддержка DNS over TLS"  –2 +/
Сообщение от Crazy Alex (ok) on 15-Апр-18, 01:04 
xpda кто-то отменил?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

61. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 15-Апр-18, 10:56 
> А кто может дать гарантию, что там правильный линьяж

Какую ещё тебе гарантию? Правильных прошивок ни один производитель не шьёт. Покупаешь тело, разблокируешь и ставишь правильный с оф. сайта.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

75. "В следующем выпуске Android появится поддержка DNS over TLS"  –2 +/
Сообщение от YetAnotherOnanym (ok) on 15-Апр-18, 17:33 
> правильный с оф. сайта

Всё понятно.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

81. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 16-Апр-18, 08:37 
А тебе откуда надо? Ну скачай васяносборку с 4пда: если повезёт, она может оказаться даже лучше китайской и с меньшим числом троянов. Собрать самостоятельно не предлагаю, не осилишь.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

86. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от YetAnotherOnanym (ok) on 16-Апр-18, 12:02 
Перепиливальщики андроеда с оф.сайта линейки, равно как их медноголовые или репликантные коллеги, заслуживают доверия ровно столько же, сколько зондопихатели из гугла или прошивкособиратели из Вынь Сунь в Чай Индастриал парк или безымянный умелец с 4пда. А именно - ноль.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

91. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:46 
У тебя выход один - не пользуйся смартфонами
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

107. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от лемакс2 on 18-Апр-18, 08:10 
> У тебя выход один - не пользуйся смартфонами

еще надеть шапочку из фольги. 100% защита

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

23. "В следующем выпуске Android появится поддержка DNS over TLS"  +3 +/
Сообщение от AnonPlus on 14-Апр-18, 16:34 
Если дрова есть - можешь. А если производитель забил на дрова для новой винды - опаньки...

Та же история и с китайфонами. Для моего есть LineageOS с OTA-обновлениями. Плюс телефон поддерживает Treble, так что не проблема поставить на него AOSP и получить Android 8, а потом и 9.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

41. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Онаним on 14-Апр-18, 21:53 
И как это чудо называется? Я думал если хочешь нормально обновляться и без проблем ставить всякие Линьяжи - нужно Nexus/Pixel без вариантов, а это очень дорого даже БУ.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

50. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 03:02 
Дешевле, чем инвестировать своё время в портирование LineageOS. Если устройство не поддерживается - даже с опытом добавить поддержку и отладить баги займёт несколько дней.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

57. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 15-Апр-18, 08:35 
Если Вы за несколько дней зарабатываете на Пиксель - рад за Вас. Большинству людей проще пару дней на отладку потратить.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

62. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 11:00 
> И как это чудо называется? Я думал если хочешь нормально обновляться и
> без проблем ставить всякие Линьяжи - нужно Nexus/Pixel без вариантов, а
> это очень дорого даже БУ.

А пойти на вики и посмотреть список поддерживаемых устройств не пробовал? Даже ссылку могу дать, чтоб не заблудился: https://wiki.lineageos.org/devices/

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

54. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 08:03 
Как мне обновить ядро в Windows XP и системные библиотеки чтобы закрыть все ошибки но остаться на той же системе? Новые версии windows мне не нужны, нужно лишь обновить рабочие системы под виртуалкой чтобы ушли критические ошибки.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

58. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 15-Апр-18, 08:36 
> Как мне обновить ядро в Windows XP и системные библиотеки чтобы закрыть
> все ошибки но остаться на той же системе? Новые версии windows
> мне не нужны, нужно лишь обновить рабочие системы под виртуалкой чтобы
> ушли критические ошибки.

РеактОС не подойдет?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

70. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 15:26 
> РеактОС не подойдет?

еще сыроват

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

84. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 16-Апр-18, 08:40 
>> РеактОС не подойдет?
> еще сыроват
> еще

Оптимист.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от use (ok) on 15-Апр-18, 22:21 
Извините, одно дело говорить о телефонах, поддержка систем у которых кончается за 2-3 года, а другое дело WinXP, которая, на минутку, выпущена 17 лет назад.
Венда 7 вот поддерживается и обновляется, вышла она ещё до любого Андроида.
Я не защищаю венду, я говорю о том, что вы тут все сравниваете тёплое с мягким.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

80. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 16-Апр-18, 01:02 
Вы не пробовали ставить семёрку на новые ноуты? Начиная с 2017 года выпуска многие компании забили на поддержку дров для семёрки, и дрова на них есть только для 8-10.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

108. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от iPony on 18-Апр-18, 14:37 
А при чём тут это? Речь про актуальный софт на старом железе.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

63. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от dmm11 on 15-Апр-18, 11:53 
зачем его обновлять? г-но не обновляют, а сливают в канализацию.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

65. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 15-Апр-18, 13:22 
На негoвно денег дашь?
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

85. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 16-Апр-18, 08:41 
Сам заработать не пробовал?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

79. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 15-Апр-18, 22:47 
Не можешь. Процесс обновления должен иметь какой-то смысл (быстрее, выше, сильнее). Процесс без смысла, ради процесса, бессмыслен. Не существует обновлений винды, которые могли что-либо в ней улучшить. И это проблема для тех, кто не заблуждается в красивых фантиках.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

90. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:44 
Рутируй и ставь dnscrypt
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 14-Апр-18, 13:40 
>Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS

Как здорово, что в редакции опеннета есть люди с телепатическими возможностями.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 16-Апр-18, 08:39 
Заминусовали то.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "В следующем выпуске Android появится поддержка DNS over TLS"  –8 +/
Сообщение от D on 14-Апр-18, 13:40 
И что? Ну не прочтут запросы к днс, так разберут, куда летит запрос на страницу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В следующем выпуске Android появится поддержка DNS over TLS"  –2 +/
Сообщение от Anonymous Coward on 14-Апр-18, 13:59 
Ты не понял, малтшик. Вкупе с https это сделает блокировку сайтов еще более проблемным делом.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от anomymous on 14-Апр-18, 14:51 
Не совсем. SNI как ходил открытым текстом, так и ходит...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 14-Апр-18, 15:06 
Когда залатают?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от anonymous (??) on 14-Апр-18, 15:25 
Насколько я помню в TLS 1.3.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от AnonPlus on 14-Апр-18, 16:35 
> Насколько я помню в TLS 1.3.

Нет, TLS 1.3 уже приняли, но шифрование SNI туда не вошло.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

43. "В следующем выпуске Android появится поддержка DNS over TLS"  –3 +/
Сообщение от й on 14-Апр-18, 23:26 
sni -- это tls protocol extension, на практике все его умеют в 2018
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от тов. майор on 14-Апр-18, 16:57 
примерно никогда. Так мы с кураторами гугля решили.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 14-Апр-18, 15:58 
просто блокировать ip адрес со всеми сайтами находящимися на сервере. Тоже мне проблема.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от тов. майор on 14-Апр-18, 16:58 
> просто блокировать ip адрес со всеми сайтами находящимися на сервере. Тоже мне
> проблема.

ващета проблема. Но мы - боремся.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 14-Апр-18, 19:31 
И многие у вас в службе пишут безграмотно?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 15-Апр-18, 00:02 
Вообще-то проблема. Посмотри, ютуб и фейсбук заблокированы в РФ? Там есть запрещённый контент.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

48. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от тов. майор on 15-Апр-18, 01:31 
> Вообще-то проблема.

но ни разу не та о которой ты думаешь.

> Посмотри, ютуб и фейсбук заблокированы в РФ?

слушай, ну зачем нам блокировать наших лучших агентов? Мы ж не китайцы бидоноголовые. Они с величайшим удовольствием выполнили команду о переносе твоих данных в нашу осободуховноскрепную страну. И обеспечили нас удобным интерфейсом к ним. А знают они о тебе - даже то, что ты о себе не знаешь (потому что пока ты спал, твои друзья...впрочем, не будем о грустном, тем более фейсбук уже все "удалил")

> Там есть запрещённый контент.

они прекрасно его выпиливают по первой же жалобе роспозора. А _неправильный_ контент - и до жалобы.

а с блокировкой по ip вышли совсем другие неприятности, примерно те же, из-за которых за паршивые 345 рублей каждый может получить себе "неблокируемый" домен (его, конечно, разделегируют, по моей настойчивой просьбе, но небыстро, там не фейсбук, ночью все спят, к примеру)

но мы с этим боремся, и рано или поздно всех прижмем к ногтю. Возможностей у нас есть.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 05:56 
> они прекрасно его выпиливают по первой же жалобе роспозора. А _неправильный_ контент - и до жалобы.

НеДимон до сих пор лежит. Уже скоро год будет после того суда.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

10. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Хряк on 14-Апр-18, 14:02 
> "DNS over TLS" отличается от "DNS over HTTPS" применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи

И тут же

> "DNS over TLS" и "DNS over HTTPS" позволяют исключить утечки сведений

Чот-то совсем не понятно, "DNS over TLS" более безопасный чем "DNS over HTTPS". Или нет разницы?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В следующем выпуске Android появится поддержка DNS over TLS"  +5 +/
Сообщение от Ан (??) on 14-Апр-18, 14:08 
В обоих случаях используется TLS. Только в случае Https это не класический DNS протокол. А вот в случае DNS over TLS это будет просто тот самый DNS но внутри TLS шифрования.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

92. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:49 
Глобально меньше
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 14-Апр-18, 14:17 
С развёртыванием поддержки DNS-over-TLS первопроходец Dnscrypt отправляется на свалку истории.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 14-Апр-18, 14:32 
вот только какой из этих вариантов таки сесурнее? Емнип dnscrypt тоже поддерживается всякими гуглоднс и прочими
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 14-Апр-18, 14:45 
DNScrypt секурнее (решена проблема "первой ночи"), но сложен в применении и реализации. Такой гибрид DNSSEC с TLS. Да ещё и нестандартизирован.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

47. "В следующем выпуске Android появится поддержка DNS over TLS"  –4 +/
Сообщение от Аноним (??) on 15-Апр-18, 01:28 
В каком месте DNSCrypt сложен? Скачать пакет / собрать из сырцов, прописать строку на автозапуск и правило iptables (в общем случае) - это сложно? Для serverside ЕМНИП вообще доп. софт необязателен, потому как тот же unbound поддерживает искаропки. Другое дело, что оригинальный разраб проект дропнул и "форком" теперь занимаются сомнительные личности с неясной мотивацией.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

52. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 15-Апр-18, 06:02 
> В каком месте DNSCrypt сложен?

В реализации, анон. Никто не говорит про сложность установки мокрописьки для конечного юзера. В самой своей сути днскрипт сложен и ужасен. Потому автор и дропнул первую версию.
Читай: https://github.com/jedisct1/dnscrypt-proxy/wiki/Differences-...
> Code quality     Big ugly mess

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от . on 15-Апр-18, 12:35 
> Code quality     Big ugly mess

у пейсателей на игого - так характеризуется все, что написано на нормальных языках, и они ниасилили прочитать.

собственно и вся эта таблица - fud и bullshit.

видите-ли, несекьюрно включать в исходник патченные (потому что штатные не работают) версии системных библиотек. Вот включать все библиотеки, переписанные (и переписываемые каждый день заново) стаей диких go-обезьян, которые вообще никто и никогда не изучает на предмет безопасности, потому что бесполезно, каждый день новая - это нормально, потому что они так думают.

в общем, уносите. dnscrypt мертв. Зверушка и изначально была калекой, а теперь и вовсе дни ее сочтены.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

69. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 14:56 
> у пейсателей на игого - так характеризуется все, что написано на нормальных языках, и они ниасилили прочитать.

Но это вики репозитория автора оригинального DNSCrypt, лол. Ниасилятор сперва написал big ugly mess на нормальном языке, все с радостью пользовались, потом он дропнул и назвал тем самым, начав писать вторую версию на го. Самому не смешно? Зачем тогда вам оригинальный проект от такого человека и о чём вы печалитесь?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

77. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 15-Апр-18, 20:35 
Не было там никакой сложности и ужаса, пока go-обезьяны не занесли.
Причина дропа изначально выставлялась иная, собственно https://mobile.twitter.com/jedisct1/status/928942292202860544
Спустя некоторое время были выпилены КЕМ файлохранилище на офсайте (dnscrypt.ORG) и ветка git'а, ссылку на которую ты привел, а с офсайта настроен редирект на левый сайт с кривым сертификатом, демонстрирующий в красочных картинках тотальное превосходство DNS-over-TLS над DNSCrypt. Обнаружил случайно, когда у меня wget перестал список резолверов с офсайта дергать. Тред на reddit, народ в непонятках https://www.reddit.com/r/privacy/comments/7oiu9f/what_happen... А теперь внезапно всплывает и git, и автор (а тот ли это автор, и если тот, то каковы причины мутного отказа от софтины в пользу (!)VPN и резкая смена курса?), и реинкарнация. Ничего не напоминает? А мне напомнило слив TrueCrypt и г-нософтовский BitLeaker во все поля.
Касательно

> Code quality     Big ugly mess
> go-обезьян

камрад выше все правильно изложил.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

94. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:53 
А посмотреть более свежее описание религия не позволяет?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

66. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 15-Апр-18, 13:37 
> теперь занимаются сомнительные личности с неясной мотивацией.

лол, да какая разница кто автор первой, а кто второй версии. как раз таки мотивация автора второй версии понятна - удобный конфиг, блэклисты, скорость работы, авто форвардинг и куча фич, поддержка DoH, выбор метода шифрования DoH. и вообще код доступен и первой, и второй версии. вы вообще не туда смотрите. смотреть надо не на авторов кода, а на серверы! точнее на держателей этих серверов. вот в чем вопрос! кто стоит, например, за сетью секурных серверов оупенднс? кто сертифицирует сервера в канаде? кто занимается аудитом сервером тумабокс? вот куда копать надо! клиенты это дело десятое!

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

95. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:56 
Разницы НИКАКОЙ! Один и тот же )))
Есть варианты альтернативы?
Смотреть нужно еще ближе -mitm своего провайдера!
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

74. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 15-Апр-18, 16:18 
> В каком месте DNSCrypt сложен?

Во всех. Посмотрите принципы, реализацию и поддержание сервера. Плюс для клиента, как правило, нужна ещё и прослойка-прокси.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

96. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:56 
Чего там нужно для клиента?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

102. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 17-Апр-18, 00:58 
Прокси DNScrypt, мон петит ами. Unbound (да, вероятно, все остальные) "внезапно" его не умеет как клиент напрямую.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

104. "В следующем выпуске Android появится поддержка DNS over TLS"  –2 +/
Сообщение от Аноним (??) on 17-Апр-18, 11:15 
Обалденно. А как запросы будут шифроваться? Прямотоком?
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

105. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 17-Апр-18, 13:09 
Ещё более "внезапно" DNS-over-TLS этой прокси-прокладки не требует. Равно как и дополнительного геморроя с ключами.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

76. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 15-Апр-18, 17:38 
> Для serverside ЕМНИП вообще доп. софт необязателен, потому как тот же unbound поддерживает искаропки.

Ошибаетесь. Он поддерживает обслуживание запросов, но не работу с ключами. А там подобие DNSSEC/DANE с использованием своего софта.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

93. "В следующем выпуске Android появится поддержка DNS over TLS"  –3 +/
Сообщение от Аноним (??) on 16-Апр-18, 21:50 
Чего глупости несем???
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "В следующем выпуске Android появится поддержка DNS over TLS"  +3 +/
Сообщение от Аноним (??) on 14-Апр-18, 16:09 
Блет не пойму, днскрипт это лучше или хуже?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от AnonPlus on 14-Апр-18, 16:38 
> Блет не пойму, днскрипт это лучше или хуже?

Хуже тем, что не является стандартом. Стандартизированные решения имеют больше шансов получить в операционных системах реализацию "из коробки", что и произошло.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от пох on 14-Апр-18, 17:02 
> Блет не пойму, днскрипт это лучше или хуже?

лучше хотя бы тем, что его не навязывает гугль. Но по этой же причине и не взлетит.
(внутри - такой же в общем треш и п-ц, унесите)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

97. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 21:57 
Пока лучше всех вариантов
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "В следующем выпуске Android появится поддержка DNS over TLS"  +6 +/
Сообщение от YetAnotherOnanym (ok) on 14-Апр-18, 16:13 
Провайдерам нельзя иметь своих абонентов, направляя их трафик на IP-адреса, выбранные провайдером. Только Гуглу и его доверенным организациям можно распоряжаться трафиком андроидовладельцев.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В следующем выпуске Android появится поддержка DNS over TLS"  +3 +/
Сообщение от AnonPlus on 14-Апр-18, 16:40 
> Провайдерам нельзя иметь своих абонентов, направляя их трафик на IP-адреса, выбранные провайдером.
> Только Гуглу и его доверенным организациям можно распоряжаться трафиком андроидовладельцев.

Видимо, вы невнимательно читали новость. Если текущий сервер, который вы и так уже используете, поддерживает DNS over TLS, то можно включить.

Никто не заставляет вас прописывать DNS-сервер гугла в настройках.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от гугль on 14-Апр-18, 17:00 
> Никто не заставляет вас прописывать DNS-сервер гугла в настройках.

да, мы уже давно работаем над тем, чтоб в настройках можно было написать хоть "йа креведко".

P.S. и нет, вам никто не обещал что в _этом_ месте мы тоже "для большей безопастности" отключим pkp.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от vitalif (ok) on 14-Апр-18, 18:39 
Ну это лучше, чем родному ФСБ
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 14-Апр-18, 19:32 
>андроидовладельцев

Прочитал как "неандертальцев". Проиграл.


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

82. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 08:38 
Гугл не поддерживает DNS-over-TLS.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 14-Апр-18, 19:00 
Следующим шагом надо запретить днс открытым текстом и днс с неодобренными гуглем сертами. Ведь это же для нашей безопасности!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 14-Апр-18, 19:34 
а можно сразу в требованиях к ведровендорам прописать захардкоженные 8.8.8.8 и 4.4.4.4 .
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

49. "В следующем выпуске Android появится поддержка DNS over TLS"  +3 +/
Сообщение от Аноним (??) on 15-Апр-18, 02:21 
Если не можешь запомнить второй днс, то и нефиг писать его, умножая безграмотность.

8.8.4.4 блин - запомнил?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

60. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 15-Апр-18, 09:36 
Запомнил.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

42. "В следующем выпуске Android появится поддержка DNS over TLS"  –1 +/
Сообщение от Аноним (??) on 14-Апр-18, 23:21 
Пусть хоть 20 шифровальщиков навесят. Попробуй потом снифером трафик словить чтоб отдебажить. Я уже ничем не могу ловить https. О разработчиках не думают. Андроид что-ли пересобирать придется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 17:16 
подскажи, что ты разрабатываешь? (что случайно не вляпаться)
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

55. "В следующем выпуске Android появится поддержка DNS over TLS"  +1 +/
Сообщение от Аноним (??) on 15-Апр-18, 08:07 
Мы всегда сталкиваемся с проблемами отношений доверия. Кому доверять своему провайдеру или гуглу - хорошо когда есть выбор. Но в любом случае все основано на доверии, а доверять нельзя никому т.к. что 8.8.8.8, что 1.1.1.1 - это лишь конторки, которые бесплатно не работают и созданы вовсе не для свободы Интернета. У них свои цели и своя монетизация. Но в целом - хорошо когда есть выбор.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 22:00 
Если перед тобой стоит вопрос доверия к провайдеру (!)
то тебе ничего не поможет ))
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

103. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от xm (ok) on 17-Апр-18, 01:03 
> Мы всегда сталкиваемся с проблемами отношений доверия. Кому доверять своему провайдеру
> или гуглу - хорошо когда есть выбор.

После внедрения DNS-over-TLS вопрос доверия можно легко решить запустив минуты за 2 в общей сложности на копеечном VPS свой DNS сервер (Unbound + Let's Encrypt) и не парится ни о доверии "корпорациям добра", ни о слушающем вас "товарище майоре".

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

72. "В следующем выпуске Android появится поддержка DNS over TLS"  +2 +/
Сообщение от Аноним (??) on 15-Апр-18, 16:09 
Подскажите пожалуйста,что такое TLS,и почему при соединении с любым сайтом моя лиса пишет"рукопожатие с ---.com?Зачем это,если и так все мои сообщения читаются,мои файлы просматриваются.Как это TLS отключить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от YetAnotherOnanym (ok) on 16-Апр-18, 15:11 
Там у лисы на обратной стороне тумблер должен быть.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

87. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 13:59 
А на какой домен генерить сертификат в связве bind и nginx? И что если там на одном айпи много доменов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 16-Апр-18, 22:03 
Что ты там собрался генерить?
У тебя свой днс-сервер?
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

110. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 19-Апр-18, 18:43 
Да, я на все свои сайты свой днс сервер поднимаю.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

109. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от gaga (ok) on 18-Апр-18, 18:03 
Лучше бы выпилили SNI из коробки, было бы полезнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

111. "В следующем выпуске Android появится поддержка DNS over TLS"  +/
Сообщение от Аноним (??) on 20-Апр-18, 13:22 
Зашибись. Ещё encrypted sni добавить и пипец. Что провайдерам останется, что б удовлетворять ркн? Блокировка по ip только. Вот радости будет для всех...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру