Firefox začal skrývať DNS dotazy pred poskytovateľom pripojenia
Diskusia k článku: Firefox začal skrývať DNS dotazy pred poskytovateľom pripojenia
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: DoH: áno či nie?
Od: Mxxl
|
Pridané:
2020-02-25 23:51:23
zaujímavé čítanie ale je to naozaj dilema:
buď si vyberieš nešifrované DNS, pri ktorom každý hop vidí o akú IP adresu ide + vidia to všetci útočníci (man in the middle)
alebo si vyberieš DoH, pri ktorom nikto nevidí o akú IP adresu ide, žiaden MITM útočník nevidí plaintext IP - ale, môže sa stať že ju rozširuje (ak sa použije šifra typu sha-1 alebo md5) alebo zaútočí na šifrovací server alebo samotný šifrovací server si to rozšifruje resp. si môže uložiť log pred zašifrovaním prípadne môže poskytnúť kľúče iným subjektom a pod.
čiže dilema typu: kúpim si lacné hodinky, odvediem z nich daň ale nedarí sa mi ixh skryť, takže všetci tie hodinky vidia a vedia že sú moje a že ich nosím
alebo
kúpim si drahé hodinky, neodvediem z nich daň nikto mi ich nikdy na ruke nevidí aj keď ich nosím ale dúfam že ma nenatre predavač, že si predavač neurobil záznam o tom že som si ich kúpil a že daňováci nekúpia od predavača info
|