Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В Chrome 83 начали развертывать DNS-over-HTTPS

Информационная безопасностьGoogle ChromeСетевые технологииDNS
image

Google в публичном релизе версии Chrome 83 объявила о начале поддержки защищенного протокола DNS-over-HTTPS (DoH). Браузер будет по умолчанию использовать DoH для провайдера DNS, установленного в систему, при условии, что он поддерживает этот протокол.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры13.5K
Комментарии 11

DNS-over-HTTPS заработает в Google Chrome для Linux

Информационная безопасностьGoogle ChromeБраузерыРазработка под Linux

Разработчики Google Chrome объявили о планах развернуть поддержку DNS-over-HTTPS (DoH) в браузере Chrome для Linux. DoH уже поддерживается на Windows, Mac, ChromeOS и Android.

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Просмотры5.2K
Комментарии 8

Google Public DNS тихо включили поддержку DNS over TLS

DNS


Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно


При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

C DNS over TLS/HTTPS запросы посылаются внутри зашифрованного тоннеля так, что провайдер не может подменить или просмотреть запрос.

А с приходом шифрования имени домена в сертификатах X.509 (ESNI) станут невозможны блокировки через DPI по SNI (Server Name Indication, специальное поле, в котором передается имя домена в первом TLS-пакете), которые сейчас применяются у некоторых крупных провайдеров.

Как это работает


На порт TCP:853 выполняется TLS-подключение, при этом проверка сертификата резолвера происходит с использованием системных корневых сертификатов, точно так же, как HTTPS в браузере. Это избавляет от необходимости добавлять какие-либо ключи вручную. Внутри тоннеля выполняется обычный DNS-запрос. Это создает меньше накладных расходов по сравнению с DNS over HTTPS, который добавляет HTTP-заголовки к запросу и ответу.

К сожалению, на текущий момент только в Android 9 (Pie) поддержка DNS over TLS встроена в системный резолвер. Инструкция по настройке для Android 9.

Для остальных систем предлагается использовать сторонний демон, а системный резолвер направлять на localhost (127.0.0.1).

Настройка на macOS


Разберем настройку DNS over TLS на последней версии macOS, на примере резолвера knot
Читать дальше →
Всего голосов 105: ↑101 и ↓4 +97
Просмотры83K
Комментарии 147

DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]

Информационная безопасность


DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT

Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий настоятельно рекомендуется ознакомится с ним.


Краткая справка: DNS — система получения IP адреса, фундаментальная часть интернета, которая используется каждый раз при веб браузинге. Открывая тот или иной ресурс, вы сообщаете своему оператору связи куда вы зашли, причем даже если вы поменяете DNS на другой (8.8.8.8 от Google например) — это вам не поможет, из-за отсутствия шифрования в протоколе, что позволяет производить подмену и перенаправление трафика не целевой сервер (фактически атака MITM).
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры32.2K
Комментарии 75

Особенности настройки DPI

Информационная безопасностьСетевые технологииИсследования и прогнозы в IT
Из песочницы
В данной статье не рассматривается полная настройка DPI и все вместе связанное, а научная ценность текста минимальна. Но в ней описывается простейший способ обхода DPI, который не учли многие компании.

image
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры11.8K
Комментарии 7

«Любит и не любит»: DNS over HTTPS

VAS ExpertsIT-инфраструктураСтандарты связи
Разбираем мнения относительно особенностей работы DNS over HTTPS, которые за последнее время стали «яблоком раздора» среди интернет-провайдеров и разработчиков браузеров.

Читать дальше →
Всего голосов 26: ↑19 и ↓7 +12
Просмотры11.5K
Комментарии 75

История системы доменных имен: «войны» протоколов

1cloud.ruIT-инфраструктураСетевые технологииDNSИстория IT
Продолжаем говорить об истории DNS. Обсуждаем точку зрения экспертов и компаний, выступающих за и против внедрения протоколов DNS over HTTPS и DNS over TLS, а также спецификации EDNS.

Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры7.1K
Комментарии 0