Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Cum v-a apucat dragostea pentru p...

Intrebare hdmi laptop lenovo

Fezabilitate - Adaugare microinve...

inmatriculare autoturism reprezen...
 2 aere conditionate pe un singur ...

Intarzietor de priza zahar

Oprire update Asus ZenFone 10

Concediu Canada - Gestiunea banil...
 Folii faruri - plastic sau sticla...

Alternative, reducere costuri, pa...

SUMMER HITS!

Conducta pluviala sparta la bloc....
 Medii admitere 2023 UPB - Faculta...

Cum pot crea o iluzie de tipul Fa...

Cand crezi ca le-ai vazut pe toat...

Damsel (2024)
 

Este DNS over HTTPS o mizerie marca Firefox?

- - - - -
  • Please log in to reply
43 replies to this topic

#1
spps2019

spps2019

    Member

  • Grup: Validating
  • Posts: 445
  • Înscris: 08.08.2019
Nu doar ca DoH e o mizerie care nu respecta setarile SO-ului ci se pare ca are consecinte serioase.

The Internet Watch Foundation and the Internet Service Providers Association (ISPA)—a trade association representing UK ISPs, criticised Google and Mozilla for supporting DoH, as they believe that it will undermine web blocking programs in the country, including ISP default filtering of adult content, and mandatory court-ordered filtering of copyright violations. Mozilla responded to allegations by the latter (who nominated Mozilla as an "internet villain"), arguing that it would not prevent filtering, and that they were "surprised and disappointed that an industry association for ISPs decided to misrepresent an improvement to decades-old internet infrastructure".[23][24] On 9 July 2019, the ISPA withdrew Mozilla's "Internet Villain Nomination and Category."

#2
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,660
  • Înscris: 10.08.2005
"as they believe that it will undermine web blocking programs in the country" -- adica DoH nu se impiedica de cenzura ....
UK sa faca ce-a facut China, sa-si faca retea locala pe insula lor, sa ne lase internetul liber.

#3
Taxon

Taxon

    Cârcotaș nesuferit

  • Grup: Senior Members
  • Posts: 10,121
  • Înscris: 19.01.2004
E LIBER PE DRACU

#4
spps2019

spps2019

    Member

  • Grup: Validating
  • Posts: 445
  • Înscris: 08.08.2019
Mozilla partnered with Cloudflare, because CF are specializing in defense agains DDoS attack and other attacks. Cloudflare have staff that is working 24/7 to keep they infrastructure working despite constant DDoS attacks.
There are also different modes how DoH client works in Firefox. network.trr.mode specifies that. For example value 2 means "Use TRR first, and only if the name resolve fails use the native resolver as a fallback.". It wouldn't bork all users if Mozilla would set 2 as default.

1) How does encrypting DNS traffic inhibit website traffic filtering? Once someone has done the DNS lookup, by whatever means, they are then going to go the website in question directly, and that can be blocked, etc. If they're using a VPN tunnel, then no, but by the same token the DNS request would be hidden from the ISP too.

2) How can Mozilla disable HoT in the UK? If you download firefox you get the same tarball everywhere don't you?

3) Why doesn't Mozilla just set up a reliable DNScrypt-proxy server and publicize it? Is it because it's too difficult for most users to enable the use of this on their computers?

#5
Taxon

Taxon

    Cârcotaș nesuferit

  • Grup: Senior Members
  • Posts: 10,121
  • Înscris: 19.01.2004
One concern is that switching to encrypted DNS would prevent ISPs and others from spying on their users. The other is that, in the process of enabling DoH, Google will switch millions of users over to Google's own DNS servers, leading to a dangerous concentration of control over DNS.

#6
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

 MarianG, on 02 octombrie 2019 - 11:59, said:

"as they believe that it will undermine web blocking programs in the country" -- adica DoH nu se impiedica de cenzura ....
UK sa faca ce-a facut China, sa-si faca retea locala pe insula lor, sa ne lase internetul liber.
Banuiesc ca nu vede nimeni o miscare de marketing in treaba asta, nu? Astfel incat sa atraga mai multi useri de genul celor blocati de firewalluri prin diverse institutii si companii...

It's all about privacy my big ass.

#7
diZy

diZy

    Senior Member

  • Grup: Senior Members
  • Posts: 6,603
  • Înscris: 12.06.2006
Cererile DNS trebuie sa fie private nu sa vada oricine cererile clientilor. Cine nu intelege ca pasul asta trebuie facut pt un internet liber, poate sa se duca in China sa foloseasca internetul filtrat de acolo.

#8
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,908
  • Înscris: 15.06.2004
Singura problema care o vad aici e ca exista posibilitatea ca anumite aplicatii sa foloseasca propriile DNS-uri ptr a se conecta la net, blocand posibilitate filtrarii chiar de catre utilizator.

Mai rau este ca anumite device-uri vin cu DNS hardcoded in ele - vezi Roku.
Acasa folosec un Pi-Hole ca sa blochez reclame si site-uri cu malware. Am tot facut experimente. Orice as face, TV-ul meu Samsung tot se conecteaza la anumite site-uri. Chiar si fara DNS setat in el iar DNS-ul din router fiind fals.

#9
spps2019

spps2019

    Member

  • Grup: Validating
  • Posts: 445
  • Înscris: 08.08.2019
1. Without DNS blocking you may block by IP, but it lowers granularity of filtering. HTTP service on one server may serve webpages for many domains owned by different people and companies. DNS blocking is good enough for blocking content for most users.
2. When I download Firefox installer for Windows I choose installer with language used in my country. There are many installers because there is more than one language in the world... Also OS specifies language to programs by environment variables.
3. A lot of work and other resources is needed to setup and operate open DNS server. For example it must be resistant against DDoS attacks.

#10
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

 diZy, on 02 octombrie 2019 - 12:53, said:

Cererile DNS trebuie sa fie private nu sa vada oricine cererile clientilor.
La tine acasa - da, cu siguranta. Dar la altul acasa sau in public?

 diZy, on 02 octombrie 2019 - 12:53, said:

Cine nu intelege ca pasul asta trebuie facut pt un internet liber, poate sa se duca in China sa foloseasca internetul filtrat de acolo.
Posted Image Si cam cum arata internetul asta liber?

#11
spps2019

spps2019

    Member

  • Grup: Validating
  • Posts: 445
  • Înscris: 08.08.2019
[ https://www.youtube-nocookie.com/embed/pjin3nv8jAo?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

#12
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

 eiffel, on 02 octombrie 2019 - 12:54, said:

Singura problema care o vad aici e ca exista posibilitatea ca anumite aplicatii sa foloseasca propriile DNS-uri ptr a se conecta la net, blocand posibilitate filtrarii chiar de catre utilizator.

Mai rau este ca anumite device-uri vin cu DNS hardcoded in ele - vezi Roku.
Acasa folosec un Pi-Hole ca sa blochez reclame si site-uri cu malware. Am tot facut experimente. Orice as face, TV-ul meu Samsung tot se conecteaza la anumite site-uri. Chiar si fara DNS setat in el iar DNS-ul din router fiind fals.
Si zici ca Firefox sau Google le pavaeaza calea spre reclame a unora sau spre tracking a altora? Uau, cine ar fi crezut?!

#13
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Ce nu baga nimeni de seama, DNS over HTTPS == data exfiltration == gaura de securitate imensa in orice institutie din orice domeniu. Dap exista si se foloseste efurtul de date via cereri DNS bogus, am vaga idee cum ca, colegul dexterash are idee despre ce zic. Deci pentru astia cu "internetu' liber" am o intrebare: "Cum te asiguri ca datele tale nu sunt furate folosindu-se DNS data exfil daca in cadrul retelei folosesti DoH"?

Mozilla Corporation si Google sunt un cancer, niste mizerii care daca nu ar exista, lumea ar fi un loc mai bun. Eh mai sunt si altii dar lista e prea lunga ca sa ii amintesc pe toti.

#14
spps2019

spps2019

    Member

  • Grup: Validating
  • Posts: 445
  • Înscris: 08.08.2019
dar tu tot la Tails ai ramas?

#15
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Neah. Ca am nevoie de ceva care sa imi permita sa instalez un GNS3, un VMWare un VirtualBox, ca mai fac si alte chestii in afara de a ma da pe internet. Eu sunt fidel Arch. Si desi imi manca ficatii din anumite puncte de vedere am ramas la Opera insa ma tot joc cu firewall-ul si cam blochez ce se poate inclusiv mizeria de la goagle adica HTTPS over UDP sau cum mama masii ii zice (443/UDP nu e permis) si ce mai nimeresc. As renunta la conexiunea la internet, minus plata unor facturi o data pe luna daca nu as fi nevoit sa ma uit pe linkedin si prin alte parti dupa un loc de munca.

#16
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,908
  • Înscris: 15.06.2004

Quote

Si zici ca Firefox sau Google le pavaeaza calea spre reclame a unora sau spre tracking a altora? Uau, cine ar fi crezut?!   
Nu neaparat - creeaza un precedent in care fiecare aplicatie se poate conecta la net indiferent de setarile tale de filtrare.
Si cum am zis mai sus problema apare si la echipamente hardware "smart".

#17
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

 MembruAnonim, on 02 octombrie 2019 - 13:32, said:

Deci pentru astia cu "internetu' liber" am o intrebare: "Cum te asiguri ca datele tale nu sunt furate folosindu-se DNS data exfil daca in cadrul retelei folosesti DoH"?
Posted Image De parca datele sau viata lor privata ar avea vreo valoare...

 eiffel, on 02 octombrie 2019 - 13:44, said:

Nu neaparat - creeaza un precedent in care fiecare aplicatie se poate conecta la net indiferent de setarile tale de filtrare.
Ce-ai patit? Ce setari de filtrare? Noi nu folosim din astea - noi estem cu 'nternetu' liber!

 eiffel, on 02 octombrie 2019 - 13:44, said:

Si cum am zis mai sus problema apare si la echipamente hardware "smart".
Stai sa vezi cand se va implementa pe hardware de genul ESP32 sau alte porcarii ultra-mici, de nici nu mai stii cine'ti suge datele si viata privata si cine nu... Oh well... Bine, si pana acum se putea intampla, dar era nitel mai complicata conectarea direct pe un IP (care putea fi blocat, banat &co).

#18
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Viata privata nu are valoare pentru ei pana in acel punct cand nu mai e privata. Ah si atunci vor boci pe unde pot cum le-au fost furate datele si cum viata lor nu mai e a lor. Pana atunci o vor da inainte cu "internetul liber".

Intrebare pentru public: "Cand si cat de libera a fost interconectarea de retele numita internet?"

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate