Este DNS over HTTPS o mizerie marca Firefox?

dexterash, on 02 octombrie 2019 - 12:29, said:

Sunt satul de marketingul mincinos pentru solutii vpn.
VPN brought you by UKIP

eiffel, on 02 octombrie 2019 - 13:44, said:

Astea deja exista, au certificateleor implementate in aplicatie.
A trebuit sa modific apk-ul sa vad ce mizerii face google

Edited by MarianG, 02 October 2019 - 13:55.

MembruAnonim, on 02 octombrie 2019 - 13:53, said:

Mie nu mi se intampla! ™

diZy, on 02 octombrie 2019 - 12:53, said:

ISP-ul poate pune si el la dispozitie acest DNS over HTTPS, inteleg ca este un cost suplimentar, dar nu este imposibil

MarianG, on 02 octombrie 2019 - 13:57, said:

Te rog, google nu face mizerii!  Gugal da oamenilor saraci chestii gratuite - sisteme de operare, navigatie, harti, poze din satelit, siteuri, asistenta vocala & co. Cum poti sa spui ca face mizerii?!

wink wink nudge nudge

MembruAnonim, on 02 octombrie 2019 - 13:41, said:

după ce am reușit, cu greu recunosc, să ajung la postarea de mai sus, mă-ntreb:
-dacă utilizezi internetul atât de rar, atunci cum de te mai deranjează reclamele care scapă de *****?
-dacă ești îngrijorat că ți se fură date, lucrează și tu off-line, salvezi pe SSD, pe care-l inactivezi/decuplezi când te dai pe web...
-dar tu știi foarte bine că ce crezi că ți se fură de acasă, de fapt dai gratis de la servici... sau mai rău - te lucrează colegii/prietenii

ajunși în marea/oceanul ăsta electronic, de scăpat nu mai scăpăm, trebuie numai să alegem ce curenți ne plac: calzi/reci, ascendenți/descendenți
văicărelile doar ne sleiesc puterile și obiectivitatea!

**** = ad blocare

gushpi, on 02 octombrie 2019 - 14:19, said:

Vezi, chestia asta exprima ignoranta, nestiinta sau reavointa. Tu ai impresia ca mie (sau lui kagaroth sau altora) imi este frica de furtul de date (si nu numai) facut de la mine din curte? Nope, mi'e frica de furtul de date facut din curtea altora unde, cu sau fara acordul meu, ajung datele mele.

Edited by dexterash, 02 October 2019 - 14:29.

@deterash: Ai punctat foarte bine in postul de mai sus ce doream sa exprim si eu doar ca nu am reusit sa adun ideeile intr-o forma finita.

gushpi, on 02 octombrie 2019 - 14:19, said:

Nu am spus ca il folosesc rar. Am spus ca l-as folosi rar din nspe motive, de la mizeriile de reclame la mizeriile facute de atatea entitati mari care ne considera marfa de schimb.

gushpi, on 02 octombrie 2019 - 14:19, said:

La fel de bine pot boota un stick cu un Manjaro sau unul din cele 2 cu Arch facute de mine si nu mai trebuie sa fac altceva ca as boota un laptop vechi de 11 ani care oricum nu mai are HDD in el. Dar cum a zis si colegul dexterash mai sus, ce ma fac cu unele date ale mele personale care intr-un fel sau altul ajung ici colo si de acolo sunt preluate de cine nu trebuie?

gushpi, on 02 octombrie 2019 - 14:19, said:

Eu nu dau nimic voit, orice hartie, orice bifa de accept pe orice site ar fi ma face sa stau minute in sir la a gandi daca sa pun acea bifa acolo sau nu, sa semnez, sa accept, sa trimit, etc. De la mine greu cu plecatul in format electronic, iptables restrictiv (atat de restrictiv incat nici traficul de la localhost catre localhost nu este permis) atat pe laptop cat si pe desktop cat si pe router. Log-uri, fiecare pachet nelalocul lui este logat si apoi ma apuc sa analizez, ce rula, ce faceam la acel moment, caut sa vad cine si de ce si cu cine a incercat sa comunice. Dar eu poate nu sunt chiar paranoic dar poate sunt vecin cu paranoicul sau poate doar sunt genul de persoana care doreste sa aibe control asupra vietii private prorii si a informatiilor divulgate.

Norocul meu ca nu am prieteni / colegi. Iar cand aveam stiau ca dau de ala cu coarne cu mine in caz ca ofereau informatii despre care nu imi dadeam acordul catre terte parti.

gushpi, on 02 octombrie 2019 - 14:19, said:

Nu ma vaicaresc dar nici nu ma complac in oceanul de mzerii in care ne scaldam. Nu pot fi deacord cu ce face X sau Y, ca entitati (corporatii, companii, firme, institutii, etc). Cu unele sunt okay, anumite informatii care ajung la anumite institutii ale statului si care sunt folosite pentru apararea statului / cetatenilor, etc. Dar cu ce fac privatii? In nici un caz, nu sunt barabula sa ma vanda goagle in piata la sulica.

Asa si cu DoH, unii o vad ca "libertate" dar cei care o vad ca libertate o vad doar din punctul lor de vedere nu vad situatia per ansamblu. Eu daca intru pe site-ul X sau Y nu ma ascund ca nu am de ce dar cand cererile mele DNS pleaca criptate deja catre X sau Y si nici macar eu nu stiu ce pleaca e o problema. Si nu doar de la mine cat si din alte parti dupa cum s-a mai zis.

Cererile criptate pot pleca si fara sa ai firerox/chrome, acestia din urma fiind un client voit. Ce te faci cu clienti nedoriti?

Edited by MarianG, 02 October 2019 - 15:18.

Ce se fac utilizatorii simplii pentru care stiva TPC/IP, segment, pachet, frame, port, etc sunt termeni ezoterici. Aceasta gama de utilizatori sunt cei mai afectati si sunt o tinta sigura pentru astfel de mizerii.

MarianG, on 02 octombrie 2019 - 15:18, said:

De fapt, aici e mizeria - ca nu le poti amprenta/filtra - din ce inteleg.

Exact. SI mai nou s-au implementat si in firmware-ul diverselor device-uri smart - TV, Media Player, Smart Home...

Quote

Uite ce site-uri imi blocheaza mie Pi-Hole la servici - top-ul intr-o zi de munca ( PC-urile au teoretic dezactivata transmiterea datelor cu Shut-Up 10 si browserele au uBlock ):

daca doh este asa o mare problema ce facem cu dot, dnscruve,dane,dnssec, dnscrypt?

dexterash, on 02 octombrie 2019 - 12:29, said:

afirmatia asta defapt denota ca cei responsabili de infosec/it din acele instituitii,companii nu isi fac treaba si ar trebui zburati.

Edited by carmenclara1, 02 October 2019 - 16:56.

Pentru DNS necriptat ai DNSSEC. Un reply DNS venit de la un server DNS care foloseste DNSSEC e tot necriptat deci poate fi filtrat doar ca DNSSEC autentifica acel raspuns ca fiind corect si ca cineva nu l-a manipulat pe drum.

Quote

Edited by MembruAnonim, 02 October 2019 - 16:14.

carmenclara1, on 02 octombrie 2019 - 16:09, said:

In primul rand, nu cred ca ai destui specialisti (la nivel global) care sa combata toate chestiile astea. N'are sens sa deschidem o polemica acum pe tema asta, dar e clar ca atat "libertatea" atrage bani (inclusiv cu tot ceea ce tine de cybercrime, malware & co), cat si securitatea in sine (opusul).

Dar ajungem in niste puncte critice - da, stiu, computere locked down, reteaua ermetica & co. Dar incet, incet, apare criptarea peste toti, cat si tot felul de echipamente si software "dubios". Iar cei care le adopta sunt de X ori mai multi si mai rapizi decat cei care ar trebui, in teorie, sa le combata (si ma refer si la oameni, si la producatori, si la tot ecosistemul, si la diverse)...

Plus costuri: un Gigel cu o scula de 100 de USD poate provoca daune de 100.000 de USD sau mai mult. Cat sa investesti ca sa combati scula lui Gigel de 100 USD? Dar daca sunt 100 de Gigei care au acces la scule (hardware, software, whatever) ieftine sau chiar gratis?

Intrebarea logica este: ce castiga Firefox sau Google din implementarea DoH? Doar nu o fac pentru ca se plictiseau intr-o seara, nu?

Edited by dexterash, 02 October 2019 - 16:31.

Intel as in Intelligence, Information. Information is power. Goagle si Mozilla nu castiga nimic daca eu ca user nu ma folosesc de produsele lor asa ca, goagle, incearca sa standardieze mizeriile lor astfel incat orice produs ai folosi ei, goagle, vor primi informatii de la si despre tine. Goagle isi permite sa tina servere DNS cache in toata lumea, poate tine tot traficul DNS din lume, astfel castiga Intel, informatii, despre toata lumea. Asa devenim doar bunuri de consum nu oameni.

Este simplu: statele vor scontrol cat mai mare, cu costuri cat mai mici.
Google nu le face treaba usoara.

Asa'i, o face Google in locul lor... Nimic periculos in asta, mai ales ca Google e cat vreo cateva state.

Gizas, ce-am ajuns: ne temem de un stat, dar nu ne temem de unii care au puterea de a controla state intregi. Sau se intind pe tot mapamondul. Holly fuck, that's weird.

Edited by dexterash, 02 October 2019 - 16:59.