Firefox будет автоматически шифровать DNS-запросы у пользователей в США

Firefox будет автоматически шифровать DNS-запросы у пользователей в США

В скором времени защита личной информации в Firefox расширится еще одной приятной особенностью, которая будет работать по дефолту у всех пользователей браузера — шифрование DNS-запросов. 

Mozilla сообщила, что начиная с сентября все HTTPS-запросы к серверам доменных имен будет шифроваться автоматически, правда, пока только в США. Благодаря такой защите пользователи могут перестать опасаться, что некто наблюдает за тем, какие сайты они посещают, защищая от потенциальных атак. 

Однако не все запросы будут проходить через HTTPS — в случае специфической необходимости, браузер будет полагаться на базовые настройки операционной системы. Mozilla сообщает, что будет наблюдать за внедрением новой защиты, так как хакеры мог использовать специальные домены для деактивации шифрования запросов. 

Пройдет еще какое-то время, прежде чем DNS по HTTPS станет нормой, так как в некоторых странах власти могут выступить против, не желая предоставлять гражданам возможность скрывать, какие сайты они посещают. 

Видео от Shazoo

Подписаться

26 Комментариев

  • Galactrix
    Комментарий скрыт. Показать

    У, это ответочка на котактовское порнорасширение?

    0
  • Dendy
    Комментарий скрыт. Показать

    Такими темпами, лисичка просто объявит войну доброй половине стран мира

    4
  • Dembel99
    Комментарий скрыт. Показать

    Восхищаюсь людьми, бросающими вызов системе. Жаль, что их начинания обречены на провал. Машина перемелет все. Единственное, что ее замедляет - скудоумие операторов. Но они найдут анальных рабов, которые помогут разобраться в процессе.

    0
  • Inki
    Комментарий скрыт. Показать

    @Galactrix, можно чуть чуть подробнее про расширение? ;)

    0
  • Galactrix
    Комментарий скрыт. Показать

    @Inki, Расширение показывало, кто из твоего списка друзей сидит на порнохабе. В данный момент уже вроде выпилено администрацией.

    @Dendy, Сильно сомневаюсь, лисичкам сделают предложение от которого они не смогут отказаться. И лисички продолжат рассказывать конечному пользователю про анонимность, а спец. структуры как видели что им нужно, так и будут продолжать видеть.

    0
  • sleepwalker
    Комментарий скрыт. Показать

    @Dendy, почитайте что такое DNS over TLS(HTTPS). Mozilla не изобрела ничего нового. Даже паблик днс гугла может так работать. Надо повышать компьютерную грамотность среди населения. А то статья прям выглядит, как-будто произошло что-то эпичное. Хром пока может это делать только на мобилах. Но нет никаких проблем зашифровать трафик днс на своем компе, чего и всем советую.

    4
  • Galactrix
    Комментарий скрыт. Показать

    @sleepwalker,

    зашифровать трафик днс на своем компе, чего и всем советую

    Зачем?

    1
  • Комментарий скрыт. Показать

    @sleepwalker, есть такое правило в сфере софта - 90% пользователей будут работать с теми базовыми настройками, которые разработчик вложил при написании приложения. То что DNS over TLS доступна - не имеет значения, как раз потому что те самые 90% ничего такого настраивать не будут или не смогут. Так что тот факт, что браузер автоматически будет шифровать запросы пользователей - это важно.

    @Galactrix, чтобы провайдер за вами не следил.

    3
  • Galactrix
    Комментарий скрыт. Показать

    @Kane,

    чтобы провайдер за вами не следил.

    А, неуловимые Джо в треде. Тогда вопросов нет :)

    0
  • Dendy
    Комментарий скрыт. Показать

    @sleepwalker,

    есть такое правило в сфере софта - 90% пользователей будут работать с теми базовыми настройками, которые разработчик вложил при написании приложения. То что DNS over TLS доступна - не имеет значения, как раз потому что те самые 90% ничего такого настраивать не будут или не смогут. Так что тот факт, что браузер автоматически будет шифровать запросы пользователей - это важно.

    Вот, да

    0
  • Комментарий скрыт. Показать

    @Dembel99, совсем не факт, что это от широкой души. Информация о посещении сайтов пойдёт через вполне себе конкретные ДНС. По-сути монополизация прослушки.

    0
  • Комментарий скрыт. Показать

    @Galactrix, нет, не джо, просто люди, которых такая вещь как неприкосновенность частной жизни волнует. Если тебе нравится то, как провайдер и правительство на тебя автоматически собирает досье - аки в Матрице, это не значит, что другие согласны с этим.

    6
  • sleepwalker
    Комментарий скрыт. Показать

    @Galactrix, лично я не люблю, когда кто-то пытается читать мой трафик. Обычно это заканчивается тем, что кто-то его начинает подменять.
    @sergey_gt, не конкретные DNS, а любые, которые поддерживают протокол. А такими де факто стали уже почти все.

    1
  • Galactrix
    Комментарий скрыт. Показать

    @Kane, @sleepwalker, Ну если вам живется спокойнее в ощущении мнимой анонимности - то на здоровье :))))))

    0
  • sleepwalker
    Комментарий скрыт. Показать

    @Galactrix, полной анонимности можно достигнуть только уехав в тайгу без средств связи. Но облегчать неведомым личностям задачу я не собираюсь. Это как секс с проституткой без презерватива. Может пронесет, а может и нет.

    2
  • Комментарий скрыт. Показать

    @Galactrix, во времена биг-даты такая концепция не работает. Собирают всю инфу и на всех пользователей. Самый простой способ монетизации - таргетированная реклама.

    @sleepwalker, здесь правильно уже писали, 90% пользуется тем, что им предлагают разработчики. Мало кто будет ставить свои "надёжные" сервера в настройки.

    0
  • Someday
    Комментарий скрыт. Показать

    @Kane, @sleepwalker, как вы его шифруете? Первое что нагуглил - DNSCrypt. Посоветуете что-нибудь, пожалуйста?

    0
  • Galactrix
    Комментарий скрыт. Показать

    @sergey_gt, Именно. Всю инфу и на всех пользователей. Конкретно Вася Пупкин никому не интересен. А массив из 100 000 человек возрастом от 15-18 проживающих в таком-то городе это уже ценная инфа для маркетологов.

    0
  • Комментарий скрыт. Показать

    @Someday, просто пользуюсь VPN для всех подключений - весь трафик шифруется, включая DNS-запросы.

    0
  • Someday
    Комментарий скрыт. Показать

    @Kane, ВПН у меня скорость режет, чуть ли не в половину. Пробовал даже платные варианты, которые предоставляли бесплатный тест.

    1
  • Комментарий скрыт. Показать

    @Someday, у меня платный VPN - иногда бывают просадки скорости, но в целом нет проблем.

    0
  • vrnRaptor
    Комментарий скрыт. Показать

    @Galactrix, неуловимый Джо это потому что никому не нужен? Может пора уже нужным становиться? ;) Пока не нужен, то и на слежку плевать, а когда станешь нужным, поздно будет пить боржоми, на тебя уже целое досье.

    1
  • Dembel99
    Комментарий скрыт. Показать

    @sergey_gt, ну, кто-то всегда будет контролировать трафик - так, лучше, пусть это будет разработчик браузера. Я не очень разбираюсь в этих вещах - я, лишь, понимаю, что все, что работает на анонимность - это хорошо.

    0
  • sleepwalker
    Комментарий скрыт. Показать

    @Someday, если просто DNS спрятать от провайдера можно вот этой тулсой Stubby:
    https://github.com/getdnsapi/stubby/releases
    Ставишь себе днс 127.0.0.1, запускаешь и вуаля.

    Если весь трафик без особых заморочек, то купить нормальный VPN по подписке, их как грязи сейчас на любой вкус.

    Но а если совсем по взрослому, то прокинуть SSH туннель до собственного VPS. Благо это 5-6 баксов в месяц. В туннель можно завернуть весь трафик. Ну а там можно proxychains еще прокинуть куда-нить.
    Это вообще полезно не только, чтобы скрыть трафик, но и прикинуться для того же spotify, что ты не из России слушаешь, а например из Дании. Бонусом идет естественно обход всех блокировок нашего доблестного РКН.

    1
  • Someday
    Комментарий скрыт. Показать

    @sleepwalker, спасибо, давно уже подумывал о платном VPN, вот недавно подсказали что бывают акции на пожизненные подписки. Дождусь хорошего варианта и буду приобретать. А пока Stubby попробую, еще раз спасибо.

    0
Войдите на сайт чтобы оставлять комментарии.