Firefox будет автоматически шифровать DNS-запросы у пользователей в США

Firefox будет автоматически шифровать DNS-запросы у пользователей в США

В скором времени защита личной информации в Firefox расширится еще одной приятной особенностью, которая будет работать по дефолту у всех пользователей браузера — шифрование DNS-запросов. 

Mozilla сообщила, что начиная с сентября все HTTPS-запросы к серверам доменных имен будет шифроваться автоматически, правда, пока только в США. Благодаря такой защите пользователи могут перестать опасаться, что некто наблюдает за тем, какие сайты они посещают, защищая от потенциальных атак. 

Однако не все запросы будут проходить через HTTPS — в случае специфической необходимости, браузер будет полагаться на базовые настройки операционной системы. Mozilla сообщает, что будет наблюдать за внедрением новой защиты, так как хакеры мог использовать специальные домены для деактивации шифрования запросов. 

Пройдет еще какое-то время, прежде чем DNS по HTTPS станет нормой, так как в некоторых странах власти могут выступить против, не желая предоставлять гражданам возможность скрывать, какие сайты они посещают. 

26 Комментариев

  • У, это ответочка на котактовское порнорасширение?

    0
  • Такими темпами, лисичка просто объявит войну доброй половине стран мира

    4
  • Восхищаюсь людьми, бросающими вызов системе. Жаль, что их начинания обречены на провал. Машина перемелет все. Единственное, что ее замедляет - скудоумие операторов. Но они найдут анальных рабов, которые помогут разобраться в процессе.

    0
  • @Galactrix, можно чуть чуть подробнее про расширение? ;)

    0
  • @Inki, Расширение показывало, кто из твоего списка друзей сидит на порнохабе. В данный момент уже вроде выпилено администрацией.

    @Dendy, Сильно сомневаюсь, лисичкам сделают предложение от которого они не смогут отказаться. И лисички продолжат рассказывать конечному пользователю про анонимность, а спец. структуры как видели что им нужно, так и будут продолжать видеть.

    0
  • @Dendy, почитайте что такое DNS over TLS(HTTPS). Mozilla не изобрела ничего нового. Даже паблик днс гугла может так работать. Надо повышать компьютерную грамотность среди населения. А то статья прям выглядит, как-будто произошло что-то эпичное. Хром пока может это делать только на мобилах. Но нет никаких проблем зашифровать трафик днс на своем компе, чего и всем советую.

    4
  • @sleepwalker,

    зашифровать трафик днс на своем компе, чего и всем советую

    Зачем?

    1
  • @sleepwalker, есть такое правило в сфере софта - 90% пользователей будут работать с теми базовыми настройками, которые разработчик вложил при написании приложения. То что DNS over TLS доступна - не имеет значения, как раз потому что те самые 90% ничего такого настраивать не будут или не смогут. Так что тот факт, что браузер автоматически будет шифровать запросы пользователей - это важно.

    @Galactrix, чтобы провайдер за вами не следил.

    3
  • @Kane,

    чтобы провайдер за вами не следил.

    А, неуловимые Джо в треде. Тогда вопросов нет :)

    0
  • @sleepwalker,

    есть такое правило в сфере софта - 90% пользователей будут работать с теми базовыми настройками, которые разработчик вложил при написании приложения. То что DNS over TLS доступна - не имеет значения, как раз потому что те самые 90% ничего такого настраивать не будут или не смогут. Так что тот факт, что браузер автоматически будет шифровать запросы пользователей - это важно.

    Вот, да

    0
  • @Dembel99, совсем не факт, что это от широкой души. Информация о посещении сайтов пойдёт через вполне себе конкретные ДНС. По-сути монополизация прослушки.

    0
  • @Galactrix, нет, не джо, просто люди, которых такая вещь как неприкосновенность частной жизни волнует. Если тебе нравится то, как провайдер и правительство на тебя автоматически собирает досье - аки в Матрице, это не значит, что другие согласны с этим.

    6
  • @Galactrix, лично я не люблю, когда кто-то пытается читать мой трафик. Обычно это заканчивается тем, что кто-то его начинает подменять.
    @sergey_gt, не конкретные DNS, а любые, которые поддерживают протокол. А такими де факто стали уже почти все.

    1
  • @Kane, @sleepwalker, Ну если вам живется спокойнее в ощущении мнимой анонимности - то на здоровье :))))))

    0
  • @Galactrix, полной анонимности можно достигнуть только уехав в тайгу без средств связи. Но облегчать неведомым личностям задачу я не собираюсь. Это как секс с проституткой без презерватива. Может пронесет, а может и нет.

    2
  • @Galactrix, во времена биг-даты такая концепция не работает. Собирают всю инфу и на всех пользователей. Самый простой способ монетизации - таргетированная реклама.

    @sleepwalker, здесь правильно уже писали, 90% пользуется тем, что им предлагают разработчики. Мало кто будет ставить свои "надёжные" сервера в настройки.

    0
  • @Kane, @sleepwalker, как вы его шифруете? Первое что нагуглил - DNSCrypt. Посоветуете что-нибудь, пожалуйста?

    0
  • @sergey_gt, Именно. Всю инфу и на всех пользователей. Конкретно Вася Пупкин никому не интересен. А массив из 100 000 человек возрастом от 15-18 проживающих в таком-то городе это уже ценная инфа для маркетологов.

    0
  • @Someday, просто пользуюсь VPN для всех подключений - весь трафик шифруется, включая DNS-запросы.

    0
  • @Kane, ВПН у меня скорость режет, чуть ли не в половину. Пробовал даже платные варианты, которые предоставляли бесплатный тест.

    1
  • @Someday, у меня платный VPN - иногда бывают просадки скорости, но в целом нет проблем.

    0
  • @Galactrix, неуловимый Джо это потому что никому не нужен? Может пора уже нужным становиться? ;) Пока не нужен, то и на слежку плевать, а когда станешь нужным, поздно будет пить боржоми, на тебя уже целое досье.

    1
  • @sergey_gt, ну, кто-то всегда будет контролировать трафик - так, лучше, пусть это будет разработчик браузера. Я не очень разбираюсь в этих вещах - я, лишь, понимаю, что все, что работает на анонимность - это хорошо.

    0
  • @Someday, если просто DNS спрятать от провайдера можно вот этой тулсой Stubby:
    https://github.com/getdnsapi/stubby/releases
    Ставишь себе днс 127.0.0.1, запускаешь и вуаля.

    Если весь трафик без особых заморочек, то купить нормальный VPN по подписке, их как грязи сейчас на любой вкус.

    Но а если совсем по взрослому, то прокинуть SSH туннель до собственного VPS. Благо это 5-6 баксов в месяц. В туннель можно завернуть весь трафик. Ну а там можно proxychains еще прокинуть куда-нить.
    Это вообще полезно не только, чтобы скрыть трафик, но и прикинуться для того же spotify, что ты не из России слушаешь, а например из Дании. Бонусом идет естественно обход всех блокировок нашего доблестного РКН.

    1
  • @sleepwalker, спасибо, давно уже подумывал о платном VPN, вот недавно подсказали что бывают акции на пожизненные подписки. Дождусь хорошего варианта и буду приобретать. А пока Stubby попробую, еще раз спасибо.

    0
Войдите на сайт чтобы оставлять комментарии.