Forwarded from Шифроденьги
Другие современные протоколы, такие как PoS в Cardano, dPoS в EOS, dBFT в NEO тоже являются BFT алгоритмами, со своими преимуществами и недостатками, о которых я хочу написать несколько отдельных постов с детальным сравнением.
Выводы
Алгоритмы dBFT, FBA и dPos имеют фиксированное кол-во генералов, что вызывает критику о централизации и плутократии, зато они быстрые и относительно безопасные. Биткоин же медленный и не масштабируется, но зато это самая честная и децентрализованная система, которая заслужила самый большой кредит доверия.
Я думаю, что не стоит размышлять о том, какие системы победят, а какие проиграют. Я ставлю на то, что Биткоин будет побеждать в функции "цифрового золота" и необходимость в суперскорости отпадет, а также на то, что под каждое приложение возможно нужен свой блокчейн, со своими правилами, со своими схемами governance. Также как в реальном мире, странах, компаниях - люди организовываются каждый на свой лад и по своим схемам управления. Так и будет происходить в блокчейнах и децентрализованных автономных организациях дальше.
В этой перспективе мне нравится идея о платформах по созданию своих блокчейнов под свое приложение, типо того как делают Cosmos
#ликбез
Выводы
Алгоритмы dBFT, FBA и dPos имеют фиксированное кол-во генералов, что вызывает критику о централизации и плутократии, зато они быстрые и относительно безопасные. Биткоин же медленный и не масштабируется, но зато это самая честная и децентрализованная система, которая заслужила самый большой кредит доверия.
Я думаю, что не стоит размышлять о том, какие системы победят, а какие проиграют. Я ставлю на то, что Биткоин будет побеждать в функции "цифрового золота" и необходимость в суперскорости отпадет, а также на то, что под каждое приложение возможно нужен свой блокчейн, со своими правилами, со своими схемами governance. Также как в реальном мире, странах, компаниях - люди организовываются каждый на свой лад и по своим схемам управления. Так и будет происходить в блокчейнах и децентрализованных автономных организациях дальше.
В этой перспективе мне нравится идея о платформах по созданию своих блокчейнов под свое приложение, типо того как делают Cosmos
#ликбез
Forwarded from Эшер II A+ (Usher2)
#ликбез Меня засыпали вопросами, что означает график, на котором сейчас отбивают морзянкой DIGITALRESISTANCE
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68
Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).
Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68
Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).
Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
YouTube
#1 К нам едет Ревизор
Как регламентированы способы ограничения доступа к запрещенной информации. Контроль за соблюдением норм законадательства по ограничению доступа. "Ревизор". Резолвинг.
Проект НПА Роскомнадзора: https://regulation.gov.ru/p/73424 (обязательно оставьте там свой…
Проект НПА Роскомнадзора: https://regulation.gov.ru/p/73424 (обязательно оставьте там свой…
Forwarded from Evil Wireless Man
Вот вам неплохая статья с ликбезом про вайфай.
Пригодится почитать самому или (ну, меня и коллеги читают) дать почитать вопрошающим.
https://3dnews.ru/975001
Хотя, я бы никогда не рекомендовал ставить 40Mhz канал в диапазоне 2,4 Ghz. Оно не работает практически всегда. А если работает, то доставляет много проблем со стабильностию.
#WIFi, #ликбез
Пригодится почитать самому или (ну, меня и коллеги читают) дать почитать вопрошающим.
https://3dnews.ru/975001
Хотя, я бы никогда не рекомендовал ставить 40Mhz канал в диапазоне 2,4 Ghz. Оно не работает практически всегда. А если работает, то доставляет много проблем со стабильностию.
#WIFi, #ликбез
3DNews - Daily Digital Digest
Как улучшить работу домашнего Wi-Fi: советы для чайников!
Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя, а также к проблемам в работе ПО и ОС.
Forwarded from Эшер II A+
#ликбез ✌️ Давайте в День Радио немного окунёмся в историю. Сейчас существуют «пиратские» сайты, «пиратская» музыка, «пиратские» фильмы… А почему «пиратские»? Откуда это слово к нелегальному контенту прилипло? Оказывается, история началась ещё с радио. У радио есть своя долгая история регулирования, лоббирование интересов корпораций, силовиков и правообладателей. В конце 50-ых и 60-ых годах XX века в Европе были популярны радиостанции, вещающие с кораблей в нейтральных водах.
➡️ Очень подробная статья на Лурке: https://lurkmore.to/Радиопираты (заблокирован в РФ)
➡️ Статья на Википедии: https://ru.wikipedia.org/wiki/Пиратская_радиостанция (пока ещё не заблокирована в РФ)
➡️ Очень подробная статья на Лурке: https://lurkmore.to/Радиопираты (заблокирован в РФ)
➡️ Статья на Википедии: https://ru.wikipedia.org/wiki/Пиратская_радиостанция (пока ещё не заблокирована в РФ)
Forwarded from Эшер II A+
#ликбез ⚡️ Роскомнадзор тут пишет, что направил требования об удалении объявлений в отношении 32 страниц сайта eBay, где продают награды Великой Отечественной войны:
https://rkn.gov.ru/news/rsoc/news67866.htm
👉 Роскомнадзор описывает основание: «Согласно закону «Об информации» запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».
☝️ Это неправда. Федеральный закон №149-ФЗ от 27.07.2006 в статье 10 пункт 6 пишет: «Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность».
‼️ Это традиционная подмена понятий судом. Скорее всего, в решении суда формулировка: «Данные сайты содержат информацию о ...
....
Согласно п. 6 ст. 10 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в сети Интернет запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».
А почему так происходит? Потому что прокурорам не хочется работать. Это же ловить кого-то надо. А тут запретил и всё. И смотрите — к памятной дате. Совпадение? А причем тут прокуроры? Ну вот такой у нас суд.
Это моя любимая тема про блокировки и правоприменительную практику.
https://rkn.gov.ru/news/rsoc/news67866.htm
👉 Роскомнадзор описывает основание: «Согласно закону «Об информации» запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».
☝️ Это неправда. Федеральный закон №149-ФЗ от 27.07.2006 в статье 10 пункт 6 пишет: «Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность».
‼️ Это традиционная подмена понятий судом. Скорее всего, в решении суда формулировка: «Данные сайты содержат информацию о ...
....
Согласно п. 6 ст. 10 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в сети Интернет запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».
А почему так происходит? Потому что прокурорам не хочется работать. Это же ловить кого-то надо. А тут запретил и всё. И смотрите — к памятной дате. Совпадение? А причем тут прокуроры? Ну вот такой у нас суд.
Это моя любимая тема про блокировки и правоприменительную практику.
Forwarded from Эшер II A+
#ликбез Отвечу на вопросы, заданные мне в «личку». Это очень правильные вопросы. Мой взгляд «замылился» и я часто забываю расставить акценты на очевидных для себя вещах. Я далеко не всегда делаю то, что просят меня читатели, но вопросы читателей мне часто помогают. Это как раз тот случай.
В: А почему ты почти не пишешь о смысловом содержании проектов нормативных актов по «устойчивому Рунету»
О: Потому что там нет смыслового содержания. Обычно это или набор общих тезисов «угрозы бывают маленькими, средними и большими», или рекурсивные ссылки «требования выполнять данные требования», или отсылки к ешё одному уровню документов «будет установлено отдельным документом». Всё размещено так, чтобы успеть в сроки, установленные планом-графиком, утвержденным заместителем председателя Правительства РФ М.А.Акимовым 15 мая 2019 года.
В: Почему ты публикуешь только отрицательную аналитику и экспертизу по закону «об устойчивом Рунете» и подзаконных актах?
О: Потому что положительной аналитики и экспертизы не существует в природе. Нет, серьёзно, вы не найдете ни одной публикации «как закон об устойчивом Рунете защитит Рунет» с какой-нибудь конкретикой. Все публикации с подобным заголовком содержат лозунги, политические заявления, страшилки, но не конкретику. Положительных отзывов просто НЕ СУЩЕСТВУЕТ. Как только вы увидите такой — сразу сообщите мне.
В: Ты считаешь угрозы нереалистичными?
О: Да нет, угрозы вполне реалистичны. Но даже закон об «устойчивом Рунете» потерял эту нить вопроса, никак его не касаясь. Закон не описывает ни одной ситуации, про которую говорит в обосновании (что в формальном, что в публичных заявлениях инициаторов закона). Закон утерял смысловую нагрузку, поэтому логику регулирования не понимают даже федеральные органы исполнительной власти, которые вынуждены писать нормативы.
В: Какие есть варианты выхода из ситуации с достоинством у Минцифры и Роскомнадзора?
О: Не очень много вариантов. Либо они вынуждены будут саботировать «нормативку», прописав туда «не требуется», либо на уровне Правительства вносить законопроект об отмене/корректировке закона «об устойчивом Рунете». Судя по тому, что деньги уже распределены, закон «об устойчивом Рунете» является политическим, и появились выгодоприобретатели по части направлений закона — выхода «с достоинством» не будет. Будет пропихивание сомнительных, а иногда и просто противозаконных, норм не мытьём, так катаньем. Конечно, всегда есть место чуду, когда кто-нибудь в Минцифре или Роскомнадзоре скажет: «Ну нет, это уже слишком».
В: А почему ты почти не пишешь о смысловом содержании проектов нормативных актов по «устойчивому Рунету»
О: Потому что там нет смыслового содержания. Обычно это или набор общих тезисов «угрозы бывают маленькими, средними и большими», или рекурсивные ссылки «требования выполнять данные требования», или отсылки к ешё одному уровню документов «будет установлено отдельным документом». Всё размещено так, чтобы успеть в сроки, установленные планом-графиком, утвержденным заместителем председателя Правительства РФ М.А.Акимовым 15 мая 2019 года.
В: Почему ты публикуешь только отрицательную аналитику и экспертизу по закону «об устойчивом Рунете» и подзаконных актах?
О: Потому что положительной аналитики и экспертизы не существует в природе. Нет, серьёзно, вы не найдете ни одной публикации «как закон об устойчивом Рунете защитит Рунет» с какой-нибудь конкретикой. Все публикации с подобным заголовком содержат лозунги, политические заявления, страшилки, но не конкретику. Положительных отзывов просто НЕ СУЩЕСТВУЕТ. Как только вы увидите такой — сразу сообщите мне.
В: Ты считаешь угрозы нереалистичными?
О: Да нет, угрозы вполне реалистичны. Но даже закон об «устойчивом Рунете» потерял эту нить вопроса, никак его не касаясь. Закон не описывает ни одной ситуации, про которую говорит в обосновании (что в формальном, что в публичных заявлениях инициаторов закона). Закон утерял смысловую нагрузку, поэтому логику регулирования не понимают даже федеральные органы исполнительной власти, которые вынуждены писать нормативы.
В: Какие есть варианты выхода из ситуации с достоинством у Минцифры и Роскомнадзора?
О: Не очень много вариантов. Либо они вынуждены будут саботировать «нормативку», прописав туда «не требуется», либо на уровне Правительства вносить законопроект об отмене/корректировке закона «об устойчивом Рунете». Судя по тому, что деньги уже распределены, закон «об устойчивом Рунете» является политическим, и появились выгодоприобретатели по части направлений закона — выхода «с достоинством» не будет. Будет пропихивание сомнительных, а иногда и просто противозаконных, норм не мытьём, так катаньем. Конечно, всегда есть место чуду, когда кто-нибудь в Минцифре или Роскомнадзоре скажет: «Ну нет, это уже слишком».
Forwarded from Эшер II A+
#ликбез Пара крупных широкополосных провайдеров приставила нож к горлу РКН — кончилась «быстрая память» на маршрутизаторах. К сожалению, это единственная и несистемная причина вот этого уменьшения IP. Несчастный DigitalOcean так подсетью и сидит в блокировке. И будет сидеть.
Forwarded from Эшер II A+
#ликбез Я вчера писал про запрет юморески про суицид. Вот эта ситуация:
https://batenka.ru/resource/suicide/s-l-tendencies/
Сегодня у Роскомнадзора «полыхнуло»:
https://vk.com/wall-76229642_221163
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2427771650834935/
В принципе Роскомнадзор прав. Серьёзно. Но когда, например, замруководителя Роскомнадзора Субботин разъясняет правоприменение по нормам, к которым Роскомнадзор имеет только техническое отношение https://t.iss.one/usher2/914 — вспомните эти заявления, улыбнитесь и похлопайте его по плечу. Вместе с тем, помните, что Роскомнадзор проявляет завидную прыть при интерпретации решения Генеральной прокуратуры по Telegram: https://t.iss.one/usher2/256 Как бы вы ни поступили...
https://batenka.ru/resource/suicide/s-l-tendencies/
Сегодня у Роскомнадзора «полыхнуло»:
https://vk.com/wall-76229642_221163
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2427771650834935/
В принципе Роскомнадзор прав. Серьёзно. Но когда, например, замруководителя Роскомнадзора Субботин разъясняет правоприменение по нормам, к которым Роскомнадзор имеет только техническое отношение https://t.iss.one/usher2/914 — вспомните эти заявления, улыбнитесь и похлопайте его по плечу. Вместе с тем, помните, что Роскомнадзор проявляет завидную прыть при интерпретации решения Генеральной прокуратуры по Telegram: https://t.iss.one/usher2/256 Как бы вы ни поступили...
Forwarded from Эшер II A+
#ликбез У Роскомнадзора похоже маленькая пятница. Вчера ещё была тема с возрастной маркировкой: https://tjournal.ru/news/110976-rkn-chtoby-dokazat-otsutstvie-na-sayte-it-s-my-city-vozrastnogo-cenza-perekryl-ego-na-skrinshotah-kalendarem-windows
Там Роскмонадзор скриншоты делал об отсутствии маркировки с календарем, который прикрывал саму маркировку.
🔥 У Роскомнадзора опять «полыхнуло», и он разъяснил (что характерно — опять в социалочках):
https://vk.com/wall-76229642_221172
https://www.facebook.com/roskomnadzor.official/posts/2427805800831520
👉 Разъяснение забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял
☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).
‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Встроенный в Windows календарь совершенно точно не соответствует установленным требованиям федерального закона «Об обеспечении единства измерений» и точно не имеет соответствующей сертификации. Т.е. этот так называемый «скриншот» не соответствует нормам закона. Поправьте меня, если скриншот календаря Windows имеет соответствующий метрологический сертификат, или хотя бы сам календарь.
Там Роскмонадзор скриншоты делал об отсутствии маркировки с календарем, который прикрывал саму маркировку.
🔥 У Роскомнадзора опять «полыхнуло», и он разъяснил (что характерно — опять в социалочках):
https://vk.com/wall-76229642_221172
https://www.facebook.com/roskomnadzor.official/posts/2427805800831520
👉 Разъяснение забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял
☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).
‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Встроенный в Windows календарь совершенно точно не соответствует установленным требованиям федерального закона «Об обеспечении единства измерений» и точно не имеет соответствующей сертификации. Т.е. этот так называемый «скриншот» не соответствует нормам закона. Поправьте меня, если скриншот календаря Windows имеет соответствующий метрологический сертификат, или хотя бы сам календарь.
Forwarded from Эшер II A+
#ликбез 🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше
👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484
☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS
☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».
✌️ Многие зарубежные схемы блокировок сайтов строятся через на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».
✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/
👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt
🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484
☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS
☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».
✌️ Многие зарубежные схемы блокировок сайтов строятся через на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».
✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/
👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt
🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
