LINUX.ORG.RU

В чем профит этого вашего DNSCrypt?

 , , ,


0

5

Высунул нос тут из криокамеры и прознал про этот DNSCrypt, но не понял каким образом он является офигенной защитой DNS трафика.

Да от прослушки провайдером он защитит, но от прослушки и подмены DNS на самом сервере с DNSCrypt он ведь никак не защищает? Хорошо еще если на серваке с DNSCrypt поднят рекурсивный резольвер с DNSSEC (тот факт что большая часть серверов так и не умеет в него оставим для другого раза), но даже тут все на честном слове.

Как я вижу этот вопрос — мы не доверяем нашим провайдерам но доверяем непонятному дяде. В общем вопрос о безопасности DNS так и не решен (DNSSEC отсутствует чуть менее чем полностью).

Таки остается только TORDNS как наименьшая из зол?.. Хотя и он от подмены не защищен никак, только от прослушки.

★★★★★

подмена днс чужим дядей не так опасна в 2к17 с суперкуками и прочими «защитами» в браузерах, когда 90% трафика это https
а вот прослушка провайдером может быть неприятна. всегда проще свои секреты рассказывать незнакомым (синдром попутчика)

system-root ★★ ()
Ответ на: комментарий от Jopich1

google DNS вроде как поддерживает - поменяй DNS

Вопрос не о том кто что поддерживает, а в защищенности и степени доверия к технологии (а также ее провайдерам).

fat_angel ★★★★★ ()