LINUX.ORG.RU
ФорумAdmin

В чем профит этого вашего DNSCrypt?

 , , ,


0

5

Высунул нос тут из криокамеры и прознал про этот DNSCrypt, но не понял каким образом он является офигенной защитой DNS трафика.

Да от прослушки провайдером он защитит, но от прослушки и подмены DNS на самом сервере с DNSCrypt он ведь никак не защищает? Хорошо еще если на серваке с DNSCrypt поднят рекурсивный резольвер с DNSSEC (тот факт что большая часть серверов так и не умеет в него оставим для другого раза), но даже тут все на честном слове.

Как я вижу этот вопрос — мы не доверяем нашим провайдерам но доверяем непонятному дяде. В общем вопрос о безопасности DNS так и не решен (DNSSEC отсутствует чуть менее чем полностью).

Таки остается только TORDNS как наименьшая из зол?.. Хотя и он от подмены не защищен никак, только от прослушки.

★★★★★

Последнее исправление: fat_angel (всего исправлений: 3)

подмена днс чужим дядей не так опасна в 2к17 с суперкуками и прочими «защитами» в браузерах, когда 90% трафика это https
а вот прослушка провайдером может быть неприятна. всегда проще свои секреты рассказывать незнакомым (синдром попутчика)

system-root ★★★★★
()
Ответ на: комментарий от system-root

всегда проще свои секреты рассказывать незнакомым

Но нет никакой гарантии что этими незнакомцами не окажутся знакомые некомпетентные органы.

fat_angel ★★★★★
() автор топика
Ответ на: комментарий от Bruce_Lee

и смотри колонку «DNSSEC validation» со значением «yes».

Я имел ввиду общее количество сайтов, чьи DNS-записи защищены с помощью DNSSEC. Даже ЛОР не умеет в него!

fat_angel ★★★★★
() автор топика
Ответ на: комментарий от Jopich1

google DNS вроде как поддерживает - поменяй DNS

Вопрос не о том кто что поддерживает, а в защищенности и степени доверия к технологии (а также ее провайдерам).

fat_angel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin