Pull to refresh
  • by relevance
  • by date
  • by rating

Почему Mozilla назвали «главным злодеем интернета»?

GlobalSign corporate blog Information Security *IT Standards *Browsers

Личная приватность или общественная безопасность


В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla.

Это неожиданное решение. Широко известны Манифест и 10 принципов, в соответствии с которыми Mozilla обещает бороться за здоровье Интернета: «Открытый, глобальный Интернет — это самый мощный из известных нам ресурсов коммуникации и сотрудничества. Он воплощает наши самые глубокие надежды на прогресс человечества. Он предоставляет новые возможности для обучения, взаимопонимания и решения глобальных проблем».

Mozilla — одна из немногих организаций, которая ставит своей целью не получение прибыли, а именно развитие интернета и защиту пользователей. За что же ей присудили звание «главный злодей»? Оказывается, именно за это, то есть за «излишнюю» защиту пользователей. Яблоком раздора стал протокол DoH (DNS-over-HTTPS).
Читать дальше →
Total votes 57: ↑53 and ↓4 +49
Views 51K
Comments 133

Поднимаем свой DNS-over-HTTPS сервер

Information Security *Ruby **nix *DNS *
Tutorial

Различные аспекты эксплуатации DNS уже неоднократно затрагивались автором в ряде статей опубликованных в рамках блога. При этом, основной акцент всегда делался на повышение безопасности этого ключевого для всего Интернет сервиса.


DOH


До последнего времени, несмотря на очевидность уязвимости DNS трафика, который, до сих пор, по большей части, передаётся в открытом виде, для злонамеренных действий со стороны провайдеров, стремящихся повысить своих доходы за счёт встраивания рекламы в контент, государственных силовых органов и цензуры, а также просто преступников, процесс усиления его защиты, несмотря на наличие различных технологий, таких как DNSSEC/DANE, DNScrypt, DNS-over-TLS и DNS-over-HTTPS, буксовал. И если серверные решения, а некоторые из них существуют уже довольно долгое время, широко известны и доступны, то поддержка их со стороны клиентского программного обеспечения оставляет желать много лучшего.

Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 41K
Comments 29

Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России?

GlobalSign corporate blog Information Security *Browsers Legislation in IT


Две недели назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас государство или злоумышленник на уровне провайдера может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.

И самое главное — организация Mozilla приняла решение включить его по умолчанию в браузере Firefox. Пока что только для пользователей США. Но в свете того, что менее полутора месяцев осталось до вступления в силу закона об изоляции Рунета, а закон Яровой уже вступил в силу, методы шифрования трафика как никогда актуальны для защиты от слежки в российском интернете.

Но сейчас пришла не очень приятная новость. Оказывается, в некоторых странах, где уже действует цензура трафика на государственном уровне, Mozilla может изменить своё решение. Такое обсуждается в Великобритании. Теоретически, такое может произойти и в России.
Читать дальше →
Total votes 30: ↑28 and ↓2 +26
Views 27K
Comments 133

Comcast лоббирует запрет на шифрование DNS

GlobalSign corporate blog Information Security *IT Standards *Browsers Legislation in IT

Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS»

Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы.

Шифрование DNS-трафика с невозможностью слежки «человеком в середине», составлять и продавать профили пользователей — сильный удар по интернет-провайдерам, которые занимаются всем перечисленным. В отдельных странах это не понравится правоохранительным органам, которые затрудняют гражданам доступ к определённым ресурсам в интернете (например, в России заблокированы «Луркоморье», «Рутрекер» и 289 955 других ресурсов). Протокол DoH практически сводит на нет усилия властей.

Своё недовольство уже высказали провайдеры Великобритании, которые назвали Mozilla «главным злодеем интернета» якобы за подрыв системы блокировки сайтов с детской порнографией. На этой неделе стало известно о закулисной борьбе в коридорах законодательной власти США, где компании могут лоббировать свои интересы и легально «подкупать» депутатов.
Читать дальше →
Total votes 41: ↑39 and ↓2 +37
Views 20K
Comments 76

DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов

VAS Experts corporate blog Development of communication systems *
25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто считает иначе, — например, представители интернет-регистратора RIPE.

В сегодняшнем материале разбираем основные мнения.

Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 11K
Comments 50

Работа интернет-провайдера: подборка материалов о сетевых технологиях и затянувшейся миграции на IPv6

VAS Experts corporate blog Development of communication systems *
Тематическая подборка из статей и вебинаров, посвященная внедрению новых протоколов IPv6, New IP и DNS-over-HTTPS, а также инфраструктурным решениям, оптимизирующим работу сетей.

Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 5K
Comments 0

Почему шифрование DNS не всегда эффективно — обсуждаем экспертные мнения на этот счет

VAS Experts corporate blog System administration *IT Infrastructure *IT Standards *Network standards

Новые протоколы DNS-over-HTTPS и DNS-over-TLS стали настоящим яблоком раздора в ИТ-сообществе. Шифрование DNS-запросов внедряет во все большее число браузеров, но среди экспертов есть и те, кто критикует этот подход. Они считают, что новые протоколы не оказывают положительного влияния на степень защищенности и в лучшем случае «бесполезны».

Разберем несколько наиболее популярных аргументов по этому вопросу.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 7.6K
Comments 36

Firefox включил DNS-шифрование по умолчанию у американских пользователей

ITSumma corporate blog Information Security *Cryptography *Legislation in IT


Вчера Mozilla включила DNS-шифрование по умолчанию у американских пользователей. Инфраструктура будет нагружаться постепенно, а полное развёртывание функции займёт около двух недель.

Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Читать дальше →
Total votes 22: ↑22 and ↓0 +22
Views 6.6K
Comments 16

В инсайдерской сборке Windows 10 можно протестировать поддержку DNS-over-HTTPS

Information Security *Network technologies *DNS *Network standards Development for Windows *
image

Microsoft объявила, что поддержка DNS-over-HTTPS (DoH) теперь доступна в Windows 10 Insider Preview Build 19628 в Fast Ring.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 5.3K
Comments 2

Злоумышленники используют DNS-через-HTTPS от Google для загрузки вредоносных программ

Information Security *DNS *
image

Хакеры, которые маскируют вредоносные программы в поддельных журналах ошибок Windows, теперь научились использовать для этого DNS-через-HTTPS от Google. Зловред читает файл, который выдает себя за журналы событий и имеет расширение .chk.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 5.6K
Comments 7

В превью Windows 11 появился DNS-over-HTTPS

Information Security *DNS *Development for Windows *Software

Microsoft добавила в Windows 11 функцию DNS-over-HTTPS, позволяющую пользователям выполнять DNS-запросы через зашифрованное HTTPS-соединение, а не через обычный текстовый поиск, который можно отследить. DoH позволит пользователям обходить цензуру, предотвращать атаки спуфинга и повысить конфиденциальность.

Читать далее
Total votes 16: ↑16 and ↓0 +16
Views 6.5K
Comments 20

Google добавляет в Chrome режим HTTPS-First

Information Security *Google Chrome DNS *Browser extensions Browsers

Google собирается повысить безопасность пользователей Chrome с помощью новой функции, которая позволит автоматически обновлять веб-страницы до HTTPS. Режим HTTPS-First напоминает режим HTTPS-Only в Firefox.

Читать далее
Total votes 18: ↑16 and ↓2 +14
Views 6.9K
Comments 16

РКН в сентябре закроет возможность обхода блокировок через зарубежные интернет-протоколы

Information Security *Network technologies *Server Administration *DNS *Legislation in IT

Роскомнадзор в сентябре протестирует блокировку ряда иностранных интернет-протоколов, которые скрывают имя сайта, в том числе DoH от Mozilla и Google. По словам чиновников, эти протоколы затрудняют блокировку доступа к запрещенным ресурсам. Они рекомендуют госкомпаниям переходить на Национальную систему доменных имен (НСДИ). 

Читать далее
Total votes 74: ↑73 and ↓1 +72
Views 35K
Comments 176

Пользователи с проблемами в работе Firefox 96.0 и 95.02 начали отключать HTTP/3

Firefox Information Security *DNS *Browser extensions Browsers

Некоторые пользователи столкнулись с проблемами в работе последних версий Firefox (96.0 и 95.02). При отключении шифрования DoH (DNS-over-HTTPS) браузер не может установить какие-либо соединения. В итоге они начали отключать HTTP/3, чтобы восстановить работу браузера.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 7.9K
Comments 17