А вот кстати проверьте адрес
softovick@toxme.se toxme.se/
Его txt запись v=tox1;id=998961FDE06ED5CE99341C1339F68B2D5F5EDF58FC2AE594C25FB3108C386C60110B3A0FD983;sign=Ov7OhGyrPEgQzvvmMwO8OppzIN8Ny1pe9OSklwukBsm8SYfybVpl1k9V/AGBrmElHGRmFEa4pAwh6NiH26dYCnNvZnRvdmlja5mJYf3gbtXOmTQcEzn2iy1fXt9Y/CrllMJfsxCMOGxg2YM=
softovick@toxme.se — local user
Record type Tox V1 (local)
Tox ID 998961FDE06ED5CE99341C1339F68B2D5F5EDF58FC2AE594C25FB3108C386C60110B3A0FD983
Signature Good (signed by local authority)
Ок. Расскажу по другому, а вы уже скажет то я имею в виду или нет.
Изначально я имел в виду защиту от других людей не имеющих доступа к ДНС записям домена.
А так то получается такая игра:
1. В случает 1 версии мы можем наплодить любое число алиасов для ToxID и ничем не защищены от действий злого ДНС хостера, который может взять и подменить в моей ТХТ записи ToxID на нужный ему.
2. А в случае с 2 версией, мы своей подписью гарантирует то, что этот алиас указывает на наш реальный ToxID, и изменить его не получиться, т.к. параметры необходимые для подписи сокрыты внутри нашего компьютера (наш приватный ключ).
Впрочем, при этом, ничто не мешает создавать другие алиасы версии 1, которые будут лишены такой защиты и все равно могут использоваться для подключения.
А теперь подходим с другой стороны. Резолвим через 2 версию ToxID человека. А после этого создаем любое число фейковых записей 1 уровня.
По сути тут баш на бах выходит. И 2 версия нужна лишь для создания заверенных самим пользователем алиасов
Полностью поддерживаю!
Более того часто в таких роутерах торчат открытая дыра для любителей бесплатного интернета в виде WPS
Ну и не говоря уже о включенной функции upnp и невозможности настроить dmz или банальный port-forwarding.
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
Надо до бы свой noname разобрать, может тоже что дельное оторвать можно :)
Хотя за 5 лет жизни в неотапливаемом помещении без замены элемента питания последние 3 года я думаю его уже менять можно
UPD
А собственно, чего подозревать если есть вики
softovick@toxme.se
toxme.se/
Его txt запись
v=tox1;id=998961FDE06ED5CE99341C1339F68B2D5F5EDF58FC2AE594C25FB3108C386C60110B3A0FD983;sign=Ov7OhGyrPEgQzvvmMwO8OppzIN8Ny1pe9OSklwukBsm8SYfybVpl1k9V/AGBrmElHGRmFEa4pAwh6NiH26dYCnNvZnRvdmlja5mJYf3gbtXOmTQcEzn2iy1fXt9Y/CrllMJfsxCMOGxg2YM=softovick@toxme.se — local user
Record type Tox V1 (local)
Tox ID 998961FDE06ED5CE99341C1339F68B2D5F5EDF58FC2AE594C25FB3108C386C60110B3A0FD983
Signature Good (signed by local authority)
Изначально я имел в виду защиту от других людей не имеющих доступа к ДНС записям домена.
А так то получается такая игра:
1. В случает 1 версии мы можем наплодить любое число алиасов для ToxID и ничем не защищены от действий злого ДНС хостера, который может взять и подменить в моей ТХТ записи ToxID на нужный ему.
2. А в случае с 2 версией, мы своей подписью гарантирует то, что этот алиас указывает на наш реальный ToxID, и изменить его не получиться, т.к. параметры необходимые для подписи сокрыты внутри нашего компьютера (наш приватный ключ).
Впрочем, при этом, ничто не мешает создавать другие алиасы версии 1, которые будут лишены такой защиты и все равно могут использоваться для подключения.
Теперь понятно, что я имел в виду?
По сути тут баш на бах выходит. И 2 версия нужна лишь для создания заверенных самим пользователем алиасов
Ну кроме того, что зная только ToxID можно на любой домен и любое имя посадить любой чужой ID
name._tox.domain.
с содержанием
v=tox1; id=ToxID
После этого toxme.se/ после этого даже Antox может добавить контакт
taopooh.narod.ru/5/dao_prog.html
Более того часто в таких роутерах торчат открытая дыра для любителей бесплатного интернета в виде WPS
Ну и не говоря уже о включенной функции upnp и невозможности настроить dmz или банальный port-forwarding.
А к автору статьи защита от пользователя это роутер который при сбросе в дефолтные настройки будет подключен к сети провайдера без вводов паролей и прочих настроек, но при этом давать доступ к настройке остальных функций устройства
Хотя за 5 лет жизни в неотапливаемом помещении без замены элемента питания последние 3 года я думаю его уже менять можно
Обсуждают то именно это
Чего он такого не поддерживает?