Adm1ngmz3 ноя 2025 в 11:46

Защита приватности: Encrypted DNS

8 мин

12K

Информационная безопасность *

Перевод

Комментарии 9

max9 3 ноя 2025 в 11:54

* Ваш интернет-провайдер видит каждый посещаемый вами сайт.

из огня да в полымя. зачем отдавать свои ДНС запросы левым людям?

gmtd 3 ноя 2025 в 13:25

Вероятность того, что эти "левые люди" заведут на тебя уголовное дело, значительно меньше, чем когда DNS запросы читают "правые люди"

max9 4 ноя 2025 в 10:00

это понятно. никто не мешает же сделать правильно - свой днс, блокировок любых можно насовать в тот же pihole.

PS если смотреть чисто технически - днс запрос не равен открытию этого домена в браузере, но когда это кого волновало

JBFW 3 ноя 2025 в 11:57

Сменить одного цензора, со списком запрещенных сайтов, на другого, с другим списком запрещенных сайтов.

miarh 3 ноя 2025 в 20:25

Но есть нюанс. "Другой" цензор - это Вы сами, для себя и своей семьи. И нужна ли Вам такая цензура, Вы решаете сами.

apevzner 3 ноя 2025 в 23:16

Не уверен насчет повышения приватности.

Во-первых, крупные DNS-провайдеры собирают неплохую такую статистику о посещаемости сайтов среди своих пользователей.

Во-вторых, если DoH-запрос можно привязать к конкретному бровсеру, то DoH-сервер может собирать персонализированную статистику. И тут не надо забывать, что 90% бровсеров в мире - это гуглохром, а в гуглохроме из коробки настроено использование DoH через гугловские сервера...

В общем, под видом приватности и безопасности нам впаривают очередной механизм тотальной слежки...

elsaqq 4 ноя 2025 в 13:14

DNS с шифрованием бесполезен для приватности

SNI в HTTPS протоколе передаётся открытым текстом и сдаёт все домены с потрохами

DNS с шифрованием в лучшем случае спасёт от человека по середине который пытается подделать dns ответ

ArcticBear1988 5 ноя 2025 в 05:15

так не только SNI. IP-адреса запрашиваемых сайтов тоже в открытом виде. Провайдер может легко их сопоставить с доменами.

ki11j0y 4 ноя 2025 в 14:46

Adguardhome (unsecured doh) + unbound +скрипт для обновления корневых серверов и вишенка haproxy или любой другой обратный прокси, и вот у вас уже есть doh ну и doq если настроить его, а ещё может быть xray, сайт, ssl vpn, и многое другое. Adguardhome принимает запросы отправляет на unbound тот в свою очередь пересылает к корневым серверам, главное расположить где нибудь за пределами

Зарегистрируйтесь на Хабре, чтобы оставить комментарий