Почему Mozilla назвали «главным злодеем интернета»?

    Личная приватность или общественная безопасность


    В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla.

    Это неожиданное решение. Широко известны Манифест и 10 принципов, в соответствии с которыми Mozilla обещает бороться за здоровье Интернета: «Открытый, глобальный Интернет — это самый мощный из известных нам ресурсов коммуникации и сотрудничества. Он воплощает наши самые глубокие надежды на прогресс человечества. Он предоставляет новые возможности для обучения, взаимопонимания и решения глобальных проблем».

    Mozilla — одна из немногих организаций, которая ставит своей целью не получение прибыли, а именно развитие интернета и защиту пользователей. За что же ей присудили звание «главный злодей»? Оказывается, именно за это, то есть за «излишнюю» защиту пользователей. Яблоком раздора стал протокол DoH (DNS-over-HTTPS).

    Согласно формулировке ISPA-UK, звание «злодея интернета» Mozilla получила «за предложенный ими подход к внедрению DNS-over-HTTPS таким образом, чтобы обойти британские обязательства по фильтрации и родительскому контролю, подрывая стандарты безопасности интернета в Великобритании».

    Обратите внимание на фразу «подрывая стандарты безопасности».

    DNS-over-HTTPS


    Mozilla действительно принимала участие в разработке DNS-over-HTTPS, который впоследствии был оформлен в виде стандарта IETF.

    «Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные. Поэтому мы добавили защиту от слежения, — писала Лин Кларк от имени Mozilla вскоре после принятия стандарта. — Благодаря двум этим инициативам (+ Trusted Recursive Resolver) устраняются утечки данных, которые являлись частью системы доменных имен с момента её создания 35 лет назад».

    Лин Кларк объясняет, как незащищённая система DNS подвергает опасности пользователей:

    Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес. А если не полный адрес, то всё чаще запрос включает в себя большую часть вашего IP-адреса, что можно легко объединить с другой информацией, чтобы установить вашу личность.



    Значит, каждый сервер, который вы попросите помочь с разрешением доменных имен, видит, какой сайт вы ищете. Более того, любой по пути к этим серверам тоже видит ваши запросы. Существует несколько способов, как подобная система подвергает риску данные пользователей. Два основных — трекинг (отслеживание) и спуфинг (подмена).

    По полной или частичной информации об IP-адресе несложно определить личность того, кто просит доступ к конкретному сайту. Это означает, что DNS-сервер и любой пользователь на пути к этому DNS-серверу (маршрутизатор по пути) может создать профиль пользователя. Они могут составить список всех сайтов, которые вы просмотрели.

    И это ценные данные. Многие люди и компании готовы немало заплатить, чтобы увидеть вашу историю посещённых страниц.

    Здесь возникает вопрос: а кто же находится «на пути к этому DNS-серверу» и «может создать профиль пользователя», который потом продать третьим лицам?

    Это ваш интернет-провайдер.

    Возможно, не следует воспринимать всерьёз аргумент, что «DNS-over-HTTPS позволяет обойти британские обязательства по фильтрации и родительскому контролю, подрывая стандарты безопасности интернета в Великобритании», а недовольство интернет-провайдеров объясняется гораздо проще: упущенная прибыль.

    Есть и другая версия: «На самом деле, всё просто, — пишет российский эксперт Михаил Климарёв, исполнительный директор Общества защиты интернета. — Ассоциация провайдеров Великобритании давно воюет против блокировок. В итоге, они с правительством договорились на то, что блокировки будут делать „по DNS”. То есть, без всяких DPI и „по айпишнику”. Именно потому Mozilla — злодей. Ибо блокировать по DNS будет бесполезно. Точнее — об этом все и раньше знали, а Mozilla публично заявила, что теперь все это бесполезно. И теперь членам Ассоциации придется передоговариваться как-то. Или брать уроки у РКН. Вот потому Mozilla — „злодеи”».

    Шифрование DNS-трафика по HTTPS уже внедрил ряд публичных DNS-провайдеров, в том числе Cloudflare (1.1.1.1, 1.0.0.1) и Google Public DNS (8.8.8.8, 8.8.4.4).

    Личная приватность или общественная безопасность


    В целом, формулировка ISPA-UK предполагает, что внедрение шифрования и надёжной приватности угрожает безопасности пользователя, потому что государственный «защитник» не сможет его защищать. В данном случае DNS-over-HTTPS мешает провайдерам фильтровать вредный контент. Такая логика противопоставляет приватность и безопасность.

    Личную приватность действительно можно противопоставить общественной безопасности. Сейчас идут дискуссии, что важнее и в какую сторону сместить акценты. Например, власти некоторых стран склоняются к тому, чтобы вообще запретить end-to-end шифрование в любых мессенджерах. Некоторые правительства вводят принудительную фильтрацию трафика, ограничивая доступ населения к определённому списку сайтов, как в Великобритании и России.

    Сторонники противоположной концепции личной приватности указывают на распространение слежки, что в перспективе угрожает нормальной жизни человека. Об этом же сказано в Манифесте Mozilla, где принцип № 4 гласит: «Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как второстепенные моменты».

    Отказываясь от шифрования, человек фактически отказывается от собственной защиты и его цифровые активы становятся доступны не только государству, но и злоумышленникам. Это хорошо видно на примере DNS-over-HTTPS, которая защищает от MiTM-атак, в том числе со спуфингом страниц. Так что шифрование трафика и защита от слежки в интернете — это не вопрос выбора, а вопрос выживания в технологическом обществе будущего, говорят сторонники личной приватности.

    На стороне государственных властей административный ресурс. Но с другой стороны им противостоит технологический прогресс. Дискуссия продолжается.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Почему ISPA-UK назвала Mozilla главным злодеем интернета?

    GlobalSign
    247,56
    Компания
    Поделиться публикацией

    Комментарии 118

      +24
      Похоже, любая власть боится Интернета. А не только Империи Зла…
      И такое ощущение, что государства только сейчас начинают в полной мере понимать, какого джинна они выпустили из бутылки, допустив 15-20 лет назад свободное развитие Сети.

      Остается запастись попкорном и наблюдать, кто кого… Общественность, которой удобна быстрая, недорогая среда передачи данных или Государство, боящееся потерять контроль над информационными потоками.
        +14

        Боюсь, что просто так постоять в стороне и поесть попкорна не получится. Все таки мы — участники это Сети.

          +4

          SOPA/PIPA, свежие Article 13 и ФЗ-90 — попытки регулирования уже давно существую, ибо большие деньги.

            +11
            я бы не сказал вот так однозначно.

            У меня дома провайдер интернета как раз British Telecom на протяжении всей жизни в Британии.

            Насколько помню всю эту историю с родительским контролем, несколько лет назад была некая группа родителей, которая была обеспокоена лёгкостью доступа детей к сайтам для взрослых. Вместо того, чтобы разобраться как отключить своим детям такую возможность, они стали доставать политиков и те, в свою очередь звать провайдеров на встречи. Проводили встречи, общались с провайдерами и родителями.

            Что было потом, я не знаю, но однажды в настройках роутера, который British Telecom поставляет своим клиентам (вроде бы в 2011 или в 2012), я обнаружил функцию родительского контроля. Она по умолчанию отключена, но когда он впервые настраивается, его софт спрашивает «не хотите ли вы включить родительский контроль?». Так же можно её включить или выключить и позже, после первоначальной настройки. Всё разумно и честно — не ходите доступа своих детей к определённым сайтам — отключайте. Были ещё книжечки с подробной инструкцией.

            Как часто бывает, где-то на заднем фоне родителей может быть кто угодно, власть, спец службы, но я такого не заметил. Вроде бы родители, а политикам такая тема не особенно интересна была, они её и перебросили на провайдеров.

            Но самое интересное дальше. Вы думаете этих беспокойных или подобных им родителей всё устроило? Нет и они продолжили свою активность. Т.е. всё утверждали, что доступ всё ещё слишком лёгкий. Вроде бы в феврале-марте этого года была статья в Daily Mail, что в апреле будет объявленно о вводе верификации желающих посещать взрослые сайты. И некоторые взрослые сайты об этом писали, но пока ничего не ввели и официально не объявили.

            А идея такой верификации в следущем — желающий посещать взрослые сайты должен документально подтвердить свой возраст и активно заявить о таком желании. Например, сотрудникам ближайшего магазина, которые проверят возраст и вроде бы как-то авторизуют человека.

            Ага, вот так приходит человек и говорит, «здрасте я тут местный любитель сайтов не для детей, мне нужно подтвердить свой возраст и получить авторизацию». Мало того, что такое рано или поздно утекает и весь район будет знать такую подробность его частной жизни. Так ещё и если документы о таком где-то хранятся (сотрудникам магазина ведь нужно иметь подтверждение о том, что работу они делали честно), то рано или поздно они могут попасть в руки злоумышленников. Тогда последствия могут быть ещё хуже.
              +5
              Всё это возникает исключительно из попустительства не-родителей, я полагаю.
              То есть родители — или те, кто за ними стоит — свои желания продавливают, шумят, требуют. А те, кому этот контроль мешает — смиренно молчат.
                +1
                я тут соглашусь :(
                  +13
                  Всё это возникает исключительно из попустительства не-родителей, я полагаю.

                  А те, кому этот контроль мешает — смиренно молчат.

                  Перекричать толпу некомпетентных людей небольшой группе компетентных — сложно. Более того, набег на «родителей» с последующим завоеванием перевербовкой не устроить, так как они слушать ничего не захотят.
                    0
                    Именно так. Простое массовое неподчинение решило бы проблему. Но МАССОВОЕ.
                    +3
                    А Вы правда думаете, что эти родители сами по себе появились? Что им совершенно случайно дали слово в СМИ? Что они совершенно случайно появились на первых страницах популярных сайтов? Что к ним совершенно случайно прислушались политики?

                    > где-то на заднем фоне родителей может быть кто угодно, власть, спец службы, но я
                    > такого не заметил
                    У них работа такая, быть незаметными. Но сам факт их присутствия в информационном поле говорит о многом. Ну и — «По плодам их узнаете их» (Мф. 7:16).
                      +1

                      Иногда бывает достаточно вообще единственного крикуна, чтобы поднять большую волну. Так что давайте никто не будет сразу прикидываться, будто он точно знает, что это всё заговор.

                        0
                        Может. Но я немного о другом. Присмотритесь к информационным компаниям, про которые заранее понятно, что они проплаченные. Ну к предвыборным, например, или к гос.пропаганде. Посмотрите, кто и как Вам ездит по мозгам, запомните лица и технологию, запомните названия сайтов. Через некоторое время компания закончится, часть из них замолчит, а остальные начнут писать о чём-то другом… И почему-то снова об одном и том же, как по команде.
                        В ЖЖ её является неплохим подспорьем «социальный капитал». Задача этого соц.капитала — дать заказчикам понять, какой блогер сколько стоит, чтобы они не тратили деньги на журналы, которые никто не читает. Нормальным блогерам этот показатель не нужен, а платные стараются его накручивать, и небезуспешно: у них от соц.капитала доходы зависят.
                        Понаблюдав за этим зоопарком какое-то время, начинаешь различать информационные кампании и по другим признакам. По интонации: аккаунты меняются, а интонация почему-то остаётся. Начнёшь видеть политтехнологии именно как технологические приёмы. Начнёшь видеть их в динамике: «начиналось вроде безобидно, а потом вон как повернулось». И мир предстанет несколько в другом свете (главное в этом деле — не выйти на самого себя).

                        Я не знаю, что и как у них там в Великобритании было, но вообще-то «ебанутые мамочки при поддержке СМИ» — это вполне типовая политтехнология. В этом образе очень удобно давить на эмоции и уклоняться от рациональных возражений, притворяясь полной дурой, которая, тем не менее, права в главном. И чморить противников, замахнувшихся на святое, тоже очень удобно. Дополнительный признак — то, что «ебанутые мамочки» не успокоились, добившись того, что им вроде бы было надо. Настоящие — успокоились бы.
                          +2
                          Понимаете какое дело, это в конце концов неважно, как именно поднят шум. Важно, что он есть, и что на него реагирует куча идиотов. И вы глубоко ошибаетесь по поводу того, что шум сам по себе прекращается — ничего подобного. Может меняться тема или конкретный повод. Но масса идиотов, которые склонны винить, например, «видеоигры» в какой-нибудь хрени — остаётся и никуда не девается. А журналисты прекрасно знают, что написав о таком бреде, можно заработать рейтинг, это часть сенсационализма. Так что вы всё же не напирайте так на конспирологию.
                            0
                            Действительно, всяких разнообразных кучек идиотов хватает, и создают их не только политики и спецслужбы, а самые разные люди с самыми разными целями (например, чтобы книжку продать). Допускаю, что бывает и самозарождение. Однако политики на идиотов реагируют не всегда, а лишь тогда, когда среагировать — выгодно. Сделать что-нибудь «по просьбам трудящихся».
                              0

                              Вот тут я согласен, это постоянная практика, и никакие заговоры особо не нужны для этого.

                        +1
                        Что им совершенно случайно дали слово в СМИ? Что они совершенно случайно появились на первых страницах популярных сайтов?

                        Вы как с другой планеты. 2019 на дворе, главные СМИ — твиттер и fb. Народ там всерьез обсуждает покупку воды из ванны по 30 бачей за пузырек, а Максима Ожерельева у нас вообще полстраны, наверное, знает. Или, по-вашему, школьники-плоскоземельщики — тоже масонский проект?

                        Что к ним совершенно случайно прислушались политики?

                        Совершенно неслучайно этим политикам нужны будут голоса на ближайших выборах, в том числе от этих самых мамаш. Защита детей — тема скользкая, сегодня ты не поддерживаешь фильтрацию порносайтов, а завтра тебя самого в растлении обвинят. Безопаснее поддержать.
                          0
                          > главные СМИ — твиттер и fb
                          И что? Насчёт твиттера я не согласен, что он СМИ, но не суть. А насчёт фейсбука — вон, в Штатах уже вполне всерьёз обсуждают его роль в президентских выборах (уж позвольте мне уклониться от участия в этом обсуждении).

                          > Народ там всерьез обсуждает покупку воды из ванны по 30 бачей за пузырек
                          Насколько я понимаю, это прямо таки эталонная информационная компания. И автор известен: та самая блогерша, которая эту воду продавала (ну или, может, ей подсказал кто).

                          > Или, по-вашему, школьники-плоскоземельщики — тоже масонский проект?
                          Посмотрел на Ожерельева — похоже, человек хотел получить свои 15 минут сомнительной славы. Ну получил. Что некоторым подросткам нравится эпатировать окружающих, не новость.
                          Вот когда выяснится, что школьники всерьёз верят в плоскую землю, тогда можно будет задуматься о масонском проекте.

                          > Совершенно неслучайно этим политикам нужны будут голоса на ближайших
                          > выборах, в том числе от этих самых мамаш.
                          Политики не настолько пугливы и инфантильны, чтобы поддерживать каждого фрика в надежде на его голос. Они прекрасно знают, что понравиться всем — невозможно.

                          Отдельная тема — вопрос абортов в США, но я эту тему не знаю и обсуждать не берусь.
                        +2
                        Но самое интересное дальше. Вы думаете этих беспокойных или подобных им родителей всё устроило? Нет и они продолжили свою активность.
                        Как бы ждать иного от людей, которым больше нечего делать, и не стоит. Еще хуже, если это профессиональные протестанты, зарабатывающие запретительством.

                        Проще говоря, это все делается не для реального результата и решения проблем, а «чтоб было». И эти люди не успокоятся, пока не запретят все. Вообще все. Даже людей. И это не шутка и не гипербола.

                        Просто у них не получится потому как в определенный момент требования этих террористов станут идиотичными и уже даже тупой заметит что что-то не так.
                          +4
                          Насколько помню всю эту историю с родительским контролем, несколько лет назад была некая группа родителей, которая была обеспокоена лёгкостью доступа детей к сайтам для взрослых.

                          Блин, таких вот родителей хочется поубивать. Ты сам, ****, должен ограничивать ребёнка от шок-контента, сам… А как только ребёнок становится достаточно самостоятельным, что проследить за ним уже тяжело (примерно ранние подростковые годы), то и пусть смотрит что хочет.
                            +6
                            Ты сам, ****, должен ограничивать ребёнка от шок-контента, сам…

                            Или, ***, объяснить ему наконец, что обнажённую пипиську хоть и не надо пихать всем встречным и поперечным в физиономию, но что шок от её вида случаться не должен — это 100%.


                            Как в том анекдоте — "врач местной больницы, встретив в тёмном переулке эксгибициониста, по профессиональной привычке поставила ему диагноз и выписала направление".

                              +1

                              К большому сожалению, всегда есть небольшое количество людей, которые считают, что ответственность за их жизнь лежит только на них, и огромное количество тех, кто считает обратное. И превратить вторых в первых, когда они уже взрослые — практически невозможно.

                                0
                                Поэтому и нужно делать все, чтобы люди с самого раннего детства знакомились со всеми реалиями жизни — будь то секс, насилие или что еще. Делать все, чтобы возрастная цензура не работала, а не поощрять ее.
                                  0

                                  В принципе — да, но это эффективно только частично, потому что все перечисленные негативные эффекты связаны с психологическими предрасположенностями, вопреки распространенной вере в гипотезу "чистого листа". По теме, например, можно почитать Стивена Пинкера.

                              +14
                              Одна проживавшая на берегу реки почтенная старая дева пожаловалась в полицию, что группа ребятишек повадилась купаться в чем мать родила прямо под окнами ее дома. Шеф местной полиции тут же направил на место происшествия одного из своих подчиненных, и тот настоятельно порекомендовал детям избрать для своих чересчур уж вольных купаний какое-нибудь другое, более отдаленное от жилища пуританки, место. Но на другой день в полицейский участок вновь поступила жалоба: дети все еще оставались в зоне видимости блюстительницы нравов. Вновь для переговоров был послан полицейский, и детский пляж передислоцировался дальше вверх по реке. Однако не прошло и трех дней, как возмущенная старая дева вновь появилась в полицейском участке: «Стоит забраться на крышу дома, вооружиться хорошим биноклем — и юные бесстыдники опять видны как на ладони!»

                              Теперь зададим себе вопрос, как поступила бы старая дама, если бы дети действительно переместились на место, совершенно недоступное для ее глаз? Может быть, она стала бы регулярно совершать утомительные прогулки вдоль берега реки? Или удовлетворилась бы одной лишь горькой мыслью о том, что, возможно, в этот самый момент кто-то где-то купается нагишом. Но одно можно утверждать с полной уверенностью: эта мысль по-прежнему омрачала бы ее существование.
                              Пауль Вацлавик, «Как стать несчастным без посторонней помощи».
                              0
                              image
                                0

                                А есть группа родителей, которая жалуется, что "их детям слишком сложно получить доступ к сайтам для взрослых?" Допустим мой ребёнок не умственно отсталый и понимает, откуда берутся дети. почему какая-то группа поехавших мамаш должна ограничивать его досуг и развитие?


                                История как с тумблером. Был отличный порносервис. Запретили на нём порно из-за каких-то там эмо-родителей. Аудитория просела на треть.

                                0
                                Суть не в этом, а в уважении, власть привыкла что ее уважают, и долгое время вообще не сидела в этих ваших интернетах. Но сейчас без этого никуда и власть очень удивилась что в кибер-пространстве она наравне со всеми. Поэтому сначала она приравняла себя к модераторам сказав что она как власть может удалять контент. Теперь приравнивает себя к разработчикам говоря какие технологии можно использовать, а какие нет. Особую наглядность этому дают законы о неуважении в разной форме, у нас к власть и т.д. где-то еще текущая идеология говорящая что кто-то более равен чем кто-то другой)

                                К счастью, как показывает практика, если не стоять сзади с автоматом, и не арестовывать на постоянной основе самых недовольных, все это работает лишь по позволению пользователя. А если пользователь готов потрать один день своей жизни на обход, то ничем его не сдержишь)
                                +5
                                Британская и Австралийская ситуации с доступом в сеть также гротескно трусливы, как, например, британские законы, касающиеся режущих предметов. Newspeak, естественно, используется вовсю, так что чему тут вообще удивляться?
                                  0
                                  Насколько я понимаю, Австралия делает с оглядкой на Великобританию в силу тесных исторических связей.
                                    +2

                                    Это не факт — Австралия по некоторым законам явно впереди Британии в смысле авторитаризма и surveillance state.

                                  +43

                                  Хорошая реклама для Mozilla. Уважение к товарищам выросло.

                                    +13
                                    Хоть webkit выигрывает вторую браузерную войну, я очень надеюсь что gecko выживет. Поэтому я всегда ратую за Mozilla и Firefox.
                                      +8
                                      1) Выигрывает blink, давно уже не вебкит
                                      2) Мозила может выехать на дальнейшем переписывании браузера на Rust
                                        +1
                                        2) Что за глупость? Какая разница, на чём написан браузер?
                                          0
                                            0
                                            Скорее всего имелось ввиду в первую очередь новый движок Servo, а он уже в свою очередь на Rust написан
                                              +1
                                              Огромная. Благодаря Rust мозила может писать эффективный многопоточный код, при этом иметь по всему браузеру гарантированный memory safety. Кроме того зачастую благодаря концепции владения можно иметь «указатели» (на самом деле ссылки/слайсы) без боязни что оно где то не там положит браузер, вместо того чтобы делать лишние копирования. Т.е просто сделав инструмент лучше чем у остальных mozilla пишет более эффективный софт.
                                                0
                                                А не пофиг ли? Сейчас рулит скорость внедрения новых фич (зачастую ненужных), а в этом с блинком трудно тягаться.
                                                  0
                                                  Ну, вообще не пофиг. Если один браузер летает а другой тормозит то люди это замечают, а потом и знакомых подсаживают. Rust позволяет безопасно писать перфомансный/паралельный код.
                                                    0
                                                    Пока отличия не заметны. Наоборот, гугл хитрит, как с устаревшей версией вебкомпонентов на ютубе, и тормозят все остальные браузеры.
                                                      0
                                                      Пока отличия не заметны


                                                      Не помню, там вроде рендер или css парсер многопоточный завезли, оно вообще все ядра утилизирует.

                                                      Я уже молчу что они только недавно все это завезли, просто так огромную кодовую базу на Rust не перетащишь.
                                                  0
                                                  Всё то же самое делается с помощью правильных библиотек и абстракций на С++, и, вероятно, с лучшими оптимизациями скомпилированного кода. Так что пусть, конечно, пишут, на чём хотят, но доводы об инновацонности и феноменальности языка Rust неубедительны.
                                                    +1
                                                    Зато buffer overflow и прочие прелести C/C++ очень убедительны (в том числе в денежном эквиваленте). Про написание многопоточки на C++ я вообще молчу, даже mozilla не справилась, но с вашими абстракциями точно бы получилось.

                                                    Вместо того чтобы заставить программу думать, заставляют программиста, зачем? он и так много думает и часто ошибается.
                                                      0
                                                      Про написание многопоточки на C++ я вообще молчу,

                                                      А где сейчас многопоточный код? Всё тупо распихивают по процессам. Такое ощущение, что все забыли, что утилизировать процессор на 100% можно и 1 процессом.
                                                      0
                                                      Выбери правильный стандарт. Выбери правильные флаги сборки. Выбери правильную библиотеку. Выбери правильный стиль. Выбери правильный анализатор. Выбери правильные части языка. Выбери правильного программиста. Как-то многовато правильных выборов, не так ли?
                                                        0
                                                        Правильный стандарт — последний.
                                                        Правильные флаги сборки — -std=c++17 -O3 -Wall -pedantic-errors. Любая нормальная IDE их сама поставит. Всё.
                                                        Надоело слушать о недостатках С++ от людей, которые его не знают и не понимают, но где-то что-то слышали.
                                                          0
                                                          Надоело слушать о недостатках С++ от людей, которые его не знают и не понимают, но где-то что-то слышали.
                                                          Очень хорошо, если вы знаете, значит сможите ответить на мои вопросы.
                                                          c++17

                                                          Итак, что поддерживает c++17? gcc 7, clang 6. В ubuntu 16.04 — gcc 5.3 и clang 3.8, в debian 9 — gcc 6.3 и clang 3.8. Следовательно соберётся не везде. Чем это лучше rust|haskell|… берущего компилятор и стандартную библиотеку из своего собственного репозитория?
                                                          -O3
                                                          Что с отладкой? Тут простой пример сильно замедляющий выполнение без оптимизаций. Если поискать, можно найти ещё.
                                                          -Wall -pedantic-errors
                                                          Падает, как и ожидалось от c++. Ошибок ноль.
                                                          #include <iostream>
                                                               
                                                          int main() {
                                                          	int * a = nullptr;
                                                          	std::cout << *a;
                                                          	return 0;
                                                          }
                                                          
                                                +2
                                                WebKit? Может всё же Blink?
                                              +13
                                              Орудия для государственной измены
                                              И отлично. Если это не незаконно, то это недостаточно безопасно. Если правительство не осуждает это, то это недостаточно надежно. Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.

                                              Будем честными: эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией, для продажи наркотиков, для планирования убийств, для планирования терактов. Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений. Любой кухонный нож достаточно острый для того, чтобы порезать близкого вам человека; любой молоток достаточно тяжёлый для того, чтобы разбивать головы; любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов. Они должны быть такими, чтобы выполнять свое предназначение, и в отношении информации всё обстоит ровно так же.

                                              Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других».
                                              +16
                                              Нашли кого цитировать.

                                              По мнению этой организации

                                              главными героями являются:
                                              1) изобретатель всемирных интернетов Tim Berners-Lee
                                              2) обозреватель британских интернетов Andrew Ferguson
                                              3) некие Oscar Tapp-Scotting и Paul Blaker — главные по британским интернетам в местном правительстве.

                                              Главными злодеями являются:
                                              1) Mozilla
                                              2) поборники авторских прав в британских интернетах
                                              3) Дональд Трамп.
                                                –1
                                                Моё мнение такое:
                                                DNS-over-HTTPS как возможность повышает безопасность Интернета.
                                                В то же время включение DNS-over-HTTPS по умолчанию снижает эффективность и безопасность интернета: запрос выполняется вместо выбранного мною провайдера к некоему серверу, выбранному Mozilla (или Google или Яндекс — не суть), добавляя в стек используемых мной сервисов ещё одну потенциальную точку утечки. Более того такая точка получает возможность делать BigData анализ, поскольку к ней начинают попадать огромное число запросов, не ограниченное регионом или способом подключения.

                                                Если я не доверяю своему провайдеру и больше доверяю Cloudflare — я включу DoH и переложу запрос с менее доверенной организации в более доверенную.
                                                Но в среднем у провайдера остаётся всё ещё немало средств следить за вами, поэтому я не стал бы исходить из аксиомы, что люди доверяют своим провайдерам меньше чем Cloudflare или Google.
                                                  +2
                                                  добавляя в стек используемых мной сервисов ещё одну потенциальную точку утечки

                                                  учитывая что в текущем состоянии оно уже течет и позволяет собирать биг дату даже вне точек это нехилое такое улучшение.

                                                    –1
                                                    На самом деле проблема я бы видел глубже: сейчас только протыкав несколько сайтов и конфиг ФФ я обнаружил, что DoH таки не включён по умолчанию. Они обещали это сделать, но, видимо не сделали… или сделали не для всех.

                                                    Но ситуация когда меня вместо предупреждений об угрозе переводят на «защищающий механизм» не спросив… она спорная как минимум. Ну как если бы Опера автоматически не спрашивая везде включила бы ВПН… что она при этом будет делать с трафиком — вопрос открытый.

                                                    К чести Мозилла надо отметить, что она уже стребовала с Клаудфлейра заявление о том, что они будут максимально обезличенно обращаться с данными полученными при предоставлении DoH. Так что я бы не хотел говорить о том, что Мозилла — прямо уж «злодей интернета».
                                                    Вместо этого я хотел бы поднять вопрос: почему мы априори считаем недоверенным провайдера, которого пользователь выбрал, но доверенным — механизм на грани искусственной централизации.
                                                      +1
                                                      почему мы априори считаем недоверенным провайдера, которого пользователь выбрал
                                                      На эту часть вашего вопроса есть хороший ответ в соседней статье. Видимо, косвенно он может отвечать и на вторую, но конечно, уже далеко не так хорошо.
                                                      Короткое имя этого ответа — репутация.
                                                        +1
                                                        Репутация в глазах нас с вами оказывается перевешивает репутацию в глазах пользователя? Это уже диктатура какая-то…

                                                        В статье по ссылке нельзя не отметить, что автор крайне уверен в репутации выбранного им хостера и скорее допускает, что ошибся(разместил бота в некорректной сети) гугл. Но мы получается по каким-то причинам исходим из того, что пользователь в репутации выбранного им провайдера скорее не уверен, зато уверен в клаудфлейр (о котором вообще-то пользователи обычно вообще не очень знают).
                                                          +1
                                                          Поскольку ВСЕ провайдеры находящиеся в определённой стране(Украина, Россия, Великобритания? ...) имеют наглость вмешиваться в пользователский траффик и подменять его. Пока что мне не известен ни один пример, когда гугл или клаудфлейр влезал в траффик к чужим сайтам и подменял его.
                                                            +1
                                                            Ну смотрите… политика в результате которой провайдеры Великобритании начали влезать в траффик пользователей в частности опиралась на утверждения вида «дети могут случайно влезть на сайт с порно, а родители недостаточно умны, чтобы активировать защиту на роутере». В итоге этих утверждений общество Великобритании движется к тому, что без дополнительных усилий сайты с порно должно быть невозможно посещать.

                                                            То, о чём говорите вы, звучит, увы, крайне похоже. Примерно как «пользователи недостаточно умны, чтобы оценить качество своего провайдера, поэтому мы должны заменить им услуги провайдера услугами Cloudflare пока они не приложат дополнительных усилий».
                                                              +1
                                                              За пользователя всё равно будут решать — либо преступники, либо защитники. Решать не будут разве что только на локалхосте.

                                                              Mozilla должна бороться с преступниками подменяющими трафик или нет? Если нет, то да, их действия вредны, пускай все возвращаются к http. Если же должна, то ей следует выбрать наиболее эффективный путь.
                                                                0
                                                                Решать не будут разве что только на локалхосте.

                                                                Не факт. Еще у некоторых пользователей есть родственники, которые тоже решают за пользователя.

                                                            0
                                                            Нет, конечно. Репутация в глазах нас с вами не влияет ни на что. В глазах пользователя, впрочем, тоже. А вот в глазах разработчика…

                                                            Я с вашей позицией вполне согласен, тут спорить имхо не о чем. Впрочем, пока оно по умолчанию не включено и к тому же поддается настройке пользователем, напрягаться уже можно, но тревогу бить рановато, мне кажется.
                                                              0
                                                              Да, значительная часть хайпа (который я думаю и повлиял на включение Мозиллы в список «злодеев») была связана с намерением включить DoH по умолчанию. Насколько эти слухи обоснованы — я сказать не берусь…
                                                          +1
                                                          Вместо этого я хотел бы поднять вопрос: почему мы априори считаем недоверенным провайдера, которого пользователь выбрал, но доверенным — механизм на грани искусственной централизации.


                                                          Допустим, вам подносят пистолет к виску и требуют показать свою обнажёнку на вебкамеру одному незнакомому вам человеку. Выберете ли вы соседа из дома напротив (сможете сами назвать номер квартиры) или фермера в Таиланде (случайного, которого выберут за вас)?

                                                          Мои похождения в интернете нафиг не нужны ни китайской разведке, ни американским собирателям бигдаты, у меня нет с ними никаких точек пересечения и им нечего мне предложить. А вот мой дорогой провайдер или сотовый оператор легко может проанализировать моё поведение и продать мой номер очередным телефонным спамерам.
                                                            +1
                                                            Иностранный агрегатор может проанализировать не только Ваше поведение, но и данные о месте проживания, и найти вероятных покупателей информации о Вас.
                                                            Ему для этого не обязательно находиться в одной с Вами и покупателем стране.
                                                            +1
                                                            Вместо этого я хотел бы поднять вопрос: почему мы априори считаем недоверенным провайдера, которого пользователь выбрал, но доверенным — механизм на грани искусственной централизации.
                                                            Ну смотрите — для чего обычно следят за пользователями или даже подменяют трафик?
                                                            Корпорации ради составления вашего профиля и впаривания вам подходящей чуши. Надзорные органы ради того, чтобы выслужиться перед начальством и набрать пару палок для отчёта.
                                                            По-моему, им всем можно помешать одним способом — зашифровать ваш трафик на территории вашего проживания. Тогда «палочники» не будут знать чем вы занимаетесь по ночам, а корпораты будут думать, что вы живёте в другой стране, то есть ваш профиль уже ненастоящий.
                                                          +4
                                                          В то же время включение DNS-over-HTTPS по умолчанию снижает эффективность и безопасность интернета: запрос выполняется вместо выбранного мною провайдера к некоему серверу, выбранному Mozilla

                                                          Не «к некоему серверу, выбранному Mozilla», а к тому что задан Вами в настройках соединения браузера. При этом, поскольку DoH открытый протокол, ничто не мешает Вашему провайдеру, или даже лично Вам поднять DNS-сервер, поддерживающий DoH, и подключаться исключительно к нему.

                                                          DoH увеличивает безопасность, усложняя, главным образом, mitm-атаки, при этом опираясь на следующие пункты:
                                                          1. Содержимое Ваших DNS-запросов доступно только Вам и DNS-серверу. Узлы на пути следования пакетов не могут узнать содержимого Ваших запросов, либо подменить ответ сервера, что может происходить при использовании обычного протокола DNS.
                                                          2. Злоумышленнику становится значительно сложнее подменить собой DNS-сервер, так как DoH, также как и любое https-соединение, не только подвергается шифрованию, но и защищается системой сертификатов.
                                                          3. Поскольку DoH потенциально неотличим от остального https-трафика, злоумышленнику, имеющему контроль над каналом передачи данных, становится значительно сложнее выборочно блокировать DNS-запросы.
                                                            +3
                                                            Если мы говорим о настройках по умолчанию, то вы ещё ничего не задавали в настройках соединения браузера. И единственный сервер, который там может быть — сервер, заданный автором сборки вашего браузера.

                                                            Разумеется, возможность включить DoH должна быть. И при включении DoH и настройке его на любые, удобные вам сервера — он даёт всю ту безопасность о которой вы пишете.

                                                            Возможность иметь DoH я всячески поддерживаю. Сомнения у меня вызывает только DoH преднастроенный. Как вызывал бы сомнения преднастроенный VPN.
                                                            0
                                                            А разве уже нет возможности сбора информации через Google Safe Browsing? Какая разница кто будет использовать собранную информацию — мой провайдер или Google, или Cloudflare?
                                                              0
                                                              В какой-то мере действительно разницы нет.
                                                              Я говорю только о той разнице, что провайдера выбирали вы сами, а клаудфлейр или гугл выбрали в значительной степени за вас.
                                                                0
                                                                По мне так выход простой — иметь десяток-сотню адресов независимых серверов DoH, а так же адресов серверов Safe Browsing и по случайному алгоритму выбирать адрес на каждое обращение.
                                                                0

                                                                Google Safe Browsing не отправляет на сервера каждый запрос. Он регулярно скачивает с серверов офлайновый фильтр (типа фильтра блума), и локально проверяет url. Такой фильтр компактен, но может давать ложноположительные срабатывания. При совпадении с фильтром (насколько я смог понять и как заявлено) с сервера запрашивается набор полных хэшей url с данным префиксом и производится локальная допроверка. Т.е. гугл изредка видит только обрезки от хэшей и не видит (в нормальном "update api") полных адресов: https://developers.google.com/safe-browsing/v4/update-api#checking-urls


                                                                To check if a URL is on a Safe Browsing list, the client must first compute the hash and hash prefix of the URL (see URLs and Hashing). The client then queries the local database to determine if there is a match. If the hash prefix is not present in the local database, then the URL is considered safe (not on the Safe Browsing lists).
                                                                If the hash prefix is present in the local database (a hash prefix collision), the client must send the hash prefix to the Safe Browsing servers for verification. The servers will return all full-length SHA 256 hashes that contain the given hash prefix. If one of those full-length hashes matches the full-length hash of the URL in question, then the URL is considered unsafe. If none of the full-length hashes match the full-length hash of the URL in question, then that URL is considered safe.
                                                                At no point does Google learn about the URLs you are examining. Google does learn the hash prefixes of URLs, but the hash prefixes don’t provide much information about the actual URLs.

                                                                Если интересно, можно через chrome://net-export + https://netlog-viewer.appspot.com/#events получить дампы общения safe browsing со гугловским сервером "https://safebrowsing.googleapis.com/v4/fullHashes:find?" (или с альтернативными safe browser провайдерами, например от яндекса), затем остается только распарсить protobuf.

                                                              0
                                                              Они действительно злодеи, поскольку не позволяют устанавливать неподписанные расширения на релизные версии браузера. Все бы ничего, но они умудрились продолбить окончание своего корневого сертификата для подписи расширений, а после не могли решить проблему более суток.
                                                                +3
                                                                В качестве обходного пути для возобновления доступа к дополнениям пользователям Linux можно отключить проверку цифровой подписи через установку в about:config переменной «xpinstall.signatures.required» в значение «false». Данный метод для стабильных и бета-выпусков работает только в Linux, для Windows и macOS подобная манипуляция возможна только в ночных сборках и в версии для разработчиков (Developer Edition).

                                                                Тут
                                                                  –2
                                                                  проблема в том что при крэше мозиллы сбрасываются изменения в about:config. А мозилла считает себя крэшнутой если перезагрузить кнопкой комп пока мозилла запущена. Собственно сбрасывается и настройки DOH/ еслибы можно было записать изменненные настройки в отдельный файл было бы здорово.
                                                                    +1
                                                                    Копируйте и восстанавливайте prefs.js из папки профиля
                                                                      +2
                                                                      проблема в том что при крэше мозиллы сбрасываются изменения в about:config.

                                                                      Разве что сделанные в той же сессии. Ни разу не сбрасывались старые настройки.
                                                                      еслибы можно было записать изменненные настройки в отдельный файл было бы здорово.

                                                                      user.js существует лет 10, о чём вы?
                                                                        0
                                                                        Тогда его надо прописать в user.js в папке профиля, и значения в нём будут переписывать значения prefs.js.
                                                                        0

                                                                        Не во всех Linux. В официальных сборках не работает, в некоторых дистрибутивах (те, которые собирают "правильно", например, Arch) то же самое.

                                                                        0
                                                                        Я, видимо был в последней волне…
                                                                        Обнова прилетела на третьи сутки.
                                                                        +13
                                                                        Наступил 2019 год, и вариант «вообще не блокировать контент» уже даже не рассматривается. И это очень печально.
                                                                          0
                                                                          В качестве паллиатива могу предложить переезд в страну третьего мира. Там еще долго такой фигней страдать не будут.
                                                                            +2
                                                                            Смотря что считать страной третьего мира, если страны СНГ название которых заканчивается на «стан», то блокировки там намного серьезнее чем в России, например в одной из стран несколько лет блокировали(а может быть до сих пор блокируют) skype итд…
                                                                            А если считать страны еще хуже, то есть ли там вообще(проводной) интернет?)
                                                                              +1
                                                                              Нет, я не предлагаю переезжать в страны СНГ, название которых заканчивается на. И разумеется, не все страны третьего мира подходят для такого переезда: но это не означает, что таких стран вообще не существует.
                                                                              Я сейчас обитаю в Сербии, и за два года с блокировками не встретился ни разу, и ни разу про блокировки не услышал. В соседних странах (Босния, Македония, Черногория) вроде бы аналогично, хотя надо проверять. Да, с интернетом тут похуже, чем в Москве, но вполне терпимо. По крайней мере скорости стандартного ADSL здесь доступны повсеместно: быть может, кроме совсем уж горных селений.

                                                                              Подозреваю, что в большей части Южной и Центральной Америки ситуация схожая, по крайней мере она была схожей несколько лет назад, когда я выбирал направление эмиграции.
                                                                              Freedom House говорит про Армению, Грузию и ЮАР, но у него странноватые критерии, с лично моими не всегда совпадающие. И я совершенно не знаю, что творится в мелких странах ЮВА вроде Камбоджи (кто-то на Хабре оттуда писал), и в прочей Океании.

                                                                              Насколько я понимаю, в ЕС тоже далеко не все страны страдают такой фигней: я не слышал о блокировках в каких-нибудь Венгрии-Румынии-Болгарии, но ЕС вроде как не третий мир.

                                                                              Иначе говоря, пока еще есть, куда переехать цифровому эмигранту. Конечно, все изменяется, и как правило, не в лучшую сторону — но пока так.
                                                                                +2

                                                                                Сыскал кучку отчётов по теме. Выходит в Сербии право на свободный доступ закреплено в конституции и вроде даже неплохо соблюдается — если за кем-то и следят, то только по суду. В соседней Македонии всё заметно хуже — следят без спроса (что даже привело к массовым беспорядком в 15 году), хотя про цензуру и блокировки там толком нет. В России один из самых быстрых, стабильных и доступных интернетов с хорошей связностью с миром (пока?), но есть СОРМ и всякие яровые. Остальные отчеты не читал.

                                                                                  0
                                                                                  О, спасибо. Жаль только, что мало стран охвачено.
                                                                                  В России технически доступ в интернет действительно очень недорогой и быстрый. А практически, переехав, я некоторое время отвыкал от привычки при недоступности сайта первым делом поднимать Tor browser, и проверять доступность из-под него (фригейт помогал далеко не всегда, и не все сайты затыкались стандартной заглушкой, «не можем подключиться к серверу» приходилось видеть довольно часто).

                                                                                  Хотя конечно, все это довольно индивидуально. Мой друг и коллега до сих пор не понимает, где я находил все эти заблокированные ресурсы: ему не попадаются, хотя вроде интернетом пользуется кабы не давнее меня…
                                                                                    0

                                                                                    Самый простой кейз — попробовать открыть LinkedIn. Его за неразмещение пользовательских данных на территории РФ давненько забанили.
                                                                                    Хотя если у вашего коллеги какой-нибудь мелкий оператор там может просто не быть фильтров.

                                                                                      0
                                                                                      Билайн, кажется. Но ему LinkedIn не нужен, он работу не ищет и не собирается.
                                                                                      То, что вообще сайты блокируют, он знает (в изрядной степени, кстати, от меня) — но сам при серфинге не сталкивается.
                                                                              0

                                                                              Там где не блокируют в интернете имеют рубильник который блокирует весь интернет. Да и передача трафика там совсем без защиты.

                                                                                0
                                                                                Там где не блокируют в интернете имеют рубильник который блокирует весь интернет.
                                                                                Такие утверждения неплохо бы сопровождать пруфами.

                                                                                А что вы имеете в виду под передачей трафика без защиты?
                                                                                  0

                                                                                  Без защиты значит по http. То бишь лови и делай что хочешь. Тут же на хабре была статья про работу с людьми из Конго, если мне не изменяет память. Там же упоминалось что даже банки работают без https, а из этого вытекают и дикие реальные курсы на доллар.
                                                                                  Там где не блокируют — это некоторые страны Африки. Архитектуры сетей там достаточно централизованы, чтобы организовывать шатдауны по всей стране да и экономически это дешевле, чем фильтровать, хотя учитывая отсувие шифрования и для этого задел имеется.
                                                                                  Пруфы искать леностно, поэтому считайте это все моей фантазией.

                                                                                    +1
                                                                                    Я чуть выше привел примерный список, Африку в него предусмотрительно не включил. Но это если у вас стоит задача найти страну, в которой не блокируют.
                                                                                    Если же задача доказать (неважно кому: может быть, и самому себе), что не блокируют сейчас только там, где акулы, гориллы и злые крокодилы, то сойдет и ваш вариант.
                                                                            +1

                                                                            Меня крайне "радуют" подходы вида "если вы будете использовать единую точку X, контролируемую кем-то ({вашего провайдера|американские серверы DNS|российские серверы РКН DNS|чёрта лысого}), то всё будет плохо, поэтому вот вам наше решение — используйте единую точку Y, контролируемую нами ({серверы Mozilla|российские серверы DNS|американские серверы DNS|чёрта волосатого}) — тогда всё будет хорошо, зуб даём, ведь мы никого и никогда не обманывали, и "вдруг захотеть" даже и не сможем".

                                                                              +4
                                                                              Ну, как сказать… Тот кто пока не обманывал, но может вдруг захотеть, тем не менее, внушает больше доверия, чем тот, кто уже достал обманывать.
                                                                                +1

                                                                                Вы знаете такое выражение — "О хороших разведчиках знают все. О выдающихся разведчиках не знает никто."


                                                                                Иными словами,

                                                                                если нет сведений о том, что Z кого-то "кинул", это не обязательно значит, что Z кристально честный. Возможно, он просто хорошо скрывает факты (или ждёт более выгодного момента, чтобы совершить обман).


                                                                                "Отсутствие наличия не означает наличия отсутствия".

                                                                                  0

                                                                                  Если у вас нет паранойи, это не значит, что за вами не следят (с)

                                                                                    +1

                                                                                    Почти верно — "Если вы паранойик, это ещё не значит, что за вами не следят".

                                                                                +1
                                                                                А почему Вы не хотите поднять DoH на собственном DNS-сервере, и настроить Firefox на подключение именно к нему?
                                                                                  –1

                                                                                  А зачем? По пути к собственному DNS и так никто не перехватит.

                                                                                    +1
                                                                                    Провайдеры давно перехватывают обычный трафик на 53 порт.
                                                                                      0

                                                                                      Что, прямо в моей лоеалке? Как страшно жить!

                                                                                        0
                                                                                        Ну если постараться настроить, то можно и в локалке пускать трафик через провайдера ))
                                                                                      +1
                                                                                      По пути к собственному DNS и так никто не перехватит.

                                                                                      Это если и клиент, и сервер находятся в одной и той же доверенной локальной сети. А если Ваш DNS-сервер расположен в облаке, или, к примеру, Вы отправились в поездку, а Ваш сервер остался дома?..
                                                                                        0

                                                                                        Ну да, я имел в виду локалку. А в поездке к собственному DNS ведь не напрямую подключаются, а через тоннель чтоб всё и сразу.

                                                                                  +2
                                                                                  Ассоциация интернет-провайдеров Великобритании

                                                                                  Двуличные сволочи.
                                                                                    0
                                                                                    С одной стороны вмешательство государства неприменно приводит к цензуре. С другой стороны в IT сообществе сложилось странное впечатление об преступлениях в сфере IT.
                                                                                    Поставили Локер? Сам виноват.
                                                                                    Взломали сайт? Надо было фиксать уязвимости.
                                                                                    Украли деньги с интернет кошелька? Надо было использовать 2fa.
                                                                                    Публикуют недостоверную информацию? Не обращай внимания.
                                                                                      0
                                                                                      В чём странное?
                                                                                        0
                                                                                        А что не так-то?
                                                                                          0
                                                                                          Вот видите. Вы даже не понимаете, что жертва не виновата в преступлении. Что искать и бороться надо с преступниками. Вот ограбят вам на улице, а другие скажут, ну сам виноват, надо было на бокс ходить
                                                                                        0
                                                                                        «Или брать уроки у РКН...»
                                                                                        Вот тут я прямо прослезился…
                                                                                          0
                                                                                          Тот случай, когда интересы мошенников и государств совпадают.
                                                                                            +1
                                                                                            Прочитайте про «стационарного бандита»
                                                                                            +1
                                                                                            Лучи поддержки Мозилле. Молодцы, ребята.
                                                                                              +1
                                                                                              SimpleDNSCrypt в Windows и dnsCrypt proxy в Linux и вообще любой запрос идёт по протоколу DNS-over-HTTPS. Более того, вроде как есть домашнии точки доступа с поддержкой DOH.
                                                                                              В любом случае, сколько бы сейчас копий об эту тему не сломали, но этот фарш уже назад не провернуть, и это хорошо!
                                                                                                +1

                                                                                                Ок, а как теперь задействовать эту фичу (DNS over HTTPS)? Она уже по умолчанию включена? Или есть тайная настройка? В других браузерах поддерживается? А вне браузеров?

                                                                                                  0
                                                                                                  А есть вообще способ, кроме как vpn, уйти от принудительного перенаправления DNS-запросов на внутренние DNS-сервера провайдера?
                                                                                                    0
                                                                                                    Так озвученный в топике DNS-over-HTTPS именно это и делает.
                                                                                                      0
                                                                                                      dnscrypt
                                                                                                      0
                                                                                                      Ничего нового, государству никогда не нравилось, когда кто-то пытался выйти из его юрисдикции, хоть в какой-то сколь-либо малой степени, а тем более, когда ради, пусть и частичного, выхода из под юрисдикции гос-ва нужно всего пару кликов.

                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                      Самое читаемое