Как стать автором
Обновить

В Firefox 77 устранили проблему c DNS-over-HTTPS

Firefox Сетевые технологии *DNS *Браузеры
image

Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 7.3K
Комментарии 4

Comcast стал первым провайдером DNS-over-HTTPS для Firefox в США. Пользователи недовольны

Firefox Информационная безопасность *DNS *Браузеры
image

Comcast стал третьим после Cloudflare и NextDNS участником программы по развертыванию DNS-over-HTTPS для браузера Firefox. Компания присоединилась к Trusted Recursive Resolver, которую организовали в Mozilla, чтобы убедиться, что DNS-провайдеры соответствуют «современным стандартам конфиденциальности и безопасности».
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 17K
Комментарии 11

Как спрятать DNS-запросы от любопытных глаз провайдера

Настройка Linux *Информационная безопасность *Сетевые технологии *Серверное администрирование *Разработка систем связи *
Перевод

Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке



Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес

Смерть сетевого нейтралитета и ослабление правил для интернет-провайдеров по обработке сетевого трафика вызвали немало опасений по поводу конфиденциальности. У провайдеров (и других посторонних лиц, которые наблюдают за проходящим трафиком) уже давно есть инструмент, позволяющий легко отслеживать поведение людей в интернете: это их серверы доменных имен (DNS). Даже если они до сих пор не монетизировали эти данные (или не подменяли трафик), то наверняка скоро начнут.

DNS — это телефонный справочник Сети, выдающий фактический сетевой адрес IP, связанный с хостингом и доменными именами сайтов и других интернет-служб. Например, он превращает arstechnica.com в 50.31.169.131. Ваш интернет-провайдер предлагает DNS в пакете услуг, но он также может журналировать DNS-трафик — по сути, записывать историю ваших действий в интернете.

«Открытые» DNS-сервисы позволяют обходить сервисы провайдеров ради конфиденциальности и безопасности, а кое в каких странах — уклоняться от фильтрации контента, слежки и цензуры. 1 апреля (не шутка) компания Cloudflare запустила свой новый, бесплатный и высокопроизводительный DNS-сервис, предназначенный для повышения конфиденциальности пользователей в интернете. Он также обещает полностью скрыть DNS-трафик от посторонних глаз, используя шифрование.
Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Просмотры 191K
Комментарии 48

DoH в картинках

Информационная безопасность *Браузеры
Перевод
Угрозы конфиденциальности и безопасности в интернете становятся серьёзнее. Мы в Mozilla внимательно их отслеживаем. Считаем своей обязанностью сделать всё возможное для защиты пользователей Firefox и их данных.

Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные. Поэтому мы добавили защиту от слежения и создали расширение контейнера Facebook. В ближайшие месяцы появится ещё больше защитных мер.



Сейчас мы добавляем в список ещё две технологии:

  • DNS по HTTPS — новый стандарт IETF, в разработке которого мы приняли участие
  • Trusted Recursive Resolver — новый безопасный способ резолвить DNS, предоставляется совместно с Cloudflare
Читать дальше →
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 37K
Комментарии 11

Стандарт Encrypted SNI реализован в Firefox Nightly

Блог компании GlobalSign Firefox Информационная безопасность *Криптография *Браузеры
Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку.

О важности этого стандарта месяц назад рассказывал CDN-провайдер Cloudflare. Если вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Цензорам придётся блокировать IP-адреса, а это сомнительная практика. Такая блокировка может затронуть непричастные сайты, а блокируемый сервис легко (автоматически) переключается на другой IP-адрес.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 40K
Комментарии 34

Как послать провайдера подальше, и включить DNS по HTTPS в любом браузере

Информационная безопасность *Сетевые технологии *Браузеры
Перевод

Поддержка DoH уже встроена во все основные браузеры. Пользователям нужно её только включить и настроить.


Все шесть производителей основных браузеров планируют поддерживать протокол DNS по HTTPS (DoH), шифрующий DNS-трафик и помогающий усилить конфиденциальность пользователя в сети.

Этот протокол является одной из самых обсуждаемых тем этого года. Он позволяет браузеру прятать DNS-запросы и ответы внутри обычного на первый взгляд HTTPS-трафика.

Это делает DNS-трафик пользователя невидимым для сторонних наблюдателей за сетью, например, провайдеров. Однако если пользователи обожают DoH и считают его благом для конфиденциальности, провайдеры и производители средств кибербезопасности его ненавидят.

Британский провайдер назвал Mozilla «интернет-злодеем» за планы компании по внедрению DoH, а группу лоббистов от Comcast уличили в подготовке документа касательно DoH, который они планируют представить законотворцам Британии, надеясь предотвратить более широкое распространение протокола.
Читать дальше →
Всего голосов 68: ↑62 и ↓6 +56
Просмотры 165K
Комментарии 219