DNS encryption
Anonymous
09/15/2018 (Sat) 17:01:04
No.529
del
Понятно, что провайдер может посмотреть заголовок в http, сделать reverse-lookup или посмотреть SNI. Однако смысл всё ещё есть - не все это делают, при использовании прокси только владелец прокси сможет узнать куда ты подключаешься, не сможет подменить ответ, обработка быстрее, чем через тор. Так что вопросы - протокол, клиент, серверы и их каталоги. Мне наиболее перспективным кажеться DNS over HTTPS, но не знаю, насколько он готов, в мае всё было довольно печально. Клиент должен быть прозрачным, без сомнительного дефолтного поведения, иметь возможность добавлять сервера и их сертификаты вручную, автоматическая загрузка каталогов - по открытому протоколу, используемумо не только каталогом разрабов этого клиента. В случае с https сертификаты не нужно качать из каталогов, но нужно их кэширование и подумать что с OCSP. Ответы нужно кэшировать и лучше надолго. Сервера желательно васянские, лучше от известных васянов ака активистов и НКО. Кто чем пользуется и какие мысли?