Firefox začne skrývať DNS dotazy pred poskytovateľom pripojenia

Značky: FirefoxDNS

DSL.sk, 9.9.2019

Organizácia Mozilla postupne štandardne zapne vo svojom webovom prehliadači Firefox podporu využívania štandardu DNS-over-HTTPS, DoH, pri ktorom sa DNS dotazy na preklad domén na IP adresy prenášajú šifrovaným protokolom HTTPS.

Analyzovaním dátovej komunikácie užívateľa tak už nebude možné analýzou DNS dotazov zistiť aké domény navštevuje.

Podpora DoH je už aj v stabilných verziách Firefoxu prítomná, je ale štandardne vypnutá. V druhej polovici septembra ju Mozilla plánuje štandardne zapnúť malému percentu užívateľov v USA a ak to pôjde dobre, neskôr každému nie je ale jasné či len v USA alebo globálne. Keď bude Mozilla pripravená na 100% nasadenie, ešte to oznámi.

Firefox pri využívaní DoH nevyužíva pre DNS operačný systém a jeho nastavenia ale vo Firefoxe nastavený DoH server. Tým je štandardne DoH server od Cloudflare, pričom server sa dá zmeniť.

Okrem odstránenia navštevovaných domén v nešifrovanej DNS komunikácii užívateľa DoH ale potenciálne môže obchádzať napríklad riešenia rodičovskej kontroly, firemné riešenia pre manažovanie dátovej prevádzky a ďalšie podobné riešenia. Firefox sa bude pokúšať detekovať takéto riešenia a podporu DoH následne nezapne.

Využívanie DoH si zrejme samozrejme bude môcť vypnúť aj sám užívateľ.




Najnovšie články:



Diskusia:

/dev/titulok Od: /dev/random | Pridané: 9.9.2019 10:13 Kladivo na Pi-Hole... Odpovedať Známka: 4.7 Hodnotiť:

Re: /dev/titulok Od: Faceless man | Pridané: 9.9.2019 10:15 aj na rôzne proxy/blocking/monitoring DNSbased služby/servre... Taktiež spôsob na obchádzanie reklamných blokátorov. Odpovedať Známka: 8.5 Hodnotiť:

Re: /dev/titulok Od: jahôdka | Pridané: 9.9.2019 10:39 a tak zas, ked to mas na urovni prehliadaca, potom nepotrebujes server svojim sposobom, ci? Odpovedať Známka: 1.4 Hodnotiť:

Re: /dev/titulok Od: /dev/random | Pridané: 9.9.2019 11:02 a ked mas nastavene DNS filtrovanie (škola, firma) ? Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: quix__ | Pridané: 9.9.2019 11:55 V oboch prípadoch máš používať proxy. Odpovedať Známka: 3.3 Hodnotiť:

Re: /dev/titulok Od: /dev/random | Pridané: 9.9.2019 11:59 ako ti pri DNS-over-HTTPS pomôže proxy ? :D Odpovedať Známka: 2.7 Hodnotiť:

Re: /dev/titulok Od: ja. | Pridané: 9.9.2019 12:32 Dve moznosti: Povinne nainstalovana vlastna CA a MITM na transparentnej proxy. Kto nema tuto CA, nema internet. Pokial to nepotrebujes transparentne, nanutis userom nastavenie proxy, budes vidiet requesty pomocou CONNECT, ale uz nie data. Zase, kto si nenastavi, nema internet. Odpovedať Známka: 4.3 Hodnotiť:

Re: /dev/titulok Od: /dev/random | Pridané: 9.9.2019 12:34 no to uz teraz sa tesim co ma caka na nasej firemnej sieti... Odpovedať Známka: 5.0 Hodnotiť:

Re: /dev/titulok Od: lknliu | Pridané: 10.9.2019 5:45 Nemudrujte tu nad tym, na co to je/nie je dobre. Radsej napiste, ako to aktivovat/deaktivovat, nech si to kazdy vyskusa sam. Mimochodom, pri takychto clankoch by mal byt navod na zapnutie/vypnutie priamo v clanku. Odpovedať Známka: 2.0 Hodnotiť:

Re: /dev/titulok Od: Quixote | Pridané: 9.9.2019 14:27 Vo firme a v skole ti ľudia nemajú čo lozit na internet mimo proxy. Firewall máš na to, aby si zakázal akékoľvek dns, http a https requesty zo staníc von. Dns ovet https Či sme sa nepochopili? Odpovedať Známka: 2.5 Hodnotiť:

Re: /dev/titulok Od: Matus UHLAR - fantomas | Pridané: 10.9.2019 9:47 hej, miesto providera ta bude sledovat cloudflare, google, facebook alebo microsoft, ktori budu mat este viac informacii na podsuvanie personalizovanej reklamy... Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: syntaxterrorX .XXX | Pridané: 9.9.2019 12:17 Pche! HoH, HTTPS-over-HTTP je kladivom priekazne na všetko. Odpovedať Známka: 1.4 Hodnotiť:

Re: /dev/titulok Od: Gecbi | Pridané: 10.9.2019 9:01 Za tie citoslovcie ti davam minusko Odpovedať Známka: 10.0 Hodnotiť:

Good. Od: Clud | Pridané: 9.9.2019 10:48 Takze nas nebudu sledovat providery ale niekto za claudflare Odpovedať Známka: 10.0 Hodnotiť:

Re: Good. Od: /dev/urandom | Pridané: 9.9.2019 13:03 A tak je to po boľševicku správne! Odpovedať Známka: 10.0 Hodnotiť:

A komu tym prospejete? Od reg.: lamka1 | Pridané: 9.9.2019 11:10 Takze ak ma provider na urovni DNS osetrene blokovanie malware pochybnych domen typu xchjh2yr3zkdfhal.com, tak po novom vdaka vynalezu Mozilly bude tato ochrana jeho klientov k nicomu. Odpovedať Známka: 3.3 Hodnotiť:

Re: A komu tym prospejete? Od: ktoosooom | Pridané: 9.9.2019 11:27 Šak to budze blokovac Mozila Odpovedať Známka: 7.5 Hodnotiť:

Re: A komu tym prospejete? Od: /dev/urandom | Pridané: 9.9.2019 12:14 a to je dobre si myslis ? vlastne pre Mozillu je. Chces aby sa zobrazovala tvoja reklama ? Zaplat ! To sa bude zarabat. Ak chcete v tomto svete zarabat musite vytvorit problem a riesenie si nechat zaplatit... Odpovedať Známka: 2.3 Hodnotiť:

Re: A komu tym prospejete? Od: dudlik je reg | Pridané: 9.9.2019 13:37 veľká hrudka grcanice... Odpovedať Známka: -6.7 Hodnotiť:

Re: A komu tym prospejete? Od: /dev/urandom | Pridané: 9.9.2019 14:27 ... je tvoj koment ... Odpovedať Známka: 8.0 Hodnotiť:

Re: A komu tym prospejete? Od: Ffdf | Pridané: 9.9.2019 16:38 Tá priekzne v hrudkách nebýva Odpovedať Známka: 6.0 Hodnotiť:

Re: A komu tym prospejete? Od: jahôdka | Pridané: 9.9.2019 14:08 toto je presne ten argument typu "tvojej ochrany".. nevies, ake domeny ti blokuju, aj ked ti "ponuknu" ten pocit Odpovedať Známka: 2.0 Hodnotiť:

Re: A komu tym prospejete? Od: fdasfdasfsda | Pridané: 9.9.2019 16:25 Ak ti nieco blokuje provider tak je to cenzura. Cesta do prekla je dlazdena dobrymi umyslami... Odpovedať Známka: 2.0 Hodnotiť:

Re: A komu tym prospejete? Od: Samalama | Pridané: 9.9.2019 16:44 Ale hovno cenzúra,nikto to nebráni používať iné dns. Odpovedať Známka: 3.3 Hodnotiť:

Chyba Od: ABCD1234 | Pridané: 9.9.2019 13:01 "Dotaz" je priekazne čechizmus. Na Slovensku sa "netážeme", ale pýtame - takže DOPYT. Odpovedať Známka: 3.0 Hodnotiť:

Re: Chyba Od: ... | Pridané: 9.9.2019 14:01 Myslíš dopyt a ponuku? Teda poptávku a nabídku? Konečne tomu rozumiem! Odpovedať Známka: 6.4 Hodnotiť:

semantika Od: onem | Pridané: 9.9.2019 15:28 V slovenskom jazyku existuje adekvatne slovo a nieje to nijak tazke / zlozite : poziadavka Tu pri tomto clanku sa pekne ukazal blbec korigujuci este vacsieho blbca (berte to s kludom (pokojom), snazim sa to pomenovat strucne a vystizne a s nadsazkou). Slovaci sa silou-mocou hraju na svoj stat, svoj jazyk, kulturu atd. (lebo nedobre pod Budapestou, Viednou ci Prahou) ale nemaju na to. Ako mi raz jeden clovek povedal, tento narod este nedozrel (nevyzrel, nedospel) na samostatnost. Preto to v tejto bananovej republike vyzera ako vyzera a chodi ako chodi. Odpovedať Známka: 2.5 Hodnotiť:

Re: semantika Od: ABCD1234 | Pridané: 9.9.2019 17:57 S prvou vetou súhlasím. Slovo požiadavka je v tomto prípade výstižnejšie. Ten zvyšok je úplná hlúposť. Príčinou našich problémov sú práve ľudia ako ty, ktorí podkopávajú snahy o to, aby sme vyriešili naše problémy a pritom sa neopičili po druhých. Príčinou sú ľudia, ktorí nás nazývajú banánovou republikou namiesto toho, aby ocenili čo všetko sme dokázali. Niektorí ľudia by nás najradšej videli v područí iných, alebo aby sme sa rozplynuli, a usilovne na tom už niekoľko rokov pracujú. Preto nepočuješ nič dobré, žiadnu pochvalu za to, čo sa dokázalo, ale iba kidanie špiny aj za veci, ktoré problémami nie sú, len aby sa podkopala stabilita u nás a pochybné živly prevzali moc a dokonali dielo skazy. Odpovedať Známka: -1.2 Hodnotiť:

Blahov syn? Od: _kubo_ | Pridané: 9.9.2019 18:36 Pupáčik, takže stručne - napíš, ktorá si oblasť zaslúži pochvalu: zdravotníctvo súdy školstvo polícia doprava prokuratúra ... BTW kydanie Odpovedať Známka: 1.7 Hodnotiť:

Re: Blahov syn? Od: ABCD1234 | Pridané: 9.9.2019 20:06 Problémy sú. Chceš zmenu, to chápem. Lenže nechápeš, že aj zmena k horšiemu je zmena. To, čo máme teraz, je najmenšie zlo. Nevyberáme si medzi dobrý a zlým, ale medzi zlým a ešte horším. To, čo máme teraz, je najmenšie zlo. Je to smutné, ale je to tak. Všetky ostatné možnosti sú horšie, niektoré dokonca oveľa horšie. Tej akože opozícii vadí, že kradnú naši oligarchovia (nezastávam sa ich) a nie západní. O tom to celé je. Lenže tak spracovanému človeku ako si ty sa to nedá vysvetliť. Ty aj keď budeš na vlastnej koži zažívať liberálne "výdobytky", tak aj tak z toho budeš viniť niekoho iného, len nie seba a tých, ktorých si svojou naivitou pomáhal dosadiť. Odpovedať Známka: -2.0 Hodnotiť:

Re: Blahov syn? Od: ABCD1234 | Pridané: 9.9.2019 20:07 Na záver námet na premýšľanie. Naštuduj si čo predchádzalo pádu Rímskej ríše a skús to porovnať s tým, čo zažívame dnes. Západ je v úpadku. Dúfajme, že nás nestiahne so sebou. Záchrana nie je v extrémnom liberalizme, ale v morálke, zdravom sedliackom rozume a spravodlivosti (tej skutočnej, nie tej liberálnej pseudospravodlivosti, ktorá plodí len ďalšiu a ďalšiu nespravodlivosť). Porozmýšľaj nad tým. Odpovedať Známka: 0.0 Hodnotiť:

Re: Blahov syn? Od: ABCD1234 | Pridané: 9.9.2019 20:18 Vidíš len to, čo ti ukazujú. Lenže ten obraz nezodpovedá skutočnosti. Za mnohé problémy, ktoré si vymenoval, môžu práve tí, ktorých sa zastávaš. Lenže o nich v slovensky hovoriacich zahraničných médiach akosi nepočuť. Odpovedať Známka: -1.1 Hodnotiť:

Re: Blahov syn? Od: spyje | Pridané: 9.9.2019 22:00 Riesenie je tieto srandovne republiky vychodnej Europy zrusit. Nikomu ich existencia neprospieva, iba na lahke odovodnenie konania zla co sa tu kona. Napriklad typicke zdovodnenia: specificky trh, skutok sa nestal alebo vzdelany clovek ma mensi plat ako operator vyroby lebo vraj nic nerobi. Odpovedať Známka: 1.4 Hodnotiť:

Re: Blahov syn? Od: ABCD1234 | Pridané: 9.9.2019 23:47 Takže riešenie nepoznáš, iba vieš čo ti vadí. Myslel som si. Daj si pozor, aby sa ti nestalo to čo tým, čo štrngali kľúčmi. Tí tiež chceli riešiť nespravodlivosť a dostali sa do ešte väčšej nespravodlivosti. Ale mysleli to dobre. Na Ukrajine to tiež ľudia na námestiach mysleli dobre. Vadili im oligarchovia, tak si vyskackali desaťnásobné zhoršenie životnej situácie a vládu oligarchov. Ale iných. Odpovedať Známka: -2.5 Hodnotiť:

Re: Blahov syn? Od: onem | Pridané: 10.9.2019 0:26 Nepozna riesenie?! Ved riesenie napisal hned v prvej vete. Este aj pouzil slovo "Riesenie" Odpovedať Známka: 1.4 Hodnotiť:

Re: Blahov syn? Od: onem | Pridané: 10.9.2019 0:33 Poprosim vysvetlit koho sa (kde) zastava. Precital som jeho prispevok viackrat, skusal som aj citat medzi riadkami no nenasiel som... Navyse sa mi zda, ze "nevidi len co mu ukazuju" ale "zaziva na vlastnej kozi, dennodenne na kazdom druhom kroku". V nemocnici, skole, na ceste, na ulici, na urade... Odpovedať Známka: 3.3 Hodnotiť:

Re: Blahov syn? Od: Muad'Dib | Pridané: 24.9.2019 14:34 Tak povedz, čo z toho vyriešili tí tvoji prozápadní mudrlanti točiaci sa okolo ESETu a podobne... Samozrejme, že nič nevyriešili, dokážu len pičovať. A vieš prečo? Lebo nerozumejú ani tým ťažkostiam a prekážkam, niežeby dokázali priniesť nejaké skutočné riešenia. A tak len pičujú. Ako Michal Trnka, syn Miroslava Trnku, ktorý sedí na 2/3 miliardy €. Sťažoval si, ako je vraj zdravotníctvo napiču, lebo on, ktorý si platí nejaké mimoriadne poistenie v penťáckej poisťovni, musel čakať v čakárni ako bežný človek. Tak sa pýtam, čo urobil jeho otecko, ktorý platí len 7%-nú daň, pre naše zdravotníctvo? Nič – zato spolu so svojimi spolupracovníkmi nalial milión(y) € do Denníka Nenávisti, ktorý podporuje práve také živly, ktoré by naše zdravotníctvo najradšej rozpredali, aby bolo ešte menej dostupné. Ako bývalý Fantomas z OLO, známy tiež ako „Držbalónik“. Ešte aj tá nenávidená Penta urobila pre zdravotníctvo viac než Trnkov ESET. Odpovedať Hodnotiť:

Re: semantika Od: čitateľ | Pridané: 10.9.2019 8:32 Veru ach, tou nadsázkou si to len potvrdil. Ale nestrácame nádej. Odpovedať Hodnotiť:

Re: Chyba Od: jahôdka | Pridané: 9.9.2019 14:05 podla mna sa mozes dotazovat na nieco, zatial co sa dopytujes po niecom.. Odpovedať Známka: -10.0 Hodnotiť:

Re: Chyba Od reg.: M.Miiicho | Pridané: 9.9.2019 15:49 Jo, ale to by museli tu začať od "detegovania". Nikto ale netuší, kedy to nastane. Možno keď Indovia alebo Bereshit2 úspešne pristanú na mesiaci ... Odpovedať Známka: 6.0 Hodnotiť:

/dev/titulok Od: /dev/urandom | Pridané: 9.9.2019 13:02 network.trr.mode = 5 Odpovedať Známka: 10.0 Hodnotiť:

Re: /dev/titulok Od: sensei-san | Pridané: 9.9.2019 20:37 https://tinyurl.com/y4yd8sno use-application-dns.net - canary domain Odpovedať Hodnotiť:

Re: /dev/titulok Od: xvzf | Pridané: 10.9.2019 12:02 Set `network.trr.mode` to 2 to make DNS Over HTTPS the browser's first choice but use regular DNS as a fallback (0 is "off by default", 1 lets Firefox pick whichever is faster, 3 for TRR only mode, 5 to explicitly turn it off). -- https://wiki.mozilla.org/ Trusted_Recursive_Resolver Odpovedať Hodnotiť:

Fajn napad... Od: sancho | Pridané: 9.9.2019 14:52 ...ale ja asi zostanem pri svojom SOCKSv5 proxy cez SSH a k tomu zapnute DNS cez SOCKS. Vysledok je asi taky isty, akurat nemusim riesit cloudflare, ale idem cez vlastny server. A tym padom ma prilis nejaky monitoring alebo filtrovanie netu netrapi... Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár