ПЕРЕКАТ, ТРЕД №2Видит ли провайдер посещаемые мной сайт если я использую сторонний DNS сервер (1.1.1.1)?И что даёт DNS over https?Дима, 19 годиковЖду шизоидов со взломом роутера
>>189201482> постите смешноеСовсем скоро майор не сможет видеть hostname в SNI хедере при снифинге https протокола на DPIEncrypt it or lose it: how encrypted SNI workshttps://blog.cloudflare.com/encrypted-sni/Стандарт Encrypted SNI реализован в Firefox Nightlyhttps://habr.com/company/globalsign/blog/427563/
>>189201885Да, это я знаюТолько у меня под shadowsocks прокси tls 1.3 не работает, а насколько понял это будет новая надстройка над ним, так?
>>189199469 (OP)Днс просто дает тебе ип адрес сайта по его домену. Больше нихуя. Так что да, видит ип адрес как минимум. Хотя насчет конкретного сайта это хз
>>189201967>shadowsocksпочему нельзя просто openvpn юзать? зачем эти костыли которые еще и ограничивают новый функционал
>>189201885Былобы логично, чтоб нешифрованный SNI вообщебы по умолчанию выключили, как раньше и было, а те сайты кому SNI действительно нужен (например для правильного балансировки нагрузки на CDNах), те пускай добавляют ключ шифрования и только для таких SNI должен работать
>>189202190>новый функционалКакой? Удобно, сеансовый уровень. Юзаю с фурриволлом. Да ещё и легковесно и быстро коннектится
Кстати как выключить или изменить SNI в Хроме, Фаирфоксе??Это то самое?gnutls-cli --disable-sni rutracker.org
>>189202633А, это. Ну да, есть такое. Правда тут дело в том, что идёт обфускация под http через cloudflare, поэтому в firefox такая параша. Приходится ungoogled юзать. Хз как фиксить
>>189202709>gnutls-cli --disable-sni rutracker.org проверьте ктонибуть на wireshark`е, после этого SNI отрубается или нет?
>>189209648Для его работы.Для всего, что делает провайдер. Для обеспечения коннекта, логирования, ограничения доступа.
>>189209894И ещё у тебя уязвимости везде, майор тебе через них с лёгкостью сертификаты корневые подменит
>>189209894> Нихуя не изменилосьПро всякиие амазон лямбды и прочие докер ас зе сервис, ты и не слышал по ходу
>>189210091через ойпи, но поменялось то что теперь блок по ойпи приводит к этому >>189209948Блокировать по ойпи во времена когда все в клаудах, это выстрел себе в ногу
>>189210297>Берешь и ебошишь подсетьсмотря какая цель блокировки, если вырубить интернет, то да, а для блокировки одного сервиса, блочить ip блоками или по одному, и при этом не сломать других сервисов, сегодня уже не возможно
>>189210555Ты не понимаешь, что хостеру нужна только прибыль.Ему похуй на одного пользователя из тысячи, который нарушает местное законодательство.Как только пойдут убытки, хостер пидорнет пользователя, а не начнет воевать с исполнительным органом.Ты прост живешь в своих маняфантазиях.
>>189210894> хостер пидорнетсразу видно ты живеш в 00ых...Уже несколько лет, как любая нормально постоенная система, автоматически скалируется между облаками, а конкретный инстанс, который может быть заблокирован, во первых подымается только на время нагрузок на систему, и может автоматически гасится уже через минуты\часы работы, таких инстансов подымаетмся\опускается тысячи в сутки у нескольких десятков (уже и сотен) клауд провайдеров, все это происходит автоматически и в ручную не о какой блокировки и речи быть не может
>>189211175Я в курсе как работает эта инфраструктура, даже больше, я вкурсе как она разворачивается и как работает CI.Только, я, в отличие от тебя, работаю в коммерческой конторе, которая деньги считает, а не сеет добро во славу добра.И как только прилетит предупреждение от исполнительного органа, о том, что наши подсети могут внести в список блокировок, сразу же пидорнут контент, который является поводом для внесения, и никто не будет разбираться - что там не так с этим контентом.
>>189211309>и никто не будет разбираться - что там не так с этим контентом.Так вы проебете репутацию, у вас некто не будет ничего хостить и в конце концов вы обанкротитесь, после чего на рынок придут нормальных хостеры и таких глупых проблем больше не будет
>>189211175Ага, именно по этому проблемных клиентов из цодов выносят сразу же, при серьезном DDOS.Именно что бы репутация не страдала из-за одного клиента или долбоеба с двачей.А что касается подписанного dns, все что находится за первым гетвеем прова, шлет на хуй всю эту вашу ебату.Подмена DNS. И никого, ни что не ебет. Это не фишинговая атака, это блядь дела магистрального провайдера. Почитай про firepower от cisco хотя бы. Какие там возможности.Про зеркалирование писать не буду, один хуй не поймешь.
>>189199469 (OP)Правда ли, что я становлюсь невидимым когда одеваюсь как пикрил и читаю газету полностью развернув её?
>>189199469 (OP)Ну смотри. Пока ты нахуй никому не нужен - ты нахуй никому не нужен, никто не станет смотреть, куда ты там ходишь и на что дрочишь просто по приколу. Если же ты кому-то понадобишься - то твои DNS запросы никто даже смотреть не будет, у провайдера хранятся логи твоих коннектов ко внешним хостам, придёт запрос из органов, кто мол 5.01.2019 в 16:58 на 5.61.239.35, провайдер посмотрит в логи, и ответит - Дима, 19 годиков. Если же ты совсем-совсем кому-то понадобишься, то провайдер об этом даже не узнает, просто твой трафик будут просматривать через СОРМ добрые дяди из ФСБ, а им видно дохуя всего интересного, вплоть до голосовых разговоров через якобы защищённые мессенджеры, и точного вида веб-страниц, которые ты посещал. Не всех, а только тех, к которым у них есть ключи, именно ради этого вся история с реестром мессенджеров и т. д. Сам понимаешь, DNS over https тебя здесь не спасёт, только VPN какой-нибудь понадёжнее.
ребят, напомните название фильм. она еще трахалась там с парнем, а он охуел, когда понял, что она малая
>>189199469 (OP)Если не шифруешь DNS запросы, то без разницы какой у тебя DNS прописан - провайдер увидит всё. Если DNS с шифрованием, то провайдер не будет знать что за сайты ты посещаешь, но будет знать ip адреса, к которым ты обращаешься. И весь контент с них тоже. Можно перехватить трафик речь не об атаке по середине, так как подмена сертификата сразу заметна и посмотреть на сертификат. В нём прописано что за сайт. А http вообще не шифруется и можно подменять трафик, а клиент не заметит. Короче, без полного шифрования трафика, провайдер знает о тебе всё.
>>189229912А каким образом они видят ВЕСЬ КОНТЕНТ? В 2019 году что бы найти хоть какой-нибудь сайт/сервис/приложение/етс который не использовал бы шифрование, нужно очень сильно постараться.
>>189230243Я не говорил, что они видят расшифрованные данные. Просто весь твой трафик. Но некоторые сайты не шифруют медиаконтент. Например, вк. Можно спалить аккаунт. Да и порой достаточно метаданных куда ты заходишь и сколько проводишь времени. Читал как-то статью, как по времени в онлайне и офлайне в whatsapp вычисляли местоположение. Ведь покрытие мобильной сети не везде хорошее. Там сопоставили эти факты и вычислили дом.
