Способ работы.
Для блокировки необходимо знать домен (URL) и IP-адрес ресурса, получаемое через DNS-сервер. DNS-over-HTTPS же, при получении запроса DNS, отправляет его через HTTPS - шифрованные транспортные механизмы SSL и TLS, тем самым скрывая URL от третьей стороны, в нашем случае от регуляторов и провайдера.
Существует и другой вид блокировки – по IP-адресу. В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также будут бесполезны. Помочь с этим могут CDN-провайдеры - провайдеры предоставляющие услуги Content Delivery Network, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
Слава богу законы у нас принимают дебилы и любой желающий всегда сможет их обойти. Жаль только деньги налогоплательщиков, которые идут на обеспечение имбецилов из роскомпозора.
Слава богу законы у нас принимают дебилыСтранный повод для радости
При чем тут качество законов?
Извини, но это восторженная чушь. Блокировки по IP и URL не применяют лет сто. Чаще всего блочат по SNI, на который DoH никак не влияет. В перспективе от этого может защитить eSNI, но до него ещё дожить надо.
DoH - интересная вещь, но от блокировок она никого не защитит. По крайней мере, не в двадцать первом веке. Да и придумывалась по большей части не для этого.
Совершенно верно. К тому-же есть и альтернативное мнение на этот счет - https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/
Наконец не понятно зачем все эти хитрые манипуляции, если включается и выключается функция прямо сейчас, одной галкой в опциях
Минутка ликбеза, а для чего?
возможность обхода любых блокировокНеужто даже в Китае будет работать?