Firefox против госцензуры?
Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS.
Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, в частности применяемых Роcкoмнaдзopoм.
Способ работы.
Для блокировки необходимо знать домен (URL) и IP-адрес ресурса, получаемое через DNS-сервер. DNS-over-HTTPS же, при получении запроса DNS, отправляет его через HTTPS - шифрованные транспортные механизмы SSL и TLS, тем самым скрывая URL от третьей стороны, в нашем случае от регуляторов и провайдера.
Существует и другой вид блокировки – по IP-адресу. В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также будут бесполезны. Помочь с этим могут CDN-провайдеры - провайдеры предоставляющие услуги Content Delivery Network, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
Mozilla в своём официальном блоге объявила, что компания приняла решение о включении протокола DoH в Firefox по умолчанию в одной из ближайших версий браузера.
Однако, сейчас вы можете включить эту функцию вручную, через config.
Для этого:
- Введите в адресную строку about:config
- С помощью строки поиска найдите параметр network.trr.mode
- Введите значение "2" - это будет значить, что DNS over HTTPS был выбран по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного.
- С помощью строки поиска найдите параметр network.trr.uri
Здесь нужно будет ввести адрес сервера DNS over HTTPS -
https://mozilla.cloudflare-dns.com/dns-query
либо
https://dns.google.com/experimental - Найдите параметр network.trr.bootstrapAddress
Установите значение 1.1.1.1, если выбрали Cloudflare
Установите значение 8.8.8.8, если выбрали Google DNS - Установить network.security.esni.enabled в значение true
- Перезапустите браузер.
Вы можете установить значение 1 - чтобы Firefox выбрал самый быстрый вариант; 3 – чтобы использовать только TRR; 4 - теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; 0 - чтобы отключить TRR по умолчанию, 5 - чтобы отключить TRR по выбору.
Обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, пока эта функция не будет введена официально самой компанией по умолчанию.
Слава богу законы у нас принимают дебилы и любой желающий всегда сможет их обойти. Жаль только деньги налогоплательщиков, которые идут на обеспечение имбецилов из роскомпозора.
Слава богу законы у нас принимают дебилыСтранный повод для радости
При чем тут качество законов?
Извини, но это восторженная чушь. Блокировки по IP и URL не применяют лет сто. Чаще всего блочат по SNI, на который DoH никак не влияет. В перспективе от этого может защитить eSNI, но до него ещё дожить надо.
DoH - интересная вещь, но от блокировок она никого не защитит. По крайней мере, не в двадцать первом веке. Да и придумывалась по большей части не для этого.
Совершенно верно. К тому-же есть и альтернативное мнение на этот счет - https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/
Наконец не понятно зачем все эти хитрые манипуляции, если включается и выключается функция прямо сейчас, одной галкой в опциях
Минутка ликбеза, а для чего?
возможность обхода любых блокировокНеужто даже в Китае будет работать?