Firefox против госцензуры?

Firefox против госцензуры?

Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS.
Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, в частности применяемых Роcкoмнaдзopoм.

Способ работы.
Для блокировки необходимо знать домен (URL) и IP-адрес ресурса, получаемое через DNS-сервер. DNS-over-HTTPS же, при получении запроса DNS, отправляет его через HTTPS - шифрованные транспортные механизмы SSL и TLS, тем самым скрывая URL от третьей стороны, в нашем случае от регуляторов и провайдера.
Существует и другой вид блокировки – по IP-адресу. В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также будут бесполезны. Помочь с этим могут CDN-провайдеры - провайдеры предоставляющие услуги Content Delivery Network, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.

Mozilla в своём официальном блоге объявила, что компания приняла решение о включении протокола DoH в Firefox по умолчанию в одной из ближайших версий браузера.
Однако, сейчас вы можете включить эту функцию вручную, через config.
Для этого:

  • Введите в адресную строку about:config
  • С помощью строки поиска найдите параметр network.trr.mode
  • Введите значение "2" - это будет значить, что DNS over HTTPS был выбран по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного.
  • С помощью строки поиска найдите параметр network.trr.uri
    Здесь нужно будет ввести адрес сервера DNS over HTTPS -
    https://mozilla.cloudflare-dns.com/dns-query
    либо
    https://dns.google.com/experimental
  • Найдите параметр network.trr.bootstrapAddress
    Установите значение 1.1.1.1, если выбрали Cloudflare
    Установите значение 8.8.8.8, если выбрали Google DNS
  • Установить network.security.esni.enabled в значение true
  • Перезапустите браузер.

Вы можете установить значение 1 - чтобы Firefox выбрал самый быстрый вариант; 3 – чтобы использовать только TRR; 4 - теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; 0 - чтобы отключить TRR по умолчанию, 5 - чтобы отключить TRR по выбору.
Обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, пока эта функция не будет введена официально самой компанией по умолчанию.

145145
86 комментариев

Слава богу законы у нас принимают дебилы и любой желающий всегда сможет их обойти. Жаль только деньги налогоплательщиков, которые идут на обеспечение имбецилов из роскомпозора.

36
Ответить

Слава богу законы у нас принимают дебилыСтранный повод для радости

52
Ответить

При чем тут качество законов?

Ответить

Извини, но это восторженная чушь. Блокировки по IP и URL не применяют лет сто. Чаще всего блочат по SNI, на который DoH никак не влияет. В перспективе от этого может защитить eSNI, но до него ещё дожить надо.

DoH - интересная вещь, но от блокировок она никого не защитит. По крайней мере, не в двадцать первом веке. Да и придумывалась по большей части не для этого.

14
Ответить

Совершенно верно. К тому-же есть и альтернативное мнение на этот счет - https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/

Наконец не понятно зачем все эти хитрые манипуляции, если включается и выключается функция прямо сейчас, одной галкой в опциях 

2
Ответить

Минутка ликбеза, а для чего?

Ответить

возможность обхода любых блокировокНеужто даже в Китае будет работать?

6
Ответить