Firefox против госцензуры?
Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS.
Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, в частности применяемых Роcкoмнaдзopoм.
Способ работы.
Для блокировки необходимо знать домен (URL) и IP-адрес ресурса, получаемое через DNS-сервер. DNS-over-HTTPS же, при получении запроса DNS, отправляет его через HTTPS - шифрованные транспортные механизмы SSL и TLS, тем самым скрывая URL от третьей стороны, в нашем случае от регуляторов и провайдера.
Существует и другой вид блокировки – по IP-адресу. В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также будут бесполезны. Помочь с этим могут CDN-провайдеры - провайдеры предоставляющие услуги Content Delivery Network, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
Mozilla в своём официальном блоге объявила, что компания приняла решение о включении протокола DoH в Firefox по умолчанию в одной из ближайших версий браузера.
Однако, сейчас вы можете включить эту функцию вручную, через config.
Для этого:
- Введите в адресную строку about:config
- С помощью строки поиска найдите параметр network.trr.mode
- Введите значение "2" - это будет значить, что DNS over HTTPS был выбран по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного.
- С помощью строки поиска найдите параметр network.trr.uri
Здесь нужно будет ввести адрес сервера DNS over HTTPS -
https://mozilla.cloudflare-dns.com/dns-query
либо
https://dns.google.com/experimental - Найдите параметр network.trr.bootstrapAddress
Установите значение 1.1.1.1, если выбрали Cloudflare
Установите значение 8.8.8.8, если выбрали Google DNS - Установить network.security.esni.enabled в значение true
- Перезапустите браузер.
Вы можете установить значение 1 - чтобы Firefox выбрал самый быстрый вариант; 3 – чтобы использовать только TRR; 4 - теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; 0 - чтобы отключить TRR по умолчанию, 5 - чтобы отключить TRR по выбору.
Обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, пока эта функция не будет введена официально самой компанией по умолчанию.
Дизайном аксессуара занимался Ёдзи Синкава.
Недавно взяли паренька 19 лет, норм зп (выше средней по городу), хорошие условия, короче просто приходи работай, изучай что не знаешь и всё будет ок. Коллектив хороший. Он неделю (пн-пт) отработал, а потом просто потерялся. Понедельник, трубку не берёт, в телеге не отвечает, контактов дополнительных не оставлял, думали ну может чё случилось. Во вто…
Слава богу законы у нас принимают дебилы и любой желающий всегда сможет их обойти. Жаль только деньги налогоплательщиков, которые идут на обеспечение имбецилов из роскомпозора.
Слава богу законы у нас принимают дебилыСтранный повод для радости
При чем тут качество законов?
Извини, но это восторженная чушь. Блокировки по IP и URL не применяют лет сто. Чаще всего блочат по SNI, на который DoH никак не влияет. В перспективе от этого может защитить eSNI, но до него ещё дожить надо.
DoH - интересная вещь, но от блокировок она никого не защитит. По крайней мере, не в двадцать первом веке. Да и придумывалась по большей части не для этого.
Совершенно верно. К тому-же есть и альтернативное мнение на этот счет - https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/
Наконец не понятно зачем все эти хитрые манипуляции, если включается и выключается функция прямо сейчас, одной галкой в опциях
Минутка ликбеза, а для чего?
возможность обхода любых блокировокНеужто даже в Китае будет работать?