Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Низкая комиссия
Темы
Игры
Гайды
Офтоп
Ночной музпостинг
Вопросы
Hollow Knight
Творчество
Музыка
Кино и сериалы
Инди
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Дмитрий Димон
Офтоп

Firefox против госцензуры?

Firefox против госцензуры?

Компания Mozilla провела испытания нового протокола шифрованных запросов DNS-over-HTTPS.
Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, в частности применяемых Роcкoмнaдзopoм.

Способ работы.
Для блокировки необходимо знать домен (URL) и IP-адрес ресурса, получаемое через DNS-сервер. DNS-over-HTTPS же, при получении запроса DNS, отправляет его через HTTPS - шифрованные транспортные механизмы SSL и TLS, тем самым скрывая URL от третьей стороны, в нашем случае от регуляторов и провайдера.
Существует и другой вид блокировки – по IP-адресу. В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также будут бесполезны. Помочь с этим могут CDN-провайдеры - провайдеры предоставляющие услуги Content Delivery Network, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.

Mozilla в своём официальном блоге объявила, что компания приняла решение о включении протокола DoH в Firefox по умолчанию в одной из ближайших версий браузера.
Однако, сейчас вы можете включить эту функцию вручную, через config.
Для этого:

  • Введите в адресную строку about:config
  • С помощью строки поиска найдите параметр network.trr.mode
  • Введите значение "2" - это будет значить, что DNS over HTTPS был выбран по умолчанию, а ваш стандартный DNS-сервер использовался в качестве резервного.
  • С помощью строки поиска найдите параметр network.trr.uri
    Здесь нужно будет ввести адрес сервера DNS over HTTPS -
    https://mozilla.cloudflare-dns.com/dns-query
    либо
    https://dns.google.com/experimental
  • Найдите параметр network.trr.bootstrapAddress
    Установите значение 1.1.1.1, если выбрали Cloudflare
    Установите значение 8.8.8.8, если выбрали Google DNS
  • Установить network.security.esni.enabled в значение true
  • Перезапустите браузер.

Вы можете установить значение 1 - чтобы Firefox выбрал самый быстрый вариант; 3 – чтобы использовать только TRR; 4 - теневой режим: запускает TRR параллельно со стандартным DNS для синхронизации и измерений, но использует только результаты стандартного резольвера; 0 - чтобы отключить TRR по умолчанию, 5 - чтобы отключить TRR по выбору.
Обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, пока эта функция не будет введена официально самой компанией по умолчанию.

145
74 комментария