/ca/ - Crypto-Anarchism

Privacy, anonymity, mass surveillance


New Reply on thread #529
X
Max 20 files0 B total
[New Reply]

[Index] [Catalog] [Banners] [Logs]
Posting mode: Reply [Return]


Понятно, что провайдер может посмотреть заголовок в http, сделать reverse-lookup или посмотреть SNI. Однако смысл всё ещё есть - не все это делают, при использовании прокси только владелец прокси сможет узнать куда ты подключаешься, не сможет подменить ответ, обработка быстрее, чем через тор. Так что вопросы - протокол, клиент, серверы и их каталоги. Мне наиболее перспективным кажеться DNS over HTTPS, но не знаю, насколько он готов, в мае всё было довольно печально. Клиент должен быть прозрачным, без сомнительного дефолтного поведения, иметь возможность добавлять сервера и их сертификаты вручную, автоматическая загрузка каталогов - по открытому протоколу, используемумо не только каталогом разрабов этого клиента. В случае с https сертификаты не нужно качать из каталогов, но нужно их кэширование и подумать что с OCSP. Ответы нужно кэшировать и лучше надолго. Сервера желательно васянские, лучше от известных васянов ака активистов и НКО. Кто чем пользуется и какие мысли?



 >>/535/
Остальной трафик отдельно. Просто пустить всё через тор/впн не практично в плане скорости и даёт возможность митма выходной ноде, так же как если через неё по http обычные сайты смотреть.

Для защиты от MITM есть DNSSEC. Васян на резолвере может тебе навредить точно так же как и выходная нода или впн. DNS over HTTPS - это корпоративный DRM от гуглозиллы. Раньше ты мог блокировать нежелательные домены на уровне системы, теперь хуй, зато ниггеры из анголы могут зайти на сайт радио свобода и посмотреть порно.

 >>/540/
> корпоративный DRM
что?
> Раньше ты мог блокировать нежелательные домены на уровне системы
И сейчас могу, интеграция всего и вся в говнобраузеры тут не при чём, у меня резолвер отдельным демоном.
> Васян на резолвере
Известного васяна спалят и он проебёт репутацию.
> точно так же как и выходная нода или впн
количество
> DNSSEC
Не везде есть и не защищает от логгирования.


Post(s) action:


Moderation Help
Scope:
Duration: Days

Ban Type:


6 replies | 0 file
New Reply on thread #529
Max 20 files0 B total