HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 96

Názory k článku

avatar
25. 11. 2019 13:44

Jestli jste na tento článek (také) narazili později… kdy Chrome už je ve verzi 78 (a vyšší), tak v článku popisovaný postup už nefunguje.Nově stačí snazší přepnutí ve flags, konkrétně chrome://flags/#dns-over-https (na enabled samozřejmě :) )

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 10. 2019 23:34

Tohle už podporují i routery od Synology, kdy se pro LAN nastaví DoT přes Cloudflare. V propagačních materiálech pak mají, že do mobilů, ani PC už není potřeba nic instalovat a ISP nezjistí, kde člověk surfuje, nebo stahuje přes torrent.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
08. 10. 2019 13:17

Mna zaujima čo na to detská ochrana v routroch? To asi moc nebude fungovať nie? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
07. 10. 2019 19:54

A na Ministerstvu pravdy nebudou mit co zrat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
07. 10. 2019 19:01

Takže do teď se dal rozeznat alespoň trošku seriozní web že měl SSL od CA. Tě ho bude mít každý. Někdo od CA někdo mimo CA a odklikávání nebezpečných webu se stane samozřejmostí jako cookie banner kde vlastně už nikdo neřeší co odklikává a s čím souhlasí

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
07. 10. 2019 14:07

Trochu by to chtelo upravit zjevne nesmysly ohledne fungovani DNS, napr. vetu "které slibují bleskovou synchronizaci, kdy nové doménové jméno zaregistrují prakticky okamžitě, zatímco mnohé menší servery se o tom dozví třeba až za pár hodin."Takhle DNS nefunguje. Nastesti.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Anonymizovaný  |  07. 10. 2019 11:05

Určitě to má své výhody, ale vidím i nevýhody. HTTPS je (aspoň většinou) placená služba. Když jsem kdysi řešil HTTPS certifikát, musel se koupit a pak platit každý rok udržovací poplatky. Na mém soukromém webu (hosting u endora.cz) je HTTPS vypnuté a zapíná se opět jen za peníze. Ano, od 14kč měsíčně, ale musím to řešit, musím myslet na platby atd... Podle mě by nutnost HTTPS odřízla plno těch mikro webíků, kde nikdo nechce platit za nepotřebnou "bezpečnost". Mně třeba na mojí prezentaci stačí 1 HTML soubor, kde lidem sděluji, co si mají vzít na dovolenou.. Tam mi je HTTPS k ničemu :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
07. 10. 2019 09:57

Nejsem si jist zda DoH bude rychlejší než DNS proxy s cache např. u poskytovatele nebo u mého domácího routeru Mikrotik. Navíc sice nevidí jakou doménu si prekládám, ale následně pak vidí komunikaci s IP 85.207.58.49 a portem (443) takže stejně přece ví, na který server jsem šel. Pravda, dneska na jednom serveru běží hned několik domén, ale pořád jde o nějaké omezené množství. Pro zájemce viz příkaz "netstat | findstr ESTABLISHED" v příkazovém řádku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
07. 10. 2019 01:24

Jo, to je zajímavá strategie, nasadit šifrování všude, aby si plebs myslel, že je v bezpečí, a velkým institucím pak dát kvantové počítače. :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
06. 10. 2019 23:11

Ve Firefoxu jsem to zapnul už dávno. Pro ověření funkčnosti lze využít např. https://1.1.1.1/help nebo https://www.cloudflare.com/ssl/encrypted-sni/ .

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 22:41

Hm, vysledek tohohle globalniho sifrovani ve jmenu bezpecnosti je jen ten, ze kde kdo nasazuje globalni desifrovani ve jmenu bezpecnosti. Tj. ve firmach proxy/firevall komunikaci desifruje, zkontroluje a nasledne predava se svym certifikatem ... vysledek, neni jak overit, ze neni komunikace podvrzena. dokud bylo HTTPS jen u dulezitych veci, temer nikdo to neresil, ale jak bylo nasazeno globalne ... .

Souhlasím  |  Nesouhlasím  |  Odpovědi (16)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 21:56

DoH je v podstatě aplikační VPN na DNS protokol, jako když si do prohlížeče přidáte TunnelBear doplněk na HTTP(S). Pro někoho ok, ale obecně špatné řešení. Nehledě na to, že ve firemní síti nepoužitelné. O překlad DNS názvů se má starat systém pomocí síťové konfigurace, obecně, zabezpečeně a nezávisle na aplikaci. Lepší řešení je DoT (DNS over TLS).

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 20:28

Pohledem domácího uživatele je to fajn, ale v práci by mi to mohlo pěkných pár věcí rozbít.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 20:19

Cenzori to - podle me - vyresi jednoduse. Nepusti zadny DNS dotazy ven.

Souhlasím  |  Nesouhlasím  |  Odpovědi (15)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 20:16

Chapu to spravne, ze chrome bude poskytovat podobne zabezpeceny DNS server, jako nabizi treba CZ.NIC?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
06. 10. 2019 20:08

Hezkej článek, pochopitelnej i takovému BFU, jako jsem já. A co budou dělat elfové na Ministerstvu pravdy Jana Hamáčka nejvyššího? Že by přišli o práci...?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
06. 10. 2019 19:13

Správná cesta, nemám výhrady a tohle bych podepsal: „Šifrování je normální a je to dobře”.

Souhlasím  |  Nesouhlasím  |  Odpovědi (16)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor