HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

Názory k článku

dolph1888  |  06. 10. 2019 19:13  |  Microsoft Windows 10 Firefox 70.0

Správná cesta, nemám výhrady a tohle bych podepsal: „Šifrování je normální a je to dobře”.

Souhlasím  |  Nesouhlasím  |  Odpovědi (15)Zavřít odpovědi  |  Odpovědět
avatar
06. 10. 2019 20:08 | Microsoft Windows 7 Firefox 69.0

Hezkej článek, pochopitelnej i takovému BFU, jako jsem já. A co budou dělat elfové na Ministerstvu pravdy Jana Hamáčka nejvyššího? Že by přišli o práci...?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
quinter  |  06. 10. 2019 20:16  |  Android Chrome 77.0

Chapu to spravne, ze chrome bude poskytovat podobne zabezpeceny DNS server, jako nabizi treba CZ.NIC?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Noclaf  |  06. 10. 2019 20:19  |  Microsoft Windows 10 Firefox 69.0

Cenzori to - podle me - vyresi jednoduse. Nepusti zadny DNS dotazy ven.

Souhlasím  |  Nesouhlasím  |  Odpovědi (15)Zavřít odpovědi  |  Odpovědět
brk77  |  06. 10. 2019 20:28  |  Linux Firefox 69.0

Pohledem domácího uživatele je to fajn, ale v práci by mi to mohlo pěkných pár věcí rozbít.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 21:56 | Microsoft Windows 10 Firefox 70.0

DoH je v podstatě aplikační VPN na DNS protokol, jako když si do prohlížeče přidáte TunnelBear doplněk na HTTP(S). Pro někoho ok, ale obecně špatné řešení. Nehledě na to, že ve firemní síti nepoužitelné. O překlad DNS názvů se má starat systém pomocí síťové konfigurace, obecně, zabezpečeně a nezávisle na aplikaci. Lepší řešení je DoT (DNS over TLS).

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Bespi_  |  06. 10. 2019 22:41  |  Microsoft Windows 10 Firefox 69.0

Hm, vysledek tohohle globalniho sifrovani ve jmenu bezpecnosti je jen ten, ze kde kdo nasazuje globalni desifrovani ve jmenu bezpecnosti. Tj. ve firmach proxy/firevall komunikaci desifruje, zkontroluje a nasledne predava se svym certifikatem ... vysledek, neni jak overit, ze neni komunikace podvrzena. dokud bylo HTTPS jen u dulezitych veci, temer nikdo to neresil, ale jak bylo nasazeno globalne ... .

Souhlasím  |  Nesouhlasím  |  Odpovědi (16)Zavřít odpovědi  |  Odpovědět
06. 10. 2019 23:11 | Microsoft Windows 10 Firefox 69.0

Ve Firefoxu jsem to zapnul už dávno. Pro ověření funkčnosti lze využít např. https://1.1.1.1/help nebo https://www.cloudflare.com/ssl/encrypted-sni/ .

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
07. 10. 2019 01:24 | Microsoft Windows 10 Chrome 77.0.3865.90

Jo, to je zajímavá strategie, nasadit šifrování všude, aby si plebs myslel, že je v bezpečí, a velkým institucím pak dát kvantové počítače. :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
cejvik  |  07. 10. 2019 09:57  |  Microsoft Windows 10 Chrome 78.0.3904.44

Nejsem si jist zda DoH bude rychlejší než DNS proxy s cache např. u poskytovatele nebo u mého domácího routeru Mikrotik. Navíc sice nevidí jakou doménu si prekládám, ale následně pak vidí komunikaci s IP 85.207.58.49 a portem (443) takže stejně přece ví, na který server jsem šel. Pravda, dneska na jednom serveru běží hned několik domén, ale pořád jde o nějaké omezené množství. Pro zájemce viz příkaz "netstat | findstr ESTABLISHED" v příkazovém řádku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
rackycz  |  07. 10. 2019 11:05  |  Microsoft Windows 10 Firefox 69.0

Určitě to má své výhody, ale vidím i nevýhody. HTTPS je (aspoň většinou) placená služba. Když jsem kdysi řešil HTTPS certifikát, musel se koupit a pak platit každý rok udržovací poplatky. Na mém soukromém webu (hosting u endora.cz) je HTTPS vypnuté a zapíná se opět jen za peníze. Ano, od 14kč měsíčně, ale musím to řešit, musím myslet na platby atd... Podle mě by nutnost HTTPS odřízla plno těch mikro webíků, kde nikdo nechce platit za nepotřebnou "bezpečnost". Mně třeba na mojí prezentaci stačí 1 HTML soubor, kde lidem sděluji, co si mají vzít na dovolenou.. Tam mi je HTTPS k ničemu :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
07. 10. 2019 14:07 | Microsoft Windows 10 Firefox 69.0

Trochu by to chtelo upravit zjevne nesmysly ohledne fungovani DNS, napr. vetu "které slibují bleskovou synchronizaci, kdy nové doménové jméno zaregistrují prakticky okamžitě, zatímco mnohé menší servery se o tom dozví třeba až za pár hodin."Takhle DNS nefunguje. Nastesti.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Zhornidolni  |  07. 10. 2019 19:01  |  Microsoft Windows 10 Chrome 79.0.3915.0

Takže do teď se dal rozeznat alespoň trošku seriozní web že měl SSL od CA. Tě ho bude mít každý. Někdo od CA někdo mimo CA a odklikávání nebezpečných webu se stane samozřejmostí jako cookie banner kde vlastně už nikdo neřeší co odklikává a s čím souhlasí

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Baldric  |  07. 10. 2019 19:54  |  Microsoft Windows 10 Firefox 69.0

A na Ministerstvu pravdy nebudou mit co zrat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 10. 2019 13:17 | Macintosh OS X Chrome 77.0.3865.93

Mna zaujima čo na to detská ochrana v routroch? To asi moc nebude fungovať nie? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
08. 10. 2019 23:34 | Android AppleMAC-Safari 5.0

Tohle už podporují i routery od Synology, kdy se pro LAN nastaví DoT přes Cloudflare. V propagačních materiálech pak mají, že do mobilů, ani PC už není potřeba nic instalovat a ISP nezjistí, kde člověk surfuje, nebo stahuje přes torrent.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF