https://opennet.ru/openforum/vsluhforumID3/114528.html Компания Cloudflare продолжила (https://blog.cloudflare.com/welcome-hidden-resolver/) развитие своего публичного DNS-сервера 1.1.1.1 (https://1.1.1.1) и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor (https://tor.cloudflare-dns.com/). Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.<br><br><br>До сих пор для пользователей Tor было доступно два метода резолвинга IP-адресов - использование DNS-сервера провайдера и использование резолвера выходного узла Tor. В первом случае DNS-резолвер получает информацию о клиентском IP, а провайдер, если не применяется DNS-over-HTTPS или DNS-over-TLS, получает сведения об определяемом имени хоста. Во втором случае возникает опасность манипуляции с DNS нечистыми на руку владельцами выходн https://opennet.ru/openforum/vsluhforumID3/114528.html#138 Sun, 30 Sep 2018 06:58:46 GMT Cloudflare мутная контора. Пора уже давно составить чёрный список сайтов что пользуются её услугами.<br> https://opennet.ru/openforum/vsluhforumID3/114528.html#136 Sat, 09 Jun 2018 12:10:14 GMT &gt;&gt; Каждому IP свой сертификат (самоподписанный ;) <br>&gt; но как выяснить, что сертификат таки подлинный? опять без почтовых голубей никак! <br><br>Таки, все же, надо чаще встречаться!<br>Правда кто там по пути (и в конечном пункте) встретиться может!?!?!? Может быть лучше дома сидеть (и никакого секса ;).<br> <br><br><br> https://opennet.ru/openforum/vsluhforumID3/114528.html#135 Sat, 09 Jun 2018 11:22:37 GMT &gt; Каждому IP свой сертификат (самоподписанный ;) <br><br>но как выяснить, что сертификат таки подлинный? опять без почтовых голубей никак!<br> https://opennet.ru/openforum/vsluhforumID3/114528.html#134 Sat, 09 Jun 2018 11:16:00 GMT &gt;&gt; А какая разница? Есть у тебя провайдерский IP, захотел ты секурности, начал <br>&gt;&gt; резолвить через Tor - но трафик-то всё равно пойдет через провайдера <br>&gt;&gt; и он сможет пропалить через хедеры/SNI/обратный резолв, куда ты там ломишься.<br>&gt; QUIC/UDP не палит SNI он его шифрует.<br>&gt;&gt; хедеры/SNI/обратный резолв <br>&gt; Ты забыл что через TCP/IP тоже можно хост спалить.<br><br>Каждому IP свой сертификат (самоподписанный ;)<br>Сперва проверяем соответствие сертификата IP. В случае если все в порядке, первый слой шифрования выполняется с помощью этого сертификата. Далее как обычно, и ничего не палится!<br>В общем, какой то IPsec на стероидах получается.<br><br> https://opennet.ru/openforum/vsluhforumID3/114528.html#133 Sat, 09 Jun 2018 10:38:45 GMT &gt;&gt; Это вброс или реклама?<br>&gt; это анонимус шутит. вполне удачно, по-моему.<br><br>Спасибо! А то я что то весь такой напряженный ;) <br><br> https://opennet.ru/openforum/vsluhforumID3/114528.html#132 Sat, 09 Jun 2018 10:26:43 GMT школьник решил подзашибить деньгу на каникулах. само по себе, конечно, желание неплохое &#8212; но конкретно у этого школьника ничего не получится.<br> https://opennet.ru/openforum/vsluhforumID3/114528.html#131 Sat, 09 Jun 2018 10:24:30 GMT &gt; Как создать приложение под андроид которое бы общалось с сервером и чтобы <br>&gt; никакие черти этому общению не помешали? Накидайте плиз идей. Про телеграм <br>&gt; я знаю они отправляли уведомление о новом ip сервера через сервис <br>&gt; гугла (то что банить нельзя). Кстати гугл перестал с ними работать <br>&gt; или работает?<br><br>М-да...<br>Какое то приложение в каком то Андроиде с каким то сервером мимо каких то чернтей..<br> https://opennet.ru/openforum/vsluhforumID3/114528.html#130 Sat, 09 Jun 2018 10:18:37 GMT &gt; но причем тут шифрование передаваемых данных и коннект к днс через чужой <br>&gt; ойпи? Разные вещи же <br><br>См dnscrypt v.2.0.15<br> https://opennet.ru/openforum/vsluhforumID3/114528.html#129 Sat, 09 Jun 2018 10:17:24 GMT Может, но не в рамках целевой атаки<br>тогда смысл?<br>