Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Статья про защиту DNS-доступа
На сайте ТЦИ опубликована моя статья о технологиях DNS-over-HTTPS и DNS-over-TLS, о том, как эти технологии повлияют на развитие Интернета, на методы блокирования доступа и фильтрации трафика – “DNS-доступ под защитой: DoT и DoH“. Цитата:
Может показаться, что провайдер доступа и так знает по IP-адресам все узлы, к которым обращается пользователь, а поэтому просмотр DNS-запросов не даёт никакой новой информации. Это не так. Дело в том, что DNS предоставляет информацию другого уровня — уровня приложений, поэтому позволяет, в том числе, собирать данные, принципиально недоступные на более низком уровне. Прежде всего, DNS раскрывает имена узлов, а это совсем не то же самое, что IP-адреса. Часть DNS-трафика относится к различным вспомогательным протоколам (например, каталогизация на стороне приложения адресов доступных узлов, обращения к которым по IP может и не происходить). DNS играет важную служебную роль во многих протоколах, раскрывая их специфические характеристики (примеры здесь разнообразны: инструменты для майнинга криптовалют, мессенджеры, системы телеконференций, системы IP-телефонии и так далее).
()
Похожие записки:
- Смартфон-шпион: восемь лет спустя
- Описание TLS: подготовка
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Техническое: изменение сетевых параметров dxdt.ru
- "Пасхалки" в трафике
- Статья о DNSSEC
- Аварии facebook.com
- Обновление описания TLS
- Ретроспектива заметок, март 2012
- "Авторизованный трафик" и будущее Интернета
- Обновление "Избранного"
- Статья о технологии Encrypted Client Hello
- Браузеры и перехват TLS без участия УЦ
- Техническое: переезд некоторых ресурсов
- Интернет-протокол "дымовой завесы"
- Ретроспектива заметок: апрель 2012 года
Написать комментарий