Chrome научился обходить все блокировки Роскомнадзора лучше, чем Firefox. Блокировки сайтов помножат на ноль

отметили
19
человек
в архиве

Популярность протокола DNS-over-HTTPS для передачи зашифрованных запросов DNS набирает обороты. Google планирует представить технологию уже в следующей сборке браузера Chrome со значительно большим числом CDN-партнеров.

Разработчики проекта Chromium из компании Google объявили о планах экспериментальной обкатки нового протокола шифрования «DNS поверх HTTPS» (DNS-over-HTTPS, DoH) в следующей сборке браузера Chrome под номером 78, стабильный релиз которого ожидается 22 октября 2019 г.

Протокол DNS-over-HTTPS обеспечивает обработку запросов на получение информации о домене сайта (DNS) через криптографически защищенный протокол HTTPS. Первой о включении DoH по умолчанию в одной из следующих сборок своего браузера Firefox на днях объявила Mozilla Corporation.

В отличие от осторожничающей Mozilla, планирующей постепенный ввод поддержки DNS-over-HTTPS для части пользователей в США с единственным CDN-партнером (Content Delivery Network – сеть доставки контента) Cloudflare, эксперимент Google изначально носит более масштабный характер.

Так, непосредственно на старте проекта разработчики браузера Chrome объявили о поддержке со стороны сразу шести CDN-провайдеров, уже внедривших DNS-over-HTTPS на своей стороне. В анонсе проекта Chromium также упоминается, что проект будет доступен «для небольшой части пользователей Chrome», однако не упоминаются какие-либо географические ограничения эксперимента, что потенциально дает возможность участия в нем жителям разных стран.

Ключевая идея эксперимента с внедрением протокола «DNS поверх HTTPS», по словам разработчиков Google, заключается в увеличении безопасности и конфиденциальности пользователей в Сети. Так, например, при подключении по общедоступной сети Wi-Fi протокол DoH не позволяет другим пользователям Wi-Fi определять посещаемые другими пользователями веб-сайты, а также предотвращает взлом ПК с помощью DNS-спуфинга («отравление кэша DNS») или фарминга (скрытного перенаправления на ложный IP-адрес).

В своей публикации в блоге Google Кенджи Бахе (Kenji Baheux), менеджер по продуктам Chrome, назвал это движением в сторону «повышения безопасности использования интернета».

На практике одновременное внедрение поддержки протокола DNS-over-HTTPS в браузере и на стороне а означает дальнейшую бесполезность систем фильтрации трафика для блокировки «нежелательных» интернет-сайтов — по крайней мере, для тех сайтов, которые размещают хостинг у таких CDN-провайдеров.

Как будет работать «DNS поверх HTTPS» в Chrome 78

По данным разработчиков Google, на старте эксперимента с внедрением протокола «DNS поверх HTTPS» в следующую версию браузера Chrome примут участие, как минимум, шесть CDN-провайдеров, внедривших на своей стороне поддержку DoH в свою службу DNS – это Cleanbrowsing, Cloudflare, DNS.SB, OpenDNS, Quad9 и, собственно, сама Google. К моменту запуска проекта список партнеров потенциально может быть расширен, отмечают авторы проекта.

источник: filearchive.cnews.ru

Поддержка DNS-over-HTTPS появится в браузере Chrome версии 78

Служба обработки DNS-запросов при этом остается той же – изменится только протокол обращения, который теперь будет защищен шифрованием. В результате, заверяют в Google, все элементы управления контентом DNS-провайдера, в том числе, активированные системы родительского контроля, останутся активными.

На стадии эксперимента предполагается, что при обращении к сайту браузер Chrome 78 будет проверять, входит ли DNS-провайдер пользователя в список DoH-совместимых CDN-партнеров, и затем обновит поддержку DoH от этого партнера. В случае, если DNS-провайдера не найден в списке поддерживаемых, Chrome продолжит работать в нынешнем режиме – без активации DoH.

Таким образом, в перспективе любые попытки фильтровать трафик и блокировать сайты по доменному имени будут успешны лишь для тех интернет-ресурсов, которые размещают свои ресурсы у хостинг-провайдеров с «устаревшими» платформами – то есть, без поддержки «DNS поверх HTTPS».

В рамках эксперимента разработчики Google планируют, главным образом, проверить качество реализации поддержки DoH в браузере Chrome, а также оценить влияние этого нововведения на скорость обмена данными.

Эксперимент будет проводиться на всех платформах, поддерживающих Chrome, кроме Linux и iOS. Так, пользователям мобильных устройств под управлением ОС Android 9 и выше для поддержки DoH в Chrome можно указать поставщика DNS-over-TLS в настройках частного DNS. В случае невозможности поддержки DoH настройки просто «откатятся» к стандартным настройкам частного DNS.

В случае сбоя работы протокола DoH или слишком медленного соединения при его использовании, настройки браузера Chrome также вернутся к стандартной настройке служб DNS-провайдера. От участия в эксперименте при использовании Chrome версии 78 также можно отказаться, отключив флажок в настройках браузера: chrome://flags/#dns-over-https.

Разработчики проекта Chromium также отметили, что из эксперимента с обкаткой DoH исключено множество вариантов развертывания браузера, включая версии корпоративных и образовательных клиентов. В частности, о специфических политиках поддержки DoH для компаний будет рассказано позже, в корпоративном блоге Chrome Enterprise.

Как работает DNS-over-HTTPS

Для блокировки сайтов провайдерам или регуляторам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае, если DNS-запрос скрыт шифрованием – например, с помощью протокола DNS-over-HTTPS, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

Другой вид блокировки – по IP-адресу – регулярно практикуется провайдерами и регуляторами. В частности, Роскомнадзор блокировал и затем был вынужден разблокировать миллионы IP-адресов облачной площадки Amazon Web Services в рамках борьбы с мессенджером Telegram.

источник: filearchive.cnews.ru

Сравнение нынешней системы DNS и DNS-over-HTTPS

В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также станут бессильны. Техническими партнерами для реализации такой возможности выступают современные CDN-провайдеры.

Технически незашифрованный URL может быть также перехвачен через поле запроса SNI (Server Name Indication) – специальное расширение протокола TLS, в котором есть возможность сообщить имя хоста в процессе «рукопожатия» для открытия криптографически защищенной SSL-сессии.

источник: filearchive.cnews.ru

Работа протокола TLS 1.3 со включенным Encrypted SNI

Для этих целей разработан стандарт зашифрованной передачи имени хоста – Encrypted SNI (ESNI), где клиентская система получает публичный ключ сервера из DNS и производит шифрование всех данных еще до начала TLS-сессии. Ряд CDN-провайдеров, экспериментирующих с внедрением DNS-over-HTTPS, также поддерживают технологию Encrypted SNI.

Добавил Юлька с н2 Юлька с н2 14 Сентября
проблема (4)
Комментарии участников:
Трушин
0
Трушин, 14 Сентября , url

Если с хромом будут вредительством внутри России заниматься, то наши хакеры их всё равно ломанут.

Юлька с н2
+1
Юлька с н2, 14 Сентября , url

Не, с хромом, с файерфоксом и с оперой Роскомнадзор уже не сможет вредительством внутри России заниматься. А если где-то чего будут пытаться блокировать россиянам, конечно, наши хакеры их все равно ломанут.

Трушин
-2
Трушин, 14 Сентября , url

Нет разницы через что западные спецслужбы упоротым и недоразвитым мозги забивают. Наши хакеры их ломили и ломить будут. )))

X86
0
X86, 14 Сентября , url

Да просто введут смертную казнь для таких как Навальный и ко, в том числе для участников «Дождей», " Радиосвобод" и прочих иностранных агентов и экстремистских организаций типа МБХ медиа. И не будут нужны никакие блокировки.

Mopok
0
Mopok, 14 Сентября , url

вы реально к этому стремитесь?

X86
+3
X86, 14 Сентября , url

Я хочу, чтобы моя страна была свободной. Свобода невозможна при влиянии извне. Что касается интернета, то лучше не блокировать ничего, а усиливать ответственность за конкретные преступления, совершенные при помощи интернета. Например, чтобы не блокировать сайты с наркотиками, сектами, педофилией и прочим (а блокировки теряют эффективность при развитии технических средств и ПО), лучше многократно усилить за это ответственность и усилить работу спецслужб по обнаружению и поимке преступников.

СССР уже однажды блокировал информацию, ничего хорошего из этого не вышло. Надо было идти другим путем.

В этом направлении (имхо) идут штаты, сажая владельцев торрент-трекеров, а не блокируя их сайты, создавая и распространяя свою пропаганду, а не тупо блокируя чужую техническими средствами. Когда надо они просто ловят неугодных им людей и сажают за какое-нибудь лоббирование интересов России. Вот у нас бы поймали и посадили Навального за что-нибудь такое. Это проще, чем блокировать всякие там сайты.

Mopok
-1
Mopok, 14 Сентября , url

Свобода невозможна при влиянии извне.

не согласен… с чего бы это? все как-то строят свои государства и быт их граждан учитывая влияние извне, от него никто не избавлен, отчего мы не можем?
да и вообще в наше время полностью избавиться от влияния извне можно… ну разве что на Марсе колонию создав.


Что касается интернета, то лучше не блокировать ничего, а усиливать ответственность за конкретные преступления, совершенные при помощи интернета. Например, чтобы не блокировать сайты с наркотиками, сектами, педофилией и прочим (а блокировки теряют эффективность при развитии технических средств и ПО), лучше многократно усилить за это ответственность и усилить работу спецслужб по обнаружению и поимке преступников.

тут согласен...
есть правда еще вариант, что с теми же наркотиками можно бороться по другому пути, как в Европе пошли по пути декриминализации потребления, я уж не говорю про Нидерланды....


В этом направлении (имхо) идут штаты, сажая владельцев торрент-трекеров, а не блокируя их сайты, создавая и распространяя свою пропаганду, а не тупо блокируя чужую техническими средствами.

тут отдельный вопрос: вот был rutracker — там была возможность правообладателю сообщить о нарушении и материал удалялся… но это же надо усилия прилагать, проще «забанить», в итоге трекер по-прежнему жив-здоров, только на требования правообладателей он кладет «с прибором», потому как уже находится на нелегальном положении и бояться ему уже нечего.
сажать владельцев — тоже вариант так себе… люди площадку песочную открыли, а что там будут делать — строить детские песочные замки или зарывать закладки с наркотой они контролировать не должны и не собирались изначально.


Когда надо они просто ловят неугодных им людей и сажают за какое-нибудь лоббирование интересов России. Вот у нас бы поймали и посадили Навального за что-нибудь такое. Это проще, чем блокировать всякие там сайты.

можете привести пример, когда кого-то в США посадили за «лоббирование интересов России», а не за нарушение вполне конкретного закона?
речь о том, что нельзя, имхо, произвольно посадить какого-то там Навального, по крайней мере до тех пор, пока он не нарушает действующего законодательства.

X86
+3
X86, 14 Сентября , url

пример, когда кого-то в США посадили за «лоббирование интересов России»

 

ru.wikipedia.org/wiki/%D0%91%D1%83%D1%82%D0%B8%D0%BD%D0%B0,_%D0%9C%D0%B0%D1%80%D0%B8%D1%8F_%D0%92%D0%B0%D0%BB%D0%B5%D1%80%D1%8C%D0%B5%D0%B2%D0%BD%D0%B0

Американский Минюст предъявил Бутиной обвинения в сговоре с целью работы иностранным агентом без уведомления властей США, связях с российской разведкой, нарушении федерального закона о лоббировании, а также в «инфильтрации (проникновении) в организации, имеющие влияние на американскую политику, с целью продвижения интересов Российской Федерации».

 

Согласно материалам американского Минюста, когда в августе 2016 года Бутина прибыла на территорию США по студенческой визе, то она заявила о планах учиться в округе Колумбия, но фактически занималась лоббизмом и являлась «агентом влияния России». В сентябре 2016 года, указано в обвинении, Бутинанаписала электронное письмо гражданину США в целях организации публичного мероприятия, на котором она могла бы оказать влияние на взгляды американских официальных лиц. Упоминалось также о множестве других её попыток установить контакты с представителями американского истэблишмента. В частности, The Washington Post сообщала, что Бутина общалась с Джеффри Гордоном, членом предвыборной команды президента Трампа, куратором вопросов национальной безопасности[23].

Обвинения Бутиной предъявлены по разделу 18, частям 951 и 371 Свода законов США. Содержание параграфа 371 описывает «сговор, направленный на совершение преступления или на обман в отношении Соединённых Штатов». Максимальный срок наказания по этому параграфу — пять лет тюремного заключения. Параграф 951, регулирующий работу «агентов иностранных правительств», указывает, что лица, работающие на территории США под контролем иностранных правительств (если они не дипломаты), обязаны уведомлять генерального прокурора США о своей деятельности. Нарушение данного требования предусматривает в качестве максимального наказания десять лет тюрьмы. Бутина виновной себя не признала.

 

В 2010 году Бутина, которая с детства любила оружие и сама отлично стреляла, выступила основателем общественной организации «Право на оружие». Заявленными целями организации указаны смягчение законодательства в области ношения огнестрельного оружия. Организация провела ряд публичных акций и съездов, в которых приняли участие до 100 активистов легализации оборота оружия разных политических взглядов — от коммунистов до националистов и анархистов. Среди членов движения оказался единственный политик федерального масштаба, сенатор Торшин, оказывающий движению финансовую и информационную поддержку[12].

В 2012 году в американском журнале New Republik был опубликован репортаж о стрельбах, устроенных активистами «Права на оружие», что впервые принесло Бутиной международную известность. В период 2012—2016 годов Бутина установила контакты и принимала в России делегации Национальной стрелковой ассоциации США (НСА), и сама неоднократно выезжала в США. В апреле 2018 года, когда Бутина уже жила в США, организация «Право на оружие» была исключена из единого государственного реестра юридических лиц, но продолжает деятельность как общественная организация. Бутина упоминалась как соавтор экспертного доклада «К вопросу о реформировании российского оружейного законодательства», подготовленного под руководством сенатора Торшина в 2012 году[7][8][13].

В 2013—2014 годах Бутина посетила Словакию и Чехию, где проводила встречи с национальными организациями сторонников легализации оборота оружия[11].

В 2015 году, находясь в поездке по США, Бутина стала заводить знакомства среди американских политиков-республиканцев с родственными взглядами на защиту прав владельцев оружия. В июле 2015 года Мария приняла участие в предвыборном митинге Дональда Трампа, задав будущему президенту вопрос о его политических намерениях в отношении России и получив обнадёживающий ответ. С 2016 года, по данным The Washington Post, Бутина уже проживала в США по студенческой визе. Согласно этой информации, Бутина в мае 2018 года получила степень магистра в Американском университете (American University) по специальности «международные отношения». В США Бутина представила себя как поборница права на ношение оружия и стремилась завязать тесные отношения с Национальной стрелковой ассоциацией от имени России.

 

Вот конкретный пример как тетеньку посадили за то, что лоббировала интересы своей страны в США (первое преступление) и пыталась повлиять на политику в отношении ношения оружия (второе преступление). Пыталась оказать влияние на взгляды (о, боже, еще небось использовала нейролингвистическое программирование и 25 кадр, моргая глазом) всяких сенаторов и общественности относительно оружия. У нас если подобные нормы в уголовное законодательство ввести, то никакие блокировки нужны не будут. Можно будет всех грантополучателей, лоббирующих интересы других государств или какие-нибудь политические взгляды пересажать на сроки до 10 лет и все. Будет истинная демократия и свобода, как в США.

Mopok
0
Mopok, 14 Сентября , url

Обвинения Бутиной предъявлены по разделу 18, частям 951 и 371 Свода законов США. Содержание параграфа 371 описывает «сговор, направленный на совершение преступления или на обман в отношении Соединённых Штатов». Максимальный срок наказания по этому параграфу — пять лет тюремного заключения. Параграф 951, регулирующий работу «агентов иностранных правительств», указывает, что лица, работающие на территории США под контролем иностранных правительств (если они не дипломаты), обязаны уведомлять генерального прокурора США о своей деятельности. Нарушение данного требования предусматривает в качестве максимального наказания десять лет тюрьмы.

«тетеньку» посадили за наглый обман и нарушения вполне конкретных существующих законов.

X86
0
X86, 15 Сентября , url

Я и говорю, что нам бы такик же законы, чтобы всех Навальных, Каспаровых, Ходорковских и т. д. посадить. Ибо они совершают политическое лоббирование на иностранные деньги.

KsRus
0
KsRus, 14 Сентября , url

Юль, вы уже одержимы. «Роскомнадзор» вас уже за ноги по ночам не кусает? А скоро будет, если вы не перестанете себя накруживать.

А хром, как и файрфокс будут обходить блокировки всех государственных фильтров стран.

И к сожелению здесь радоваться не стоит. Это всего лишь в дальнеёшем приведёт к ещё большим ограничениями со стороны государства, когда они приспособятся бороться и с этим (но эти методы уже не понравятся всем).

vbuka
-1
vbuka, 15 Сентября , url

Ты просто эксперт во всем)

precedent
-2
precedent, 15 Сентября , url

Клинический ты идиот все таки, я же просто так написал, чтобы дебилов позлить — порадовать. 

Stopor
0
Stopor, 15 Сентября , url

Популярность — не картошка, не забросить из окошка. Ну неровно дышит. Бывает.

rustam.2v
0
rustam.2v, 14 Сентября , url

Хром блокирует сайты почище все Роскомнадзоров, тупо найобывая и сообщая что сайт с таким именем недоступен или не существует.

abyss
0
abyss, 14 Сентября , url

Ну вот,  а начиналось все с безобидных 8.8.8.8 и 8.8.4.4.... 

Я уже тогда говорил что добром это не закончится

vbuka
0
vbuka, 15 Сентября , url

А что тут плохого? пусть роскомнадзор сам свои блокировки кушает



Войдите или станьте участником, чтобы комментировать