Καλησπέρα στην παρέα!
Δεν βρήκα κάποιο νήμα όπου να έχει συζητηθεί λίγο παραπάνω το θέμα των doh και dot παρά μόνο σε κάτι μηνύματα διάσπαρτα σε διάφορα άλλα θέματα. Ανοίγω αυτό το θέμα για να γίνει μια συζήτηση, διότι εγώ προσωπικά έχω μπερδευτεί λίγο με το τι θα πρέπει να κάνουμε..
Υπάρχει ένα άρθρο αναρτημένο και στη σελίδα της Cloudflare που αναλύει το θέμα
Γενικά πιστεύετε πως το ένα υπερτερεί του άλλου;
Επίσης στο πρακτικό κομμάτι, αν ενεργοποιήσουμε το dot από το router μας, είναι προστατευμένο και όλο το υπόλοιπο δίκτυο μας ή πρέπει να κάνουμε περαιτέρω ρυθμίσεις και στους υπολογιστές ή και στους browser μας;
Τέλος, αν ενεργοποιήσουμε το dot στο router, καλό θα ήταν να απενεργοποιήσουμε το DoH από τους browser μας, για να μην παρακάμπτει τις ρυθμίσεις του router?
Εμφάνιση 1-6 από 6
-
26-02-21, 17:36 DNS over HTTPS vs DNS over TLS (DOH vs DOT) #1
-
26-02-21, 17:41 Απάντηση: DNS over HTTPS vs DNS over TLS (DOH vs DOT) #2
Απο τι προσπαθεις να προστατευθεις ακριβως? Ποιος ειναι ο οχτρος? Και κυριως, ποιος ειναι ο συμμαχος? Η google ή η cloudflare...
-
26-02-21, 18:38 Απάντηση: DNS over HTTPS vs DNS over TLS (DOH vs DOT) #3
Ξέρω γω.. Δε χρειάζεται να έχουμε μεγαλύτερη ασφάλεια; Είναι κάτι χωρίς ουσία το DoH και το DoT;
-
26-02-21, 19:27 Απάντηση: DNS over HTTPS vs DNS over TLS (DOH vs DOT) #4
Και με τα 2 τα queries δεν ταξιδεύουν ως clear-text: pc->lan->router->wan---clear-text-dns-queries-->(internet/cloud)--->DNS server.
Αν υπάρχει/υποστηρίζεται κάποιο εκ των 2 καλό είναι.
To θέμα είναι να μην έχει κανείς την εντύπωση ότι είναι zuper-duper ασφαλής με τίποτα από τα 2.
Αυτό που λένε το κάνουν, θετικό είναι, είναι ένα βήμα.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
26-02-21, 19:41 Απάντηση: DNS over HTTPS vs DNS over TLS (DOH vs DOT) #5
-
26-02-21, 19:48 Απάντηση: DNS over HTTPS vs DNS over TLS (DOH vs DOT) #6
Μπα, ίσως το DoH είναι δυσκολότερο να το "κόψεις" σε ένα firewall (όσο δεν κόβεις όλο το https ή/και δεν κάνεις mitm)
που μπορεί να έχει σημασία για κάποιους από την μία η την άλλη πλευρά του φράχτη.
Γενικά, αν κάνεις secure dns στον browser (ή στην x εφαρμογή γενικότερα) κάνεις DoH,
αν κάνεις στο σύστημα ή στο router κάνεις DoT.
Δεν είναι ότι κάποιο είναι "καλύτερο".Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
Bookmarks