Re: Туннелирование DNS
- To: debian-russian@lists.debian.org
- Subject: Re: Туннелирование DNS
- From: "Артём Н." <artiom14@yandex.ru>
- Date: Sun, 03 Mar 2013 23:36:32 +0400
- Message-id: <[🔎] 5133A640.9060408@yandex.ru>
- In-reply-to: <512FC036.5040308@lavabit.com>
- References: <512CD743.4020107@lavabit.com> <87y5ebc65v.fsf@ws00.freehck.ru> <512DDCF5.6020308@ufp.appl.sci-nnov.ru> <877gltfxav.fsf@ws00.freehck.ru> <512E5BE5.5070402@yandex.ru> <CAAB-KckB2k9iH_7ag3xEC_xpBoVpDQ2CcWhtpqPvSV68PbXdrA@mail.gmail.com> <512FC036.5040308@lavabit.com>
01.03.2013 00:38, Ivan Zavarzin пишет:
> Hleb Valoshka:
>> On 2/27/13, "Артём Н." <artiom14@yandex.ru> wrote:
>>
>>> 1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
>>> запрос всё-равно производится напрямую и открытым текстом?
>>
>> нет
>>
>
> По-идее нет. Но для большей гарантии
Да, насчёт Tor.
Видимо, да.
1. В ВП написано: "Техническая информация об адресе сервера-получателя может
выдаваться клиентом путем DNS-запросов к своему DNS-серверу, легко
перехватываемых провайдером. Решением этой проблемы будет настройка разрешения
имен через сеть Tor, либо блокирование файрволом доступа Tor к DNS путем запрета
исходящих соединений на удаленный порт 53 или использование сторонних
DNS-серверов, таких как OpenDNS или TorDNS."
Т.е., всё-таки, для DNS-запросов клиент использует системный резолвер?
2. Есть хитрый патч.
https://torsocks.googlecode.com/svn/trunk/README.TORDNS
Возможно, сейчас он в Tor уже интегрирован, но раньше, видимо, не было.
3. Вообще, насчёт Tor достаточно печально отзываются:
https://www.pgpru.com/novosti/2008/passivnajaatakanasetjtorvychislenieljubogopoljzovateljaza20minut
Reply to: