Re: Туннелирование DNS

To: debian-russian@lists.debian.org
Subject: Re: Туннелирование DNS
From: "Артём Н." <artiom14@yandex.ru>
Date: Sun, 03 Mar 2013 23:36:32 +0400
Message-id: <[🔎] 5133A640.9060408@yandex.ru>
In-reply-to: <512FC036.5040308@lavabit.com>
References: <512CD743.4020107@lavabit.com> <87y5ebc65v.fsf@ws00.freehck.ru> <512DDCF5.6020308@ufp.appl.sci-nnov.ru> <877gltfxav.fsf@ws00.freehck.ru> <512E5BE5.5070402@yandex.ru> <CAAB-KckB2k9iH_7ag3xEC_xpBoVpDQ2CcWhtpqPvSV68PbXdrA@mail.gmail.com> <512FC036.5040308@lavabit.com>

01.03.2013 00:38, Ivan Zavarzin пишет:
> Hleb Valoshka:
>> On 2/27/13, "Артём Н." <artiom14@yandex.ru> wrote:
>>
>>> 1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
>>> запрос всё-равно производится напрямую и открытым текстом?
>>
>> нет
>>
> 
> По-идее нет. Но для большей гарантии
Да, насчёт Tor.
Видимо, да.
1. В ВП написано: "Техническая информация об адресе сервера-получателя может
выдаваться клиентом путем DNS-запросов к своему DNS-серверу, легко
перехватываемых провайдером. Решением этой проблемы будет настройка разрешения
имен через сеть Tor, либо блокирование файрволом доступа Tor к DNS путем запрета
исходящих соединений на удаленный порт 53 или использование сторонних
DNS-серверов, таких как OpenDNS или TorDNS."

Т.е., всё-таки, для DNS-запросов клиент использует системный резолвер?

2. Есть хитрый патч.
https://torsocks.googlecode.com/svn/trunk/README.TORDNS
Возможно, сейчас он в Tor уже интегрирован, но раньше, видимо, не было.

3. Вообще, насчёт Tor достаточно печально отзываются:
https://www.pgpru.com/novosti/2008/passivnajaatakanasetjtorvychislenieljubogopoljzovateljaza20minut

Reply to:

Prev by Date: Re: startup network configuration in the background
Next by Date: Re: startup network configuration in the background
Previous by thread: Re: Туннелирование DNS
Next by thread: L’offre internet haut débit + fixe tout inclus pour 65€ par mois
Index(es):
- Date
- Thread