В чем профит этого вашего DNSCrypt?

0

5

Высунул нос тут из криокамеры и прознал про этот DNSCrypt, но не понял каким образом он является офигенной защитой DNS трафика.

Да от прослушки провайдером он защитит, но от прослушки и подмены DNS на самом сервере с DNSCrypt он ведь никак не защищает? Хорошо еще если на серваке с DNSCrypt поднят рекурсивный резольвер с DNSSEC (тот факт что большая часть серверов так и не умеет в него оставим для другого раза), но даже тут все на честном слове.

Как я вижу этот вопрос — мы не доверяем нашим провайдерам но доверяем непонятному дяде. В общем вопрос о безопасности DNS так и не решен (DNSSEC отсутствует чуть менее чем полностью).

Таки остается только TORDNS как наименьшая из зол?.. Хотя и он от подмены не защищен никак, только от прослушки.

Ссылка

←	VPS веб-сервер php + httpd

Блокировка ssh туннелей

→

подмена днс чужим дядей не так опасна в 2к17 с суперкуками и прочими «защитами» в браузерах, когда 90% трафика это https
а вот прослушка провайдером может быть неприятна. всегда проще свои секреты рассказывать незнакомым (синдром попутчика)

system-root ★★★★★
(06.11.17 04:11:45 MSK)