Paypal and Gmail dislike altogether dnscrypt-proxy from now

УМВР, использую DNSCrypt-прокси из Франции и Германии.

А как оно узнаёт каким DNS ты пользуешься? Или по отресолвленным адресам? Я помню что paypal блочил путешествующих, но gmail всегда работал. Независимо от VPN или что...

Узнать - можешь ты сам, имея сервер и в back-end известный скрипт.
Для наглядности, запусти dnscrypt-proxy с рандом выборкой и сделай визит на doileak.com

DNS Request Source и Request IP - будут иметь различие.

Имею интерес к техническим данным сервера dnscrypt в вашем пользовании.
IPv4, не так ли?

А можно все же подробностей? Пользователь же может вообще /etc/hosts юзать, dns-сервер просто возвращает ответ на запрос имени (ну я так думал до сих пор).

Не думаешь ли ты, что и за этим сайтом идёт наблюдение?

Чего-то не понял вопроса. Вот на doileak.com пишут откуда поступил DNS request но я все-равно не пойму.

DNS кэшируется. То есть, запрос может обработаться не их DNS-сервером и даже должен не их. Откуда тогда узнают?

А если много обращений сразу, откуда знать тогда кто именно обратился, особенно если IP для запроса к DNS и к сайту разные? Например, если DNS провайдера имеет серый IP, а IP для интернета белый?

То есть это все можно как-то узнать, если DNS передает на отресолвенный сайт как-то сгенеренный уникальный id, но я вроде о таком не слышал.

Вопрос свой сформулируй техническо корректно в следующий раз, пожалуйста.

«Я сделал то и и это. Получилось не так» - суть технически корректно и можно с этим работать.

Личные пожелания - нас не интересуют.

Вопрос свой сформулируй техническо корректно в следующий раз, пожалуйста.

Да куда конкретнее-то?

Как КОНКРЕТНО сайт узнает каким DNS пользовался тот, кто зашел на него?

Можешь назвать себя нечитающим а сразу отвечающим.
как изложишь свой вопрос паруски технически-корректо, получишь совет:
«Внимательно перечитать данную тему. Информация, та, что интересует тебя - изложена открытым текстом»

У тебя шизофазия протекает.

Сообщение удалено blitz по причине С идиотами и russische schweine не вступаю в дискусси. (0)

ахахах, да у тебя шизофазия ваще протекла нафиг и каструлей голову накрыло ;)

Нет, товарищ майор, ищите сами.

Можешь назвать себя нечитающим а сразу отвечающим. как изложишь свой вопрос паруски технически-корректо, получишь совет: «Внимательно перечитать данную тему. Информация, та, что интересует тебя - изложена открытым текстом»

Так я как раз и спросил про подробности в ответ на твое сообщение:

Узнать - можешь ты сам, имея сервер и в back-end известный скрипт. Для наглядности, запусти dnscrypt-proxy с рандом выборкой и сделай визит на doileak.com

DNS Request Source и Request IP - будут иметь различие.

В частности думал расскажешь про «известный скрипт» или еще что-то. Я же не в курсе, может это протокол DNS научился сливать инфу. Потому как действительно doileak.com определяет мои DNS (кстати, почему-то не совсем точно, но городу соответствуют).

В ответ какие-то странные претензии. Насколько я сам выяснил сейчас, если отключить жабоскрипт, то не определяет DNS (по крайней мере doileak.com), значит это js каким-то образом, но что он делает того, чего не делает браузер я не пойму. Думал пояснят, что КОНКРЕТНО происходит при определении какой DNS был заюзан браузером.

Ни разу неправильно обращение к старшему по званию, старлей!
Быстро и четко, отрапортовал мне - «Слуш тебя, тащ майор!»
«Вольно, летёха.»

У тебя - ничего и никогда не получится из твоих затей.
Мне проще объяснить прямую причину твоих заблуждений, свойственной 86% населения этой страны.

Во-первых, ты аутист и интроверт.
Замкнутый в своём иллюзорном миросоздание.[]br

Во-вторых, почему Блиц пришёл к тамому выводу?
Обычная оперативная работа следователя - расколоть подозреваемого при допросе.

В-третьих, все нужные факты о себе - ты выложил сам, не подозревая того.
Если админы форума не стерут эту мессагу, продам инфо - на чём ты прокололся.
Это стоит денег, и касается не только тебя.

Так, блитцу больше не наливать.

Вопрос видимо к другим, что таки делает сайт с DNS?

В голову приходит, что если сам протокол dns не течет, может он специально перенаправляет на уникальный для данного посетителя домен (n+1) уровня и смотрит откуда придет запрос на его ресолв. Или что?

Блиц задал подобный вопрос,

что если сам протокол dns не течет, может он специально перенаправляет на уникальный для данного посетителя домен (n+1) уровня

на сайте LOR и получил исчерпывающе достаточный ответ на корректно сформулированный вопрос.
Тебя, и многих других должно заинтересовать, почему во время посещения сайта, меняется сервер DNS без спроса.

Коллективным разумом LOR, выяснили - как можно использовать только свой заданный сервер DNS по IPv4 и IPv6.

Теперь, найди сам тот топик, 5-месячной давности и актуальный до сих пор. В разделе Security по ключевому 'dnscrypto'

но gmail всегда работал. Независимо от VPN или что...

Театр в старинном городе. Действо первое:
i. Регистрируется аккаунт на mail.google.com - `domain-name'
ii. К этому аккаунту, привязывается обычный домейн, зарегестрированный у обычного хостера.
NB: такое можно было сделать раньше - бесплатно воспользоваться сервисом business mail Google и продолжать использовать данный service бесконечно. Теперь, новым регистрантам - платить прийдется за service.

'Антракт, негодяи' - переварите эту информацию сначала в своей умной бестоловке,
'Итак, мы начинаем наше шоу
Поверьте, у нас есть, чем вас удивить
Скорей по местам! Сейчас на сцену
Выйдут двенадцать прекраснейших дам

Действо второе:
i. Запускаем mail.google.com и в идентифицируем себя - info@domain-name.com
domain-name - тот домайн, что зарегестрирован у не-Google и привязан к аккаунту Google `domain-name'
ii. Нет проблем зайти в mailbox info@domain-name.com

А в конце нашей новой специальной программы
Вас ожидает особый сюрприз -
Мы разобьем для вас пару гитар И, конечно, сыграем «на бис»'

Действо третье и заключительное:
i. Запускаем mail.google.com и в идентифицируем себя - `domain-name'
ii. Возникла проблема, та, что и описал в заглавном посте темы.

Вывод:
Вход по business service Google - можно с использованием dnscrypt-proxy.
Вход по обычному аккаунту, с dnscrypr-proxy - требуется подтверждения, что ты не асёл.

GMail просит указать город, с которого вы заходили прежде

Эта хрень не имеет как такового отношения к DNS. Гмыло очень давно при каждом заходе из нового города требовал ввести старый, даже если ты просто на 100км отъехал. Это было одной из причин почему я гмыло выкинул, чего и тебе желаю :3

Гмыло очень давно при каждом заходе из нового города требовал ввести старый, даже если ты просто на 100км отъехал.

Повторю и уточню, наглядности ради.

Сценарий и ход пьесы.
GMail + dnscrypt + обычный аккаунт xxx@gmail.com == нет входа, требуется подтверждения нового девайса с вопросом: «С какого города вы пользуетесь сервисом Gmail?»

GMail + dnscrypt + бизнес аккаунт, xxx@domain-name.com, привязанный к xxx@gmail.com == есть вход.

Как получите бизнес аккаунт GMail - проверите сами.

Это было одной из причин почему я гмыло выкинул, чего и тебе желаю :3

Этим и занят сейчас, какой выбрать мейл сервер/сервис.
Сразу отключаю вариант с облаком - домейн могут и заблокируют по smtp, если свой сервер на облаке Digital Ocean или подобном ширпотребно-плебейском.

регаешь VPS на британских Вингинских островах, запускаешь там почту на postfix+dovecot

забираешь в эту почту из Gmail

с VPS тянешь с любого места, включая необычные способы (н-р получать почту по wget)

счастье, радость, жвачка

Diagnosis technicus: Если IP страны браузера отличается от IP страны DNS resolver

Не наблюдал такое за paypal, но вот если просто ip отличается от того с которого входил в последний раз (даже если это ip той же страны и одинаковый провайдер), то уже покажет подозрительное предупреждение.

регаешь VPS на британских Вингинских островах, запускаешь там почту на postfix+dovecot

забираешь в эту почту из Gmail

Такой сервис предлагают майл-хостеры, секьюрно-анонимные.
Не на оффшорах, а в EU со строгим законодательным, что касается privacy.
Пока - это лучший вариант из имеющихся

Благодарю вас за инфо!

Не наблюдал такое за paypal, но вот если просто ip отличается от того с которого входил в последний раз

Таки наблюдал, когда зашел на ППал из Японии в прошлый раз, а в следующий раз - не пустило из дома.
Решил тем, что выставил в OpenVPN сервер той же страны, что и в dnscrypt-proxy.

Обнаружил, тренированно-внимательным оком - сразу 2 (двое/два) бага в скрипте linux.org.ru в этой теме.

Молодец, оживил обстановку на ЛОРе. А тут совсем тут тухло стало. Раньше Фильтрыч радовал, сейчас только в галерею свои DIY-штучки постит.

проблема в том, что корпорации относятся к людям как к дебилам, а люди и готовы под эту дудку плясать. Мир катится в СГ

Заметно и верно замечено с твоей стороны
Интересно наблюдать, как представительниц прекрасного полу дрессируют на новые навыки наебайтунга в сфере труда )

Примеры из практики на диком Западе.
Искамши официальную работу и с желанием внести лепту в социальную жизнь и активность соёбщества,
получил приглашение принять участие в инфо-сессии «Для особо одарённых с высоким образованием».
От биржи труда государственной приглашение то пришло.

Что там было - не знаю, в каком ключе вести повествование,
ибо в рамки разума и логики - не укладывается никак, происходившее там, на глазах у всех.

Дама, что вела инфо-сессию, не преминула сообщить с самого начала,
что в технике - она никак не разбирается, зато была целых 5 дней на экскурсии в одном предприятии и покушала там вкусные печеньки.

На этом, её общение и знакомство с техникой закончилось.
Не ведаю, кого за это благодарить - Аллаха, Джизеса или всех их разом,
за то, что больше не желает знакомиться со STEM - Science/Technology/Engineering/Mathematics.

Самое важное - вот эти самые дамы,
и отбирают кандидатов на курсы `Domotics', `System administraton' and `AutoCAD'.

Курсы отличные, знания и навыки дают классные специалисты.
К набору и фильтрации слушателей на курсы - их перестали допускать.

Это означает, набрав самые высокие баллы на тестах по технической специальности, некая дама сможет отказать тебе.
Не отвечая за последствия своего решения и не аргументируя своё решение.

Я тебя понял, я к тому, что это не завязано на dns-proxy.

Я на fastmail перелез, свои $50 они вполне заслуживают.

Подумав, принял решение и воплотил в реальность.

Personal mail - перенести в швейцарский банк. Protonmail.
Потому что недостаток - отсутствие IMAP/POP, оказывается достоинством в наши дни.
Более уверен в своём собранном thunderbird/fennec для доступа к mail box, чем по POP/IMAP - эти протоколы интересуют больше всего LEA.
Изначально отгорожен от коммерции/политики - только личное. Сделано.

Имя/Фамилие майлбох - теперь на сервере BeNeLux.
Переписка с государственными учреждениями/банками/местной коммерцией. Сделано.

Третье - али и всё остальное - для этого, есть выбор интересный. Между двумя сервисами. Можно не торопить себя пока.