Firefox: DNS over HTTPS

Hallelujah (λεωγώ) ! :blush:

2 Likes

Έχω τις μικρές επιφυλάξεις μου. Αν και η χρήση του βοηθάει να ξεπεράσεις την κυβερνητική λογοκρισία, τόσο που κάποιοι έχουν αναστατωθεί παρά πολύ, έχει δυο τεράστια αρνητικά

  • Το πρώτο είναι πως πάμε από κάτι κατανεμημένο σε κάτι συγκεντρωτικό. Και αυτό είναι κάτι ενάντια στην ίδια την φύση του ελεύθερου internet. Έχουμε ένα σημείο κυβερνητικού ελέγχου και παρέμβασης.

  • Το δεύτερο είναι πως είναι σε επίπεδο εφαρμογής και όχι σε επίπεδο λειτουργικού. Και έξω από τον έλεγχο μου.

Ουσιαστικά δίνω σε μια συγκεκριμένη εταιρεία την cloudflare (ή την NextDNS) τα στοιχεία των επισκέψεων όλων των χρηστών ανεξάρτητα τοποθεσίας.

Συμφωνώ ότι δυστυχώς δεν πάμε σε μια κατανεμημένη λύση αλλά επίσης συγκεντρωτική αλλά διαφωνώ ότι αυτό που έχουμε τώρα είναι κατανεμημένο. Επίσης αφού υπάρχει η ελευθερία επιλογής δεν βλέπω καθόλου πώς αυτό είναι χειρότερο.

Αυτό το επιχείρημα δεν το βλέπω καθόλου. Αν η εφαρμογή δίνει όποια επιλογή θέλει τι εμποδίζει το λειτουργικό να κάνει επίσης ό,τι θέλει;

Ο δικός μου φόβος με αυτήν την επιλογή είναι διαφορετικός. Αν αυτά είναι τόσο εύκολα για τούς χρήστες ίσως κινητοποιήσουν τις κυβερνήσεις για ακόμα ισχυρότερη επέμβαση στην ελευθερία τού διαδικτύου.

λοιπον εχω μερικες αποριες…
αν παμε σε λυση να πειραξουμε το /etc/resolv.conf (χωρις να γινεται overwritten) ειναι καλλιτερα ή χειροτερα απο το να κανουμε αυτη την επιλογη στον firefox;
πως ρυθμιζουμε την custom επιλογη; ρωταω γιατι εβαλα αυτους εδω → 193.17.47.1, 185.43.135.1 που ειναι της τσεχικης δημοκρατιας και δεν τους πηρε. Αυτο σημαινει oτι δεν υποστηριζουν https οι τσεχοι ή οτι εγω εκανα βλακειες ή κατι άλλο;

edit
ok βρηκα τη λυση για το δευτερο ερωτημα. Αν θελουμε να χρησιμοποιησουμε τη λυση quad9 τοτε προσθετουμε αυτο → https://dns.quad9.net/dns-query
αν θελουμε την τσεχικη δημοκρατια τοτε αυτο → https://odvr.nic.cz/doh
δεν κοιταξα για άλλους παροχους
επομενως ειναι περισσοτερο κατανεμημενο απο οσο ειπε ο @Talos γιατι δεν εχουμε μονο δυο επιλογες. Συμφωνω κατα τα άλλα.

Αυτό θα πειράξει το απλό DNS όχι το DNS over HTTPS. Είναι δυο διαφορετικά μεταξύ τους πρωτόκολλα. Το δεύτερο είναι σε επίπεδο εφαρμογής και δεν θα ζητήσει από το λειτουργικό σύστημα την διεύθυνση. Για το δεύτερο έχεις μόνο δύο επιλογές την cloudflare ή την NextDNS.

Σημείωση: Ακόμα και αν είχες περισσότερες αυτό δεν θα το κάνει κατανεμημένο, μιας και θα πάρεις την απάντηση μόνο από μια πηγή. Παραπέμπω σε κάποιο βιβλίο για δίκτυα για τον σωστό ορισμό της διαφοράς.

1 Like

μια στιγμη. Αφου υπαρχει η επιλογη custom στον firefox και ηδη εγω εβαλα το λινκ που παραθετω πιο πανω για την τσεχικη δημοκρατια και φαινεται να δουλευει αν κρινω απο το browserleaks.com. Επομενως δε φαινεται να ειναι μονο δυο οι επιλογες, φαινεται να ειναι δυο οι προεπιλογες, εκτος αν κατι μου διαφευγει.
οκ για το περι κατανεμημενο

1 Like

Δεν συμμερίζομαι το φόβο σου.

Ούτως ή άλλως σήμερα οι “μεγάλοι dns servers” χρησιμοποιούνται από μεγάλη μερίδα των χρηστών του internet.

Πέραν τούτου, πιστεύω ότι είναι θέμα χρόνου να εμφανιστούν και άλλοι παίκτες στο πεδίο.

Όπως και να έχει το ζήτημα, το dns over https είναι μία δυνατότητα, όχι μία υποχρέωση. Το να υπάρχουν περισσότερες επιλογές και ο καθείς να επιλέγει τι του ταιριάζει καλύτερα, μόνο όφελος είναι, λεωγώ.

3 Likes