From: Sergey Matveev Date: Tue, 11 Aug 2020 12:50:11 +0000 (+0300) Subject: ESNI, HSTS безопасность X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=d91cacbfc66b1c0e01160af74a32ac59255e2362;p=stargrave-blog.git ESNI, HSTS безопасность https://en.wikipedia.org/wiki/ESNI#Encrypted_Client_Hello https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Preloading_Strict_Transport_Security В дополнении к предыдущему посту, увидел тут что для работы ESNI в Firefox требует включённого DNS-over-HTTPS. Замечательно, но какая взаимосвязь? Хотят аутентифицировать DNS ответы? Замечательно, DNSsec значит броузером не шибко доверяется, а CloudFlare/Google серваки вполне себе. Просто DoH это значит сливать информацию о том куда ты собираешься подключаться, по умолчанию, в CloudFlare/Google, насколько помню. А будет кто геморроится переключением DoH на другие серверы? В итоге, *по умолчанию*, включая ESNI в Firefox мы мешаем DPI, но и теряем свою приватность, сливая данные в США. А ещё сегодня узнал про HSTS preloading. Про себя подумал: уж неучто обращение к какому-то централизованному серверу для загрузки HSTS? Именно! И не удивительно что это сервер от Google, конечно же. Ещё больше сливаем, не стесняемся! Больно много, кажется, я пишу про то, что чего не сделают в этих броузерах и ОС, то всё сводится к сливу приватных данных в США, прикрываясь тем, что мол это всё для безопасности же пользователей. Но что ж поделать, раз действительно новость за новостью действительно только об этом. США молодцы, как и Дуров -- нужными словами подсаживают людей на свои, выгодные только им (им же данные сливаются), решения. ---