From d91cacbfc66b1c0e01160af74a32ac59255e2362 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 11 Aug 2020 15:50:11 +0300
Subject: [PATCH] =?utf8?q?ESNI,=20HSTS=20=D0=B1=D0=B5=D0=B7=D0=BE=D0=BF?=
 =?utf8?q?=D0=B0=D1=81=D0=BD=D0=BE=D1=81=D1=82=D1=8C?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://en.wikipedia.org/wiki/ESNI#Encrypted_Client_Hello
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Preloading_Strict_Transport_Security
В дополнении к предыдущему посту, увидел тут что для работы ESNI в
Firefox требует включённого DNS-over-HTTPS. Замечательно, но какая
взаимосвязь? Хотят аутентифицировать DNS ответы? Замечательно, DNSsec
значит броузером не шибко доверяется, а CloudFlare/Google серваки вполне
себе. Просто DoH это значит сливать информацию о том куда ты собираешься
подключаться, по умолчанию, в CloudFlare/Google, насколько помню. А
будет кто геморроится переключением DoH на другие серверы? В итоге,
*по умолчанию*, включая ESNI в Firefox мы мешаем DPI, но и теряем свою
приватность, сливая данные в США.

А ещё сегодня узнал про HSTS preloading. Про себя подумал: уж неучто
обращение к какому-то централизованному серверу для загрузки HSTS?
Именно! И не удивительно что это сервер от Google, конечно же. Ещё
больше сливаем, не стесняемся!

Больно много, кажется, я пишу про то, что чего не сделают в этих
броузерах и ОС, то всё сводится к сливу приватных данных в США,
прикрываясь тем, что мол это всё для безопасности же пользователей. Но
что ж поделать, раз действительно новость за новостью действительно
только об этом. США молодцы, как и Дуров -- нужными словами подсаживают
людей на свои, выгодные только им (им же данные сливаются), решения.
-- 
2.48.1