Προς το περιεχόμενο

Cloudflare & Apple σχεδιάζουν νέο πρωτόκολλο Internet με έμφαση στην ιδιωτικότητα των χρηστών

trib

Από τον trib
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Καλη ειδηση. Καλο ειναι ολα τα συστηματα να βελτιωνουν την ιδιωτικοτητα μιας και ολα ειναι τρυπια απο λειτουργικα μεχρι εφαρμογες και παροχους, ειτε λογω ασχετοσυνης ειτε λογω βιασυνης ειτε λογω κερδους. Το να προσπαθεις να προσταστεψεις την ιδιωτικοτητα σου στο διαδικτυο ή στις συσκευες σου ειναι εντελως ατοπο εκτος και αν εισαι ο προεδρος των ΗΠΑ και η NSA σου εχει φτιαξει λαπτοπ smartphone κτλ sur mesure.

Καλη πρωτοβουλια παντως.

  • Απαντ. 63
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

NotAliki177
NotAliki177

Ε ναι, να βλέπει μόνο η Google, Apple, Cloudflare or whatever που μπαίνουμε. Τόσα χρόνια, τόσα δεδομένα από τις συσκευές... τι άλλο θέλουν από μας?

Goulam
Goulam

Μιλάμε για την ίδια Apple που loggarei κάθε app που ανοίγεις και στέλνει τα δεδομένα τελείως unencrypted στους server της;

Δημοσιευμένες Εικόνες

freegr Proficient

freegr

Δημοσ.
Δημοσ.

Αρκετά θετικό νέο που ανοίγει νέα πόρτα στην προστασία των δεδομένων καθώς ο κλοιός των ανθρωπίνων δικαιωμάτων όλο και διευρύνεται με απρόβλεπτες συνέπειες...

  • Confused 1
imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ. (επεξεργασμένο)
7 ώρες πριν, elpenor είπε

Αντί να ξέρει ο DNS provider τι querry κάνουμε θα το ξέρει η Apple και η Cloudfare....

Όχι. Αν το πρωτόκολλο καθιερωθεί ως standard ούτε η Apple (που νομίζω έτσι κι αλλιώς δε λειτουργεί υπηρεσία public DNS) ούτε θα Cloudflare θα μπορούν να ξέρουν. Δες την τοπολογία και θα καταλάβεις:

spacer.png

Ο proxy είναι πριν τον DNS και θα κάνει το διαχωρισμό της IP του χρήστη από τη σελίδα που θέλει να επισκεφθεί. Η π.χ. Cloudflare θα βλέπει τον Proxy σαν αυτόν που κάνει request τη σελίδα.

Επίσης, για να καθιερωθεί αυτό το πρότυπο θα πρέπει να συμφωνήσουν και η MS και η Google, ώστε να ενσωματώσουν υποστήριξη στα Windows και στο Android αντίστοιχα και να υπάρξει διάδοση του. 

Επεξ/σία από imvrios
  • Like 3
  • Thanks 1
keysmith Grand Master

keysmith

Δημοσ.
Δημοσ.

όλα και όλα ωραίο όνομα! "Oblivious DNS-over-HTTPS". Το έχουν με τα ονόματα..

Δεν είναι το πρώτο που αντιμετωπίζει το πρόβλημα. Υπάρχει το dnscrypt, dns over tsl κτλ.. Ακόμα ένα βλεπουμε σήμερα. κατι καινούριο θα εχει και αυτό.

Το κλασσικό dns ειναι μια πληγή στην ιδιοτηκότητα και απορώ γιατί άργησαν τόσο πολύ να το "διευθετήσουν".. Και μετά μου έρχεται η πιθανή απάντηση πως τώρα που σε έχουν "δέσει" από όλα τα άλλα (cookies, ακουσμα μικροφώνου τι λες, προτιμήσεις έρευνας, ολα δλδ τα profiling που σου κάνουν) ε.. ας πάρεις "ιδιωτικό" dns. Στην τελική αυτό θα εμποδίσει τον isp να έχει άποψη/πρόσβαση στο τι βλέπεις και ψάχνεις όχι την ίδια την apple ή google που έχουν άλλες μεθόδους να σε "δέσουν" (όπως είπαμε). Η google δεν έχει καμία ανάγκη το DNS καθόσον αντί να γράψεις Facebook.com γράφεις facebook (σκέτο) στο search του browser που είναι το google (συνήθως). Οπότε σε έχει πιάσει από εκεί στο βαθμό που την ενδιαφέρεις. 

Για να μην παρεξηγηθώ δεν λέω είναι κακή πρόοδος.. Ισα ίσα λέω πολύ άργησε.. Ξέρει κανείς λεπτομέρειες τι διαφορές έχει αυτό το νεό oblivious από τα άλλα secure DNS?

petasis Experienced

petasis

Δημοσ.
Δημοσ.
10 ώρες πριν, EuphangeL είπε

Που κολλάει η IP της σύνδεσης και το όνομα;

Θες να μπεις στο ινσόμνια. Πας στον κρυφό dns της απλ, και σου λέει το ip. Μόλις συνδεθείς, ο isp ξέρει ότι μπήκες στο ινσομνια από το ip της σύνδεσης που θα κάνεις στο ινσόμνια.

imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.
1 ώρα πριν, keysmith είπε

 Ξέρει κανείς λεπτομέρειες τι διαφορές έχει αυτό το νεό oblivious από τα άλλα secure DNS?

Αυτά που εσύ λες secure DNS διασφαλίζουν ότι κανένας ενδιάμεσος ανάμεσα σε εσένα και τον DNS server (π.χ. ο πάροχος σου) δε μπορεί να δει τα queries που κάνεις στο DNS server, δηλαδή τις σελίδες που θες να επισκεφθείς. Το νέο προτεινόμενο πρωτόκολλο θα διασφαλίζει ότι ούτε η εταιρεία που λειτουργεί το DNS server θα μπορεί να ταυτοποιήσει εσένα (= την IP σου) με τη σελίδα που θες να επισκεφθείς.

1 ώρα πριν, esertas είπε

Θα προστεθούν ms; Για τους παιχνιδάδες ρωτάω.

  Οι Η/Υ και τα κινητά σου στην πραγματικότητα δε κάνουν διαρκή queries κάθε φορά που θες επισκεφθείς την ίδια σελίδα. Π.χ. αν εσύ μπαίνεις 20 φορές τη μέρα στο Insomnia από την ίδια συσκευή, στη πρώτη επίσκεψη σου η συσκευή σου ή/και ο browser θα cachάρει την απάντηση του DNS και δε θα ρωτάει για κάποιο διάστημα στις επόμενες επισκέψεις σου.

  • Like 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Είναι τέλειο που 9/10 έχουν καταλάβει πως η Apple θα βλέπει τα dns queries τους, η Apple θα πουλάει τα δεδομένα τους, η Apple και η Cloudflare-πως-τη-λένε θα ξέρουν τι κάνουμε στο internet ... etc... etc...

Παιδιά (και όχι-και-τόσο-παιδιά) κλείστε το ίντερνετ!

Neural_handshake Experienced

Neural_handshake

Δημοσ.
Δημοσ.
2 ώρες πριν, imvrios είπε

Όχι. Αν το πρωτόκολλο καθιερωθεί ως standard ούτε η Apple (που νομίζω έτσι κι αλλιώς δε λειτουργεί υπηρεσία public DNS) ούτε θα Cloudflare θα μπορούν να ξέρουν. Δες την τοπολογία και θα καταλάβεις:

spacer.png

Ο proxy είναι πριν τον DNS και θα κάνει το διαχωρισμό της IP του χρήστη από τη σελίδα που θέλει να επισκεφθεί. Η π.χ. Cloudflare θα βλέπει τον Proxy σαν αυτόν που κάνει request τη σελίδα.

Επίσης, για να καθιερωθεί αυτό το πρότυπο θα πρέπει να συμφωνήσουν και η MS και η Google, ώστε να ενσωματώσουν υποστήριξη στα Windows και στο Android αντίστοιχα και να υπάρξει διάδοση του. 

o proxy λοιπον θα ξερει ,τι σε κανει να πιστευεις οτι δεν θα χρησιμοποιει αυτα τα δεδομενα?

RaNd Experienced

RaNd

Δημοσ.
Δημοσ.

Ειχαμε τους DNS με τα άπειρα θεματά τους, τώρα θα έχουμε να κανουμε troubleshoot και τους proxy ...

Ανέφερε κανείς οτι δεν θα υπαρχει logging στους proxy ?

Σαν τα VPN που logαρουν τα παντα για δική τους χρήση βλέπω να γίνεται...

 

imvrios Crazy Insomniac

imvrios

Δημοσ.
Δημοσ.
2 λεπτά πριν, Neural_handshake είπε

o proxy λοιπον θα ξερει ,τι σε κανει να πιστευεις οτι δεν θα χρησιμοποιει αυτα τα δεδομενα?

Μία αρχή του συστήματος είναι ότι οι εταιρείες που λειτουργούν τους Proxy δε θα είναι οι ίδιες που λειτουργούν τους public dns servers. Προφανώς αν αυτό παραβιαστεί θα μπορεί να υπάρξει συλλογή δεδομένων.

Η απάντηση στο query απ' ότι διάβασα θα είναι κρυπτογραφημένη και δε θα μπορεί να τη διαβάσει ο proxy, μόνο forward τη κάνει στον χρήστη.

Στην πράξη πάντως ακόμα και σήμερα: πιστεύει κανείς ότι κάποιος ασχολείται στην πράξη ποιες σελίδες βλέπουμε, κάνει profiling και πουλάει τα δεδομένα; Και σε ποιους και ποιοι τα εκμεταλλεύονται. Και πως θα σε προσεγγίσει αυτός που τα αγόρασε; Και απαγορεύεται από τους νόμους προσωπικών δεδομένων και δεν ασχολείται κανείς αλλά επί της αρχής και για λόγους ασφαλείας είναι καλό και σωστό να γίνει.

ethereum Mentor

ethereum

Δημοσ.
Δημοσ. (επεξεργασμένο)

κάπως έτσι δεν δουλεύει και το TOR ? βασικό είναι να μήν βρίσκονται κάτω απο την ίδια στέγη ο proxy και ο dns , ο proxy  ξέρει την ip αλλά δεν ξέρει το request  ο dns δεν ξέρει την ip αλλά  κανει αποκρυπτογράφηση το request  , επίσης μία τέτοια διάταξη δεν θα βοηθάει παράνομες δραστηριότητες ? υπάρχει και η περίπτωση να μπορει ο proxy operator να κανει decryption 

Επεξ/σία από ethereum
EuphangeL Experienced

EuphangeL

Δημοσ.
Δημοσ. (επεξεργασμένο)
13 ώρες πριν, htaccess είπε

Όλη η κυκλοφορία , από που περνάει ?

 

1209231664_Screenshotfrom2020-12-1300-05-24.png.477561485ef1196e16782efc044d9e94.png

Να στο πω και διαφορετικά, ιδιωτικότητα και internet δεν συνάδουν.

Αυτό που κολλάει με τη συγκεκριμένη DNS υλοποίηση που συζητάμε εδώ δεν μας λες όμως. Που στη προκειμένη αυτό που βαφτίζεις "gateway" δεν θα έχει ιδέα τι περιέχουν τα πακέτα που κάνει forward γιατί είναι encrypted.

3 ώρες πριν, keysmith είπε

Δεν είναι το πρώτο που αντιμετωπίζει το πρόβλημα. Υπάρχει το dnscrypt, dns over tsl κτλ.. Ακόμα ένα βλεπουμε σήμερα. κατι καινούριο θα εχει και αυτό.

Δεν αντιμετωπίζουν το πρόβλημα. Αυτό το καινούριο που λες περιγράφεται στο άρθρο που για κάποιο περίεργο λόγο δεν καταλαβαίνετε 9 στους 10.

3 ώρες πριν, petasis είπε

Θες να μπεις στο ινσόμνια. Πας στον κρυφό dns της απλ, και σου λέει το ip. Μόλις συνδεθείς, ο isp ξέρει ότι μπήκες στο ινσομνια από το ip της σύνδεσης που θα κάνεις στο ινσόμνια.

Ωραία.. έπιασες το Insomnia και βοηθάς στο παράδειγμα. Το Insomnia που λες χρησιμοποεί την Cloudflare (ή θα μπορούσε να χρησιμοποιεί την AWS). Ο ISP το μόνο που θα ξέρει είναι οτι συνδέθηκα με έναν server της Cloudflare (ή της AWS), που στον ίδιο server υπάρχει το Insomnia και άλλα 1000 sites, την τάδε ημερομηνία/ώρα και για τόσο χρονικό διάστημα. Δεν έχει ιδέα για τίποτα παραπάνω.

Πραγματικά είναι απίστευτο το επίπεδο ημιμάθειας που έχουμε φτάσει. Παλιότερα οι ημιμαθείς πετάγανε τις καυτές τους πιπεριές, αλλά βάζανε ένα disclaimer τύπου "νομίζω" ή "δεν είμαι σίγουρος οτι κατάλαβα" ή απλά ρωτούσαν για να μάθουν περισσότερα. Πλέον η φάση είναι "ξέρω εγώ από αυτά - άκου εδώ πως έχουν τα πράγματα". Είναι λυπηρό ένα τεχνολογικό forum το 2020 να έχει περισσότερες καφενειακές απόψεις απ'ότι είχε πριν 10 χρόνια.

1 ώρα πριν, Neural_handshake είπε

o proxy λοιπον θα ξερει ,τι σε κανει να πιστευεις οτι δεν θα χρησιμοποιει αυτα τα δεδομενα?

Πάμε άλλη μία επανάληψη.

- Ο proxy ξέρει την IP την δικιά σου, δεν ξέρει ποιο domain ψάχνεις
- O DNS ξέρει ποιο domain ψάχνεται, δεν ξέρει την IP σου

Κανένας από τους 2 δεν ξέρει και τα 2 ταυτόχρονα

Επεξ/σία από EuphangeL
  • Like 3
  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...