Hlavní navigace

Názor k článku Centralizované DoH škodí ochraně soukromí, v roce 2019 i do budoucna od Filip Jirsák - Jak hacknout to, že je nedostatek veřejných IPv4...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 11. 2019 13:20

    Filip Jirsák

    Jak hacknout to, že je nedostatek veřejných IPv4 adres, jsem psal. Ovšem když už je potřeba něco hackovat, snažil bych se napáchat co nejmíň škod. Neberu to tak, že nedostatek veřejných IPv4 adres znamená, že je povoleno vše.

    Doporučil bych méně se soustředit na to, že musíte všechno negovat, a víc se soustředit na to, zda ještě dává smysl to, co píšete. Psal jsem o použití IPv6 ve vnitřní síti. Vy máte vnitřní síť dostupnou z mobilních sítí operátorů?

    Nepsal jsem, kde se určuje, který DNS resolver se má použít, ale kde je umístěn. Dříve bylo obvyklé, že se používal přímo resolver ISP. Pak se ve firemních sítích začal používat interní DNS resolver té sítě. A dnes už se kvůli DNSSEC resolver přesouvá přímo na koncový počítač.

    Že chtějí mít správci sítě přehled o veškerém provozu v síti je sice do jisté míry pochopitelné. Ale ona ta původní myšlenka internetu jako docela hloupé sítě, která se nestará o obsah a jenom přenáší pakety sem a tam, byla docela chytrá a funkční. A ukazuje se, že pokusy o centralizaci nemají moc dlouhou životnost. Takže se správci sítí holt budou muset smířit s tím, že jejich síť jen přenáší pakety, o kterých nic nevědí, a případnou inspekci provozu musejí dělat až na koncových zařízeních. Protože jenom na nich vidí nešifrovaná data a znají jejich význam.