Hlavní navigace

Názor k článku Mozilla má pravidla pro DNS-over-HTTPS a důvěryhodné resolvery od Ondřej Caletka - Tenhle argument o boji proti malware prostřednictvím DNS...

  • 11. 4. 2019 14:27

    Ondřej Caletka

    Tenhle argument o boji proti malware prostřednictvím DNS upřímně moc nechápu. Pokud většina sítí propouští HTTPS a zároveň nějakým způsobem filtruje DNS, proč by se měl tvůrce malwaru snažit komunikovat skrytě pomocí DNS, když může komunikovat zcela otevřeně uvnitř šifrovaného HTTPS? Představa, že správnými zásahy do DNS provozu dokážu ochránit síť před malwarem mi připadá docela úsměvná.

    Nehledě na to, že celý internet stojí na principu dumb core - smart edge. Tedy chytrost má být na koncovém zařízení, ne někde po cestě. Z toho pohledu se dá říct, že DoH vlastně vynucuje původní koncepci internetu, protože nikde jinde než na konci do provozu není možné zasahovat.