Odpověď na názor
Odpovídáte na názor k článku Thunderbird 145 zapíná DNS over HTTPS a už není pro 32bitový Linux. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
To je skvělé. :-( DoH při použití třetí strany může naopak soukromí uživatele ohrožovat. DoH resolver totiž dostává veškeré dotazy stroje (zde aplikace) a dokáže si je přímo s klientem spojit. DoH operátor sice může slibovat že klienty nesleduje, ale věřte mu ... Navíc tato třetí strana by bez použití jejího DoH resolveru k těmto dotazům vůbec neměla přístup. Kdo jim zaplatil aby mu odesílali dotazy uživatelů ve výchozím stavu?
Ano jsou situace kdy DoH dává smysl jako v případech obcházení restriktivních síťových politik na úrovni DNS a možná v totalitních režimech. Otázka však zní zda se to týká většiny uživatelů aby to muselo být zapnuté ve výchozím stavu a jestli to má dělat každá aplikace sama?
Daleko větší smysl dává použít běžný DNS server předaný sítí třeba i s DoT. "Anonimitu" těchto dotazů na internetu pak zajišťují různé cache po cestě a to že daný resolver nepoužíváte sami. Pro většinu z nás není největším nebezpečím soukromí dotazů v koncové síti, ale podvržená data v odpovědích. Tedy spíše je důležitější DNSSEC ověřování až na úrovni systemového DNS resolveru/cache.
ČLÁNKY DO MAILU