Odpověď na názor
Odpovídáte na názor k článku Thunderbird 145 zapíná DNS over HTTPS a už není pro 32bitový Linux. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Já si myslím, že nejste ve při. Jen je otázka, proti jakému odposlechu se bráníte. Klasický protokol DNS je otevřený a kdokoliv může poslouchat cokoliv. Samozřejmě místní poskytovatel má všechna data v ruce. Zároveň spousta uživatelů má ručně nastavenou adresu na veřejný resolver a tam si může jeho požadavky číst kdokoliv po trase.
DoH tohle zakryje, ale posílá pak všechna data z DNS konkrétnímu cíli v internetu. Pokud máte ale stejně nastavené v DNS čtyři osmičky, pak je lepší použít proti nim DoH než otevřený DNS. Existuje dokonce standardní mechanismus DDR (RFC 9462), který dovoluje to takhle automaticky povýšit.
Pokud se vám tedy nelíbí váš místní poskytovatel (třeba někde v kavárně), tak je pro vás DoH prospěšný, protože ukryje dotazy před místní sítí.
Jestliže vám ale naopak vadí ten veřejný cíl v internetu, pak musíte přejít na místní resolver nebo si postavit vlastní DoH.
ČLÁNKY DO MAILU