Free13man
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
syndicate3
А это вообще смешно:
Открываю
https://1.1.1.1/help
Цитата: Connected to 1.1.1.1 No
Using DNS over HTTPS (DoH) No
Using DNS over TLS (DoT) No
Using DNS over WARP No
AS Name Cloudflare
1.1.1.1 Yes
1.0.0.1 Yes
|
А на https://www.cloudflare.com/ssl/encrypted-sni/ вижу "You may not be using secure DNS."
Т.е. я подключен к их серверу, но их же "тест" желает видеть, что ваш браузер идет именно по 1.1.1.1 DNS, т.е. когда в Firefox вы ставите "Enable DNS over HTTPS", то браузер САМ подменяет любой ваш системный DNS на тот что выберете в меню.
Пример с Firefox привел потому что там мгновенно менять можно DNS и если в FF выключить "Enable DNS over HTTPS", то получим как и в Cent "You may not be using secure DNS".
Т.е. резюмирую: тест по ссылке https://www.cloudflare.com/ssl/encrypted-sni/ НЕ является тестом, он тупо смотрит по какому DNS ходит ваш браузер и всё, в моём случае - браузер идет по тому, что роутер ему даёт, а именно мой локальный сервер с pi-hole, а как раз сам pi-hole идёт на 1.1.1.1, поэтому тест и сходит с ума.
Т.е. по факту я и так получаю DNS от "них", но если браузер не говорит сервису CloudFlare "я использую 1.1.1.1", то "тест" считает это недостаточным фактом.
Из ссылок на проверку сесурити для любителей шапочек из фольги еще есть:
1. Заходим на https://dnssec.vs.uni-due.de/ жмем старт и должны увидеть "Yes, your DNS resolver validates DNSSEC signatures."
2. Открываем https://whoer.net/ru и должны увидеть, что-то типа "Ваша маскировка: 90.0% Незначительные замечания по анонимности и безопасности"
----------
Русский военный корабль, иди нахуй! |
|
Всего записей: 1883 | Зарегистр. 03-10-2010 | Отправлено: 23:35 14-03-2020 | Исправлено: Free13man, 23:38 14-03-2020 |
|
