Блин, да откуда ж вы лезете... Veil вы читать умеете? Зачем кому-то доверять? Следует рассмотреть схемы, при которых технически невозможно слить ваши логи. А не основываться на доверии к заграничным ресурсам. Кроме схемы когда вами заинтересовались у нас, рассмотрите иную - когда человек, напротив, не рад тому что его могут быстро вычислить в США. А там тоже могу "выжить все логи даже без всяких на то запросов" Так что не всё однозначно.
Любая схема анонимности с точки зрения безопасности относительна.Стоит только вопрос времени,как быстро тебя возьмут за попу.Это обсуждалось уже 3100 раз.Да и в жизни все относительно...Только дурость абсолютна.
Хотелось бы внести дополнения. DNSCrypt НЕ ШИФРУЕТ трафик(а то тут). Поддержка Linux для данного ПО присутствует. Никакой криптографии на основе эллиптических кривых там нет. Да и выбросите их, делайте длинее ключи.
Использую ВПН.https://www.perfect-privacy.com/dns-leaktest/ показывает моего реального провайдера(((.Перезалейте файл конфига
А как же тогда это? DNSCrypt Компания OpenDNS анонсировала проект DNSCrypt, в рамках которого продвигается новый способ защиты от атак, связанных с модификацией и манипулированием транзитным трафиком DNS. Основная задача DNSCrypt — полное шифрование всего канала связи между клиентом и DNS-сервером. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине" (MitM), при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов. Взято с этого источника https://wiki.openwrt.org/ru/inbox/dnscrypt А так же https://habrahabr.ru/post/134274/
не читайте до обеда советских газет... https://dnscrypt.org/ Позволю себе вольный перевод: DNSCrypt это протокол который АУТЕНТИФИЦИРУЕТ коммуникации между ДНС клиентом и ДНС разрешителем(ибо resolver на русский лад не очень звучит). Он использует криптографические подписи для подтверждения происхождения ответов от выбранного разрешителя и что их не подменили. Вот цитата: DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven't been tampered with.
Утечка IP может быть из за WebRTC .На мозиле отключается через конфиг. P.S.Как по мне так хватит хорошего vpn который свой DNS предоставляет.Разумеется при разрыве соединения трафик весь блокируется.
Link34, будьте добры, перезалейте настроенный Вами конфигурационный файл для AcrylicDNSProxy, пишет файл удален.
Я просто вписываю в роутере адрес opendns сервера и в компе также прописываю и все. Я не понял зачем все тут описанное делать ? Сколько времени хранят провайдеры все данные, не считая логи ВХОД:ВЫХОД ? да и на СОРМ они всего 12 часов храняться. не понимаю некоторых которые ничем таким не занимаются сидят просто на диване ровно, начинают какую то анонимизацию по полной и бояться всего и вся. Сам когда то таким параноиком был, да понял что за мной сверх люди не следят, там большинство идиоты, многие из которых даже не знают что такое ip. поэтому минимальная защита хватит для повседневной жизни, а если что важное заходи через чужой комп с Tails убери подключение к серверам снг и делай свои дела.
Я повесил DNSCrypt на свой роутер с OpenWRT, настроил парочку резолверов в конфиге (Основной в России и запасной в США). Достаточно ли этого? (Согласно информации от DNSCrypt оба резолвера поддерживают DNSSec и не ведут логов)
Рекомендую использовать либо AcrylicDNSProxy либо DNScrypt, вместе их не использовать. Для скорости работы - AcrylicDNSProxy Для анонимности и безопасности - DNSCrypt С уважением
А что конкретно значит (Не для SMTP / Заражён)? И на сколько плохо использование таких серверов? Проверял все публичные сервера DNSCrypt, абсолютно все такие.
при диагностике интернета вылетает ошибка "DNS сервер не отвечает" , пробовал в программе менять dns , не помогает. Антивируса нету.
