Перейти к содержимому


Фото
- - - - -

Предложение. DNS over TLS от Dr.Web


  • Please log in to reply
2 ответов в этой теме

#1 andrewl76

andrewl76

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 07 Октябрь 2022 - 18:35

Здравствуйте! Мой вопрос: рассматривала ли компания Dr.Web организацию инфраструктуры серверов DNS через TLS (DoT)? Планируется ли это в ближайшем будущем? Хотя бы для клиентов коммерческих версий Вашего программного продукта? Ведь, очевидно, что это, помимо решения потенциальной проблемы безопасности из-за вмешательства в трафик DNS (например, со стороны недобросовестного или взломанного провайдера Интернет), также даёт большие возможности по контролю сетевой активности и добавлению нового функционала - например, блокировке назойливой рекламы и т.д. Очень странно, что в России нет публичных серверов шифрованного трафика DNS от широко известной и авторитетной организации/компании! Ведь есть же за рубежом публичные DoT DNS сервера от Google, Cloudflare, Quad9, Adguard (увы, "больше Кипр, чем Россия") и многие другие. Есть, правда, ещё dns.comss.one (comss.ru), но это как-то лично для меня не достаточно солидно и авторитетно. Есть ещё шифрованный DNS от Яндекса, но у него протокол не DoT, а только DNSCrypt. Кстати, у приложения Adguard для Android есть поддержка DNSCrypt от Яндекса. Но опять же, Adguard - крут, но всё же чуть не дотягивает, по определённым причинам, лично по моему мнению, для достаточного доверия. Неужели причина этого кроется в регулятивных нормах и ограничениях (ФСБ, СОРМ и т.д.)? Мне лично от ФСБ скрывать нечего, поэтому я бы сразу и без раздумий воспользовался функционалом DoT DNS, но только от авторитетной российской организации/компании (Dr.Web - тут весьма котируется, имхо), а то, что она сливает мои DNS запросы (в предусмотренном российскими законами порядке, разумеется) ФСБ - ВООБЩЕ НЕ проблема для меня. Кстати, это было бы, по моему скромному мнению, отличным дополнением к реализации функционала Брандмауэра - можно было бы расширить функционал и уменьшить побочные эффекты, когда трафик идёт через локальный VPN DrWeb, а DNS служба - это компонент ОС - лучше взять тогда и контроль DNS под себя - это сократит поверхность возможных багов и побочных эффектов, имхо.



#2 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 10 Октябрь 2022 - 12:43

andrewl76, здравствуйте.

Нет, не рассматривали. Помимо технических особенностей реализации, нужно учитывать юридические моменты. Поэтому никаких прогнозов по реализации я вам сказать не могу. 

Спасибо за отзыв и интерес к продукту. 



#3 andrewl76

andrewl76

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 14 Октябрь 2022 - 15:00

Спасибо за простой, лаконичный и откровенный ответ. Я уже понял, что это фирменная "фишка" сотрудников компании Dr.Web) От себя лишь добавлю: очень очень жаль! Вы лично пользовались Adguard for Android, текущей версией? Это же очень круто, то что ребята из Эдгарда реализовали, и качественно же реализовали! Я опять установил Adguard и отключил брандмауэр Dr.Web - эдгард его даёт в гораздо более крутом варианте (блокировка по доменному имени с поддержкой регулярных выражений - они же dns контролируют) и вдобавок там ещё
мощная блокировка рекламы, DOT DNS от Яндекса, и очень много чего ещё! И не глючит! И многое из того, что они сделали - это на вашем поле! Странно. Очень не хотелось бы наблюдать застой и, тем более стагнацию в развитии или даже упадок такой крутой отечественной компании, как Dr.Web!


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых