akerro
g/Security

jakie macie u siebie wyniki z Extended test? http://www.dnsleaktest.com/

#
Kuraito

@akerro: A co?

#
akerro

@Kuraito: no ciekawi mnie jak u innych.

#
Kuraito

@akerro: Nie wiem, o czo cho, ale masz:

Query round Progress... Servers found

1 ...... 1

2 ...... 1

3 ...... 1

4 ...... 1

5 ...... 2

6 ...... 2

Już bym wolał bbcode niż ten markdown co jest. :<

#
akerro

@Kuraito: Ruch sieciowy DNS jest niewątpliwie jednym z najważniejszych w internecie jakie teraz mamy, dzięki niemu można podszywać się pod inne domeny (routery i mbank), blokować domeny(turcja, UK), dokładnie sprawdzać gdzie łączy się komputer (USA). Wycieki DNS są bardzo ciekawe bo można wywnioskować z nich dużo informacji o użytkowniku, co robi, a nawet co będzie robił za kilka minut, wiec mając dostęp do nieszyfrowanego (wyciekającego) ruchu dns można przygotować atak pod danego użytkownika albo całą sieć. Niestety ok. 99% informatyków sobie z tego nie zdaje sprawy i prawie każdy używa domyślnych DNSów wpisanych w routery od tpsa, orange czy BritishTelecom.

#
LD

@akerro: A jak u ciebie?

#
akerro

@LD: zerowy wyciek, mieszkam w UK - ruch o/do zablokowanych przez rząd domen puszczam przez Tora, resztę przez DNSCrypt z DNSSEC.

http://test.dnssec-or-not.net/

#
LD

@akerro: Yes, you are using DNSSEC

#
akerro

@LD: o/

#
LD

@akerro: Generalnie, to mam w dupie takie przesadne dbanie o bezpieczenstwo. I kazdy taki temat wywoluje u mnie usmiech na twarzy.

#
akerro

@LD: dopóki nie masz takiego rządu jak UK albo Turcja to spoko ;p

#
Feynman

@akerro: Wszędzie 1

#
akerro

@LD: Wszystko zależy od podejścia do tematu ;)

If you are not concerned about this then you do not have a DNS leak.

#
LD

@akerro: Ale co ci grozi i za co? Robisz cos nielegalnego?

#
akerro

@LD: Inaczej nie mam dostępu do kickass.to ani thepiratebay :<

#
LD

@akerro: Tylko na tych dwoch stronach? Torrenty sa rozsiewane nie tylko na nich, piratebay juz od dawna nie uzywam. Kieruje sie na torrentz.com i stamtad mam mase stron, na ktorych pobiore cos przez magneta.

#
LD

@akerro: If you are not concerned about this then you do not have a DNS leak.

Mam wszedzie 2 i dalej "not concerned" ;)

#
akerro

@LD: nie ogólnie mam długa listę blokowanych domen, jest tego wiele, zdarzają się nawet przypadkowe bany np. na apteki, sex-shopy, czy dwie największe islandzkie gazety, zablokowany też jest filetube

#
LD

@akerro: A google? Tam znajdziesz wszystko.

A tak na powaznie, to zawsze jest jakas alternatywa. Warez-bb.org znasz? rmvboard.pl? ;)

#
akerro

@LD: nie znam, nie wiem co to za tematyka nawet, https://en.wikipedia.org/wiki/Websites_blocked_in_the_United_Kingdom

wikipedia tam była i nawet wordpress.com był blokowany 3 razy ;) - mistake?

#
LD

@akerro: Z tego co widze na tej liscie, to tak naprawde tragedii nie ma, bo alternatyw do kazdej strony tam jest masa.

Mp3 Juices Mp3lemon Mp3 Raid Mp3 Skull

No bez jaj, ktos takich stron uzywa? :) W sumie, to mooglbym sie obejsc bez tych stron na liscie bez problemu. Nawet innych przez wiekszosc razy uzywam.

Co nie zmienia faktu, ze twoj rzad postepuje naprawde idiotycznie i jestem zdecydowanie przeciw takim dzialaniom.

#
borysses

@akerro: 3

#
akerro

@LD: to jest lista zablokowanych na stałe, co dzień są przypadki, że czyjeś blogi są banowane, gazety zagraniczne, czy nawet losowe pliki (jakaś gra miała plik w archiwum gdzie nazwa pliku to FilesExchange. nie dało się przez kilka godzin aktualizować gry. kolejnym krokiem jest blokada "ekstremistów politycznych" bez podania definicji takiego ekstremisty. dodam, że w uk prawicę która nawołuje do obniżenia podatków i zakazu imigracji z poza UE nazywa się groźną dla demokracji ekstremę polityczną.

#
akerro

@borysses: ?

#
Writer

@akerro: Wszędzie jedynki.

Niestety ok. 99% informatyków sobie z tego nie zdaje sprawy i prawie każdy używa domyślnych DNSów wpisanych w routery od tpsa, orange czy BritishTelecom.

A jakich powinni używać, żeby prędkość nie ucierpiała? To nie prawda, że standardowe DNSy (operatora) są najszybsze przeważnie? @zskk kiedyś coś o tym pisał, że powinno się używać DNSów operatora, bo są "najbliżej". Albo źle pamiętam.

#
borysses

@akerro:

Query round Progress... Servers found

1 ...... 2

2 ...... 1

3 ...... 1

4 ...... 2

5 ...... 2

6 ...... 1

#
zskk

@akerro: jako ze mnie @Writer zawolal to sie spytam - czemu jestes tak bardzo concerned dookoła zabezpieczania się na lewo i prawo? Mam w dupie czy ktos widzi czy nie widzi czy wchodze na torrenty czy nie - nie jest to ani nielegalne ani niemoralne - wiec sie nie martwie ;)

#
akerro

@zskk: bo mam rząd który cenzuruje obywateli i dostęp do informacji. oni nie ufają mnie, ja nie ufam im.

#
akerro

@Writer: ja używam DNSSEC z UK i zastępczy DNSSEC z Polski, praktycznie nie widzę różnicy w prędkości, ale może też dlatego, że moim bridgem jest rasperry pi na którym mam access pointa, klienta dnscrypt i serwer cache na 100 000 domen.

#
zskk

@akerro: to ty se chyba sprawy nie zdajesz ze kazde urządzenie ktore masz w domu najprawdopodobniej moze cie szpiegowac w ten czy inny sposob. internet jest tylko kolejnym medium i nic wiecej.

Slowem wyjasnienia: kazde urządzenie co dostaje znaczek CE (i/lub homologacje) przechodzi przez zakres badan (na koszt wnioskodawcy, one sa w pizdu drogie) oficjalnie służących po to, aby upewnic sie ze urządzenie takie nie sieje po liniach zasilających, nie nadaje na czestotliwosciach ani nie stanowi zagrozenia dla uzytkownika. W praktyce kazde z urządzen jest dokladnie badane pod kątem exploitalności i w wiekszosci przypadkow powstaje gotowy uklad ktory albo jest "sugerowany" aby byl wbudowany w urządzenie (np laptopy toshiby afair) albo po prostu przygotowywany i katalogowany "na przyszlosc".

#
akerro

@zskk: wiem o tym, ale jak to się ma do rządowego programu banowania stron z torrentami?

#
zskk

@akerro: proste proxy/vpn z innego kraju rozwiązuje twoj problem.

#
akerro

@zskk: no zamiana serwerów DNS żeby korzystać z polskiego też więc chyba zaczynasz się czepiać.

#
zskk

@akerro: powoli, co do czego, bo nie nadązam :D

#
akerro

@zskk: to ja nie nadążam, skąd w ogóle wątek o certyfikacji urządzeń w temacie o wyciekach DNS albo o vpn? przecież VPN nadal może mieć wyciek DNSów więc bez różnicy...

#
zskk

@akerro: to uzywaj googlowych, czy tam czegokolwiek. chodzi o to aby nie robic z tego ideologii, a tylko odnaleźć się w tym, aby bylo wygodnie - ergo dla ciebie zeby torrenty dzialaly. nie ma sensu wyolbrzymiac problemu.

#
akerro

@zskk: w googlowych 8.8.8.8 i 8.8.4.4 też jest zablokowane :<

#
zskk

@akerro: opendns?

#
akerro

@zskk: w opendns jest odblokowane, ale ssie dość ostro jak nie może znaleźć domeny to zamiast zapytać sąsiadów przekierowuje mnie na jakąś wyszukiwarkę gównianą, klikam w wynik z listy i znowu mnie gówno przekierowuje do wyszukiwarki... jak na stri.ms siedziałem to kilka razy dziennie się tak robiło, że musiałem po ip wchodzić aż w końcu do /etc/hosts dodałem adres

#
akerro

@zskk: nie robię ideologii, znalazłem rozwiązanie, które jest bezpieczne, wydajne i działa. spełnia moje potrzeby więc opisałem jak to zastosowałem, dnscrypt-proxy i dnsmasq spełniają moje wymagania i jest ok. teraz sugerujesz żebym wywalił to co sobie zrobiłem i przeniósł się na inne dnsy, ale po co jak to mi działa?

#
zskk

@akerro: jestem po prostu uczulony na ubercomplication :D moze to juz spaczenie zawodowe

#
akerro

@zskk: jak nie lubisz przekombinowywania, to poczytaj jak działają sieci GSM ile tam jest pośredników, kopii, przekaźników i backupów jest robionych żeby jednego smsa wysłać i dostarczyć. ogólnie jakby protokół SS7 miał taki TTL to nigdy być nie wysłał smsa na drugi koniec kraju :D

#
zskk

@akerro: ja zdaje sobie z tego sprawe. dlatego jestem na to uczulony. 3/4 rozwiązan produkcyjnych ktore widze gdzies to spierdoliny robione na sline i taśmę

#
akerro

@zskk: ale nadal są miliony ludzi, którzy uważają że sieć komórkowa to najwspanialsze osiągniecie techniki... a to jedynie śmierdzące gówno ubrane w garnitur.

#