Страшный сон Роскомнадзора
Страшный сон Роскомнадзора не за горами. Как сообщает официальный блог компании Mozilla, разработчики браузера Firefox провели успешное испытание протокола шифрованных запросов DNS поверх HTTPS (DNS-over-HTTPS) сокращённо DoH. Данный протокол обеспечивает получение информации о домене (DNS) через криптографически защищенное соединение HTTPS.
ак-же сообщается, что компания приняла решение о включении по умолчанию данного протокола DoH в один из ближайших выпусков новой версии браузера Firefox. На данный момент функция доступна только для небольшого числа пользователей находящихся в США.
Разработчики браузера планируют отслеживать возможные проблемы протокола, и только после их устранения, будет подключена более широкая аудитория. "Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100-процентному развертыванию" сообщается в блоге компании Mozilla.
Что это значит:
Ничего особенного. Просто использование протокола DoH в браузере Firefox, даёт возможность обхода блокировок запрещенных сайтов по DNS, поскольку все DNS-запросы будут передаваться в зашифрованном виде. И все блокировки Роскомнадзора превратятся в пустышку, поскольку блокировка по DNS не будет работать от слова совсем. А блокировка по IP-адресу решается простой сменой заблокированного IP на новый адрес о замене которого Роскомнадзор никогда не узнает.
Как это работает:
Для блокировки сайта, провайдеру требуется знать доменное имя полученное через DNS-запрос, который в настоящее время передаётся в не зашифрованном виде, и IP-адрес блокируемого ресурса. В случае, если DNS-запрос зашифрован с помощью протокола DoH - провайдер не сможет блокировать конкретный ресурс из-за скрытого от него DNS-запроса. Это позволяет обойти блокировку ресурса со стороны провайдера.