Открытка компании: DNSCrypt в «бете» Яндекс.Браузера лишь имитирует дополнительную безопасность?
Александр Венедюхин пишет, что DNSCrypt в "бете" Яндекс.Браузера легко отключить вирусу или злоумышленнику (например провайдеру):
DNSCrypt в "Яндекс.Браузере" - работает, обращается на 77.88.8.78 (это "Яндекс.DNS") по 15353/udp. Если заблочить доступ к данному IP, то браузер молча переходит на штатный системный резолвер. Ну, то есть, особого смысла, в случае заявленной "модели угроз" (злой провайдер последней мили), реализация уже не имеет. (Аутентификацию сервера не проверял: в DNSCrypt она есть, вопрос, реализована ли в браузере.)
— подменой DNS пользователей принято переправлять на фишинговые сайты, где с жертв собирают пароли и так далее. Включённая в Браузере дополнительная защита может создать у пользователя иллюзию повышенной безопасности. В действительности же защита молча отключается по первому желанию злоумышленника.
Примечание Roem.ru: конкурирующие браузеры защиты DNS при помощи DNSCrypt пока вообще не имеют. Яндекс — первый применил защитную технологию в своей программе и получил "приз за лидерство". Естественно, что все ранние "шишки" придётся собрать Яндексу, а не другим разработчикам, что будут (если будут) применять DNSCrypt в будущем.
1 комментарий | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Экономическая безопасность и ИИ
- Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
- Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
- Самый опасный человек в комнате улыбается
- Blackline: Как говорить с аудиторией детскому бренду?
- Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
- [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
- Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
- Race Condition в веб-приложениях: три типа уязвимости и как их находить
- Мониторинг, IDS и системный анализ. YARA