НАЛИЧНЫЕ | ДОСТАВКА | ЧИСТКА 1.5% | КЛАД - MasterBIT
Натур Дом — Работа 1500 за клад | Акция 2+1, 5+1 | Розыгрыш BMW и iPhone17. | Раздача ВЕЙП HHC 40%
Ganesha. Выдаем вейпы под реализацию. Зарабатывай сразу без лишних затрат.

Настраиваем Brave от утечек DNS

CyberSec RuTOR

CyberSec RuTOR

Кибербезопасность
Команда форума
Модератор
Сообщения
1.024
Реакции
1.528
DNS — это база данных и протокол, обеспечивающие получение данных для соединения.

Принцип работы:
вы вводите домен сайта в поисковике/переходите по ссылке → проверка кэша → инициализация запроса к OS → формирование DNS-запроса DNS-серверу (провайдеру) → браузер получает в ответ на запрос ip-адрес домена → инициализация перехода по ip → установление соединения → загрузка сайта.
Нажмите, чтобы раскрыть...

Места утечки:

Этап:
инициализация запроса к OS
Нажмите, чтобы раскрыть...
На OS запрос сохраняется в системных логах в незашифрованном виде. Опасно. Можно получить доступ к информации о посещённых сайтах. Утечка. При физическом доступе к устройству возможно поднять логи.

Этап:
формирование DNS-запрос DNS-серверу (провайдеру)
Нажмите, чтобы раскрыть...
Запрос не зашифрован. Он отправлен через порт 53. DPI провайдера фиксирует направление запроса к DNS-серверу (нему самому). Утечка.

Этап:
установление соединения
Нажмите, чтобы раскрыть...

Перед подключением по зашифрованному протоколу HTTPS браузер направляет незашифрованный запрос с доменом сайта. DPI провайдера фиксирует установление соединения с конкретным сайтом.

Решения:
Из схемы исключить OS, не использовать UPD-протокол и открытое содержание первого запроса перед подключением к сайту.
Нажмите, чтобы раскрыть...
1769264654585.png

1769264672802.png

Settings → Privacy and security→ Security → Use secure DNS Cloudflare/Google/OpenDNS
Нажмите, чтобы раскрыть...

В прошлых версия Brave требовалось переходить в «Экспериментальное» по прямой ссылке из настроек. Сейчас нет.

Выполнили? Проверьте.

Исключение OS и запроса вашему провайдеру.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.


Должно быть:
IPS Cloudflare.
Нажмите, чтобы раскрыть...

Шифрование первого запроса перед подключением к сайту:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.


Должно быть:

SSL_ECH_INNER_SNI: defo.ie
Нажмите, чтобы раскрыть...
Конечный результат.

SSL_ECH_OUTER_SNI: cover.defo.ie
Нажмите, чтобы раскрыть...
Это увидел провайдер. Информации зеро.

SSL_ECH_STATUS: success
Нажмите, чтобы раскрыть...
Запрос зашифрован.
 
а на других браузерах по аналогии можно настроить?
 
xxx4chhh написал(а):
а на других браузерах по аналогии можно настроить?
Нажмите, чтобы раскрыть...
В том же firefox можно. Так же через настройки. Можно такое ещё выставить в яндекс браузере, но я ему априори не доверяю.
Сообщение обновлено:

Вообще, тема довольно полезная, но если честно - использование Brave вызывает некоторые вопросы. Вернее вопросы к самому браузеру. Возможно это моя паранойя, но как-то я не доверяю ему и всему что сделано на основе хромиума.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

CyberSec RuTOR
Ваш провайдер видит ваш DNS: Организуем шифрование на роутере под ключ
Когда вы закрываете VPN-туннель, считая себя уже полностью невидимым, часто остаётся одна тихая дыра. Это DNS. Ваши DNS-запросы, даже при активном VPN, часто отправляются простым текстом прямо вашему провайдеру. Он может не только видеть, какие сайты вы посещаете, но и логировать это, подвергать...
Ответы
3
Просмотры
294
Acid808
A
CyberSec RuTOR
Настраиваем Brave от утечек через WebRTC
Браузер Brave — это готовый набор технических решений из коробки, требует донастройки для достижения приватности. WebRTC — это готовый набор встроенных решений для передачи данных в браузере: API и протоколы. Принцип работы: Почему это работает: Этап: 1. OS не блокирует системный запрос к...
Ответы
1
Просмотры
724
xxx4chhh
xxx4chhh
REDBIT SUPPORT
Что на самом деле знает о тебе провайдер — и от чего VPN не спасёт
Есть два типа людей. Одни думают что провайдер видит каждую их переписку и фотку. Другие уверены что HTTPS защищает от всего. Оба неправы Провайдер не читает твои сообщения в Telegram. Но он знает что ты открыл Telegram, в какое время, сколько трафика ушло и на какой IP. И этого хватает...
2
Ответы
25
Просмотры
OLinks
OLinks
OLinks
Дырявый зонтик или как "протекает" VPN
Ты сидишь под VPN или Tor, думаешь, что ты невидимка. Трафик зашифрован, IP-адрес подменён. Но твой провайдер всё равно видит, на какие сайты ты ходишь. Как? Через дыру, о которой многие даже не догадываются. Имя ей — DNS-утечка. Что это такое? DNS — это телефонная книга интернета. Когда ты...
Ответы
3
Просмотры
136
CucumberFlor
C
CyberSec RuTOR
Защищаем систему от кражи cookies
Принцип работы: Места утечки: Этап: В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и...
Ответы
7
Просмотры
771
xxx4chhh
xxx4chhh
Назад
Сверху Снизу