Bon dia,
Jo a més faig servir dnscrypt-poxy, un servei que xifra les peticions dns a traves del port HTTPS. Té una llista de servidors DNS soportats indicant de cadascun si guarda els logs o no (teoricament). Només cal instalar, canviar el dns predeterminat a l'arxiu de configuració, canviar el resolv.conf a 127.0.0.1 i habilitar el servei.
Ací teniu la web:
https://dnscrypt.org/
Tenen també el programa servidor penjat, a més de versions per a tots els sistemes (Android inclòs) i per a routers.
Quan vaig descobrir que el DNS, que és un protocol bastant antic, no hi havia cap revisió per xifrar-lo, em vaig quedar de pedra, indignant.
On 13 de març de 2017 21:20:54 CET, fadelkon <fadelkon@???> wrote:
>
>
>El 13/03/17 a les 20:33, Dhole ha escrit:
>> On 17-03-13 19:48:13, Elkon Fad wrote:
>>> També, les ISP, per més que naveguem amb HTTPS, sí que veuen
>>> els paràmetres de cerca:
>>> "https://duckduckgo.com/?q=%22*hakuna*+*metadata*%22&ia=web". [1]
>>> [...]
>>> [1] Al ddg, això es pot canviar fent que les cerques s'enviïn al
>camp de
>>> dades del POST, i per tant, xifrades amb TLS.
>> Un petit comentari sobre aquesta afirmacio: en realitat aixo no
>passa.
>> Si usem TLS (HTTPS), la ISP no podra veure els parametres de cerca.
>La
>> ISP podra veure la IP del servidor, i potser podra descobrir el
>domini
>> de la pagina si inspecciona el certificat que la pagina ens envia.
>No
>> fa falta ficar les dades privades en el cos de la peticio HTTP (com
>es
>> faria amb un POST) per a protegir-les.
>>
>> En particular, usant HTTPS, tot el protocol HTTP va xifrat. Es a
>dir,
>> la seguent peticio aniria completament xifrada:
>>
>> ```
>> GET /?q=%22*hakuna*+*metadata*%22&ia=web HTTP/1.1
>> Host: duckduckgo.com
>> ```
>Ei, tens tota la raó, moltes gràcies per la correcció. Quan ho he
>llegit
>del blog m'ho he menjat amb patates, perdoneu per la confusió! Em
>sembla
>que o és ambigu o està malament al blog (no és excusa igualment)
>
>_______________________________________________
>list_criptica mailing list
>list_criptica@???
>Lista de correo de debate de Criptica
--
Jaumet ¯\_(ツ)_/¯
/------------------->
OpenPGP fingerprint: EEB9 94C0 A6F7 C917 9504 602B 0C71 AF4E 6D6F 031D
\------------------->