Но дело тут даже не в анонимности а в том что злоумышленник может подменить ответы днс-сервера, если я решусь использовать Таилс для подключения к банкам или биржам.
Вы про тест утечки DNS говорите? Вот этот:
https://whoer.net/ru/dns-leak-testЯ не знал, что такое "хуер", но поисковик мне предлагает вот этот сайт. Он мне тоже выдал "Уязвимый
DNS-запросы не защищены"
И большая красная кнопка "УСТРАНИТЬ УТЕЧКУ DNS", которая ведёт... на страницу для оплаты подписки их VPN сервиса.
Но знаете, что тут самое забавное? Они таки определили НЕ мой ip, НЕ мой провайдер, НЕ мою страну. Потому что не только они делают VPN со встроенным DNS
Это может и полезно, но тут маркетинга больше, чем желания нас просветить.
В общем, если переживаете о своей онлайн-конфиденциальности, достаточно использовать VPN с встроенным DNS, либо шифрованный DNS. Последние можете поискать здесь:
https://www.comss.ru/list.php?c=securednsда да, именно это. после работы пытался разбирать эту тему и осознал как много я еще не знаю.
да, верно, в качестве устранения утечки хуер (хотя есть и другие инструменты) предлагает купить их ВПН
тем не менее их информация "ваши запросы не защищены" это не просто манипулятивная картинка и маркетинг.
Они таки определили НЕ мой ip, НЕ мой провайдер, НЕ мою страну.
но они определили ваши днс-сервера ?
как я понимаю это делается путем прочитывания пакета данных
копал эту тему несколько дней с помощью Gemini, и оно подтверждает что даже если наши айпи не показаны, даже если трафик с сайтами шифрован, то сами днс-запросы все равно не шифруются ни линуксом ни виндой.
А если не защищены то могут быть перехвачены и подменены.
Да, жемени это подтвердила мне несколько раз и тоже как и вы направила на Дох и Дот, подключаться к днс-серверам с этими протоколами.
В целом информация доступна уже здесь
https://ru.wikipedia.org/wiki/1.1.1.1А вот так будет выглядеть результат тестирования через Хуер если он не смог расшифровать ваши запросы
эээ понятия не имею почему у меня именно так ) возможно из-за включенного WebRTC Leak Prevent а также дублирования этой функции в браузере.
но иногда даже при использовании ВПН отображается что запросы не защищены (особенно если выбирать протокол Смарт а не ВайрГвард).
PS. тем не менее Tails корректно "считывает"/использует именно те днс-сервера, которые прописаны на моем роутере и именно они отображаются на сайте Хуер.нет при тестировании именно в системе Tails. Почему так происходит, Джемени не смог объяснить и сослался на "непредсказуемость результатов при работе через Тор", хотя несколько раз подтверждал отсутствие шифрования днс-запросов в Линуксе из коробки (хотя 10 минут назад клялся что Таил имеет наивысший уровень безопасности).
Сложно не сложно представить последствия если бы такой простак как я полез бы в темную зону, уверовав в несокрушимость защиты Таилс.
Это я и хотел тут донести)