- Linux - haladóknak
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Microsoft Excel topic
- Python programozás
- Synology NAS
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Az Apple iPadOS-t is megrendszabályozza az EU
- A pápa egyre jobban tart a romlott AI veszélyeitől
- XPEnology
- DIGI internet
Új hozzászólás Aktív témák
-
#4
Gargouille
őstag
Gargouille
őstag
Bennem a pi hole-al kapcsolatban mindig két kérdés merül fel:
1. Alap esetben a DNS forgalom titkosítatlan. Ezért lehet könnyen manipulálni. Sokak szerint ez már most sem kívánatos állapot, így csak idő kérdése, hogy általánossá váljon valamilyen DNS over TLS vagy egyéb megoldás, ahol a kliens és a DNS szerver közötti forgalom titkosítva van, így nem manipulálható. Ha ez az idő eljön, akkor sok reklámblokkoló megoldás kútba fog esni. Sőt, akár az az idő is eljöhet amikor az alkalmazások készítői gyárilag belevasalják, hogy az adott program csak és kizárólagosan a gyártó által megadott DNS-t használja, függetlenül attól, hogy te mit állítasz be magának a gépnek. Ha titkosított a DNS kapcsolat és nem tudod befolyásolni, hogy milyen DNS szervert használjon a program, akkor nem fogsz tudni szűrni, legalábbis nem DNS alapon.
2. A pi hole lényegében egy közbeékelődéses "támadás", vagyis a kliens és a DNS szerver közé ékelődik és a nem kívánt forgalmat másfelé tereli. Ha kompromittálódik az eszköz (vagy a blokkolt bejegyzések listája ami alapján dolgozik), akkor egy komoly biztonsági probléma keletkezik hirtelen. Nyilván ha statikus lista alapján dolgozik és soha nem frissíti az ember, akkor ennek kevesebb az esélye.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#7
Gargouille
őstag
sonar
#5
Gargouille
őstag
1. Igen, amíg nem az alkalmazás dönti el, hogy milyen DNS-t használ addig ez oké. De azért szerintem nincs olyan messze a DNS forgalom védelme sem.
2. Az RPI router mögött van, ez igaz, de ezért írtam, hogy nem is az rpi-t kell kompromittálni, hanem elég a listát amit használ. Ha mondjuk dinamikusan frissíti az RPI a saját szűrő listáját külső forrásból, akkor elég azt támadni ahonnan a listát veszi (tehát magát a listát módosítani) és minden pi hole ami azt a listát használja máris a támadó által kívánt helyre fogja terelni a forgalmat. Nem tudom a gyakorlatban történt e már ilyen, én csak az elvi lehetőségre gondoltam.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#12
Gargouille
őstag
Sethdobaloah
#11
Gargouille
őstag
válasz
Sethdobaloah
#11
üzenetére
Igaz, ha nem máshová irányítja hanem a kukába dobja a kérést, akkor nem gáz.
Tudom, hogy létezik a DNS over HTTPs (is), csak még nem általános. Kétélű fegyver mert egyrészt tényleg nem teljesen oké, hogy a DNS kérések plaintext-ként mászkálnak (lehetőséget ad a támadásra is meg bizonyos dolgok megfigyelésére), másfelől viszont sokszor szükség van rá, hogy egy hálózaton belül legális okból belenyúlj, azt meg igencsak megnehezítené.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
- Linux - haladóknak
- PlayStation 5
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- The Division 2 (PC, XO, PS4)
- Android játékok topikja
- Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
- Épített vízhűtés (nem kompakt) topic
- Bugok, problémák a PROHARDVER lapcsaládon
- Kerékpárosok, bringások ide!
- Milyen autót vegyek?
- További aktív témák...
