Кто забанил любимую игрушку Ютуб ?

[Фунтик]

каналы связи с РФ у тебя останутся одноклассники, и прочие соц. сети

какое они имеют отношение к конкретному Ютупу, вынесенному в название топика? Да и с одноклассниками всякими проблем нет.

Видимо ты совершенно не представляешь что такое интернет.

Сам почитай хотя б про сертификаты ДНС, где он подписывается и как рассылается. Так что отрубить каналы связи - и ВСЕ днс в стране через сутки станут недостоверными. Сам понимаешь чем грозит, когда идёшь на сайт банка а попадаешь прямиком к хакеру.

[roman.com]

Сам понимаешь чем грозит...

ничем не грозит))

-для Ютупу сертификаты не нужны))

-а в банк я зайду... пешком)))

[Фунтик]

-для Ютупу сертификаты не нужны))

заходя на Ютуп и оказываясь в другом месте - осознание что что-то не так придёт. Но потом...

а в банк я зайду... пешком)))

Про пешком-то и вопросов нет. Но большинство привыкло по старинке, набрав URL

[roman.com]

какие люди стали ленивые)) пешком разучились ходить))


а если серьёзно то...

ДНС сертификаты не передаёт. ))
сертификаты передаёт DNSSEC... которыми никто не пользуется))

[As]

...Однако, РосКомПОЗОР использовал изменение локальных записей DNS в своих коварных целях... Пришлось даже указывать в настройках неизвестный "позорникам" адрес европейского DNS для доступа к Ютубу...

[74LS00]

Сертификаты нужны для всех сайтов и все они есть в браузере. Без сертификатов посмотрите старый браузер вроде оперы 9 где никакой сайт не работает, там все сертификаты устаревшие.
Году в 2010 сертификаты ставили вручную, но теперь такие знания утеряны, и сертификатов не скачать нигде.
И наши банки как раз хоронили и предлагали ставить наши браузеры пока сертификаты не отпали, но гдето нашли палёный.

[roman.com]

Сертификаты нужны не только для всех сайтов, но и для всех DNS... чтобы РосКомПОЗОР не использовал изменение локальных записей DNS в своих коварных целях...))
но Сертификатов в DNS нет...

и приходится вкручиваться... кто как может))

[As]

Запросы DNS обычно идут к внутриквартирному роутеру, а он транслирует их к вышестоящему DNS, поэтому и с "защищенным" соединением есть некоторые проблемы... Ничто не мешает обойти DNS провайдера и использовать любой другой, прописав его в настройках соединения...
(вот роутер перестроить, скорее всего, не удастся - точнее, любая "отсебятина" сохранится только до перезагрузки, а потом роутер получит настройки из копии провайдера, созданной при первичной настройке оборудования...)

[Фунтик]

и приходится вкручиваться... кто как может))

ни один браузер с неподписанного днс-сервера ответ не примет совсем. Вообще. Абсолютно. Это принципиальный вопрос надёжности интернета. И раздаётся сертификат от корневого днс-сервера, который в америке. И раздаётся на остальные днс-сервера. А если он просрочен - кабздец. Нет такого для браузера и всё.

Да, сертификат подписывают многие люди, и достаточно отказа Российского представителя отказаться подписать сертификат - кончится днс, а следовательно интернет. Но пока всё держится, сертификаты подписывают все дружно.

Сертификаты нужны для всех сайтов и все они есть в браузере.

если б в браузере были сертификаты всех сайтов - он бы не влез не только в привычный компьютер, но и в майнфрейм какой-то современный...

Году в 2010 сертификаты ставили вручную, но теперь такие знания утеряны, и сертификатов не скачать нигде.

слово "сертификат" - оно такое разное.... Для разрешения имён (DNS) - это одно. Для доступа к сайту по httpS протоколу - другое... Вы сначала попробуйте понять, о чём говорите, и только потом говорите о том, о чём говорите.

вот роутер перестроить, скорее всего, не удастся - то

простейший дешёвый кинетик дома. Настройки по DHCP от провайдера, но DNS стоит гугловский - 4-ре восьмёрки. Перезагрузок роутера уже больше десятка было, настройки не слетают, IP от провайдера, DNS от гугла.

[roman.com]

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651414#p4651414"]ни один браузер с неподписанного днс-сервера ответ не примет совсем.[/uquote]
значит будем писать IP вручную))

[74LS00]

Не надо ничего понимать и никто всё это не понимает.
Просто есть новейший стандарт интернета, нигде этому не нучат, его один придумал и другие используют, и все сайты работают по новейшему стандарту.
Браузер тоже единый в мирое, все остальные ликвидированы.
Новейший браузер работает по новейшим стандартам и ему нужен новейший интернет.
Если начать блокировать новые технологии то весь интернет исчезнет, никакие сайты не работают по старым технологиям по которым когда то гдето учили.

Заблокировать можно или вообще всё, или продолжать дальше эти эксперименты в попытках не сломать чтото другое, на чём работает вся страна.

Даже тот же грефов мегамаркет от сбера, обычный магазин, работает только на самой новой версии браузера, подавай ему винду 10 как минимум.
Приложения магазинов вроде мвидео вообще не работают если их не обновлять несколько месяцев.
А если посмотреть по роутерам, то любой смартфон на несколько поколений опережает технологии роутера которые он может использовать для улучшения связи, но никто роутеры каждый год не покупает, значит пользуется базовой функцией.
Технологии в связи обновляют чаще. на програмном уровне.

[As]

[uquote="74LS00",url="/forum/viewtopic.php?p=4651460#p4651460"]Не надо ничего понимать и никто всё это не понимает...[/uquote]...Вот за всех - говорить не нужно! Некоторые в школу не только ходили, но и учиться там чему-то успевали...

[Transformer-V]

[uquote="Фунтик",url="/forum/viewtopic.php?p=4650743#p4650743"]какое они имеют отношение к конкретному Ютупу, вынесенному в название топика? Да и с одноклассниками всякими проблем нет.[/uquote]
Не заморачивайся, квалификации у тебя все равно не хватит, что бы освоить данную тему.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4650743#p4650743"]Сам почитай хотя б про сертификаты ДНС, где он подписывается и как рассылается. Так что отрубить каналы связи - и ВСЕ днс в стране через сутки станут недостоверными. Сам понимаешь чем грозит, когда идёшь на сайт банка а попадаешь прямиком к хакеру.[/uquote]
Ты видимо тоже далек от сетей, для открытия сайта в браузере сертификат в принципе ненужен, достаточно знать IP целевого сервера. Так что совершенно ничем не грозит. Сертификаты это для домохозяек.

Добавлено after 4 minutes 44 seconds:
[uquote="As",url="/forum/viewtopic.php?p=4651412#p4651412"](вот роутер перестроить, скорее всего, не удастся - точнее, любая "отсебятина" сохранится только до перезагрузки, а потом роутер получит настройки из копии провайдера, созданной при первичной настройке оборудования...)[/uquote]
Это очень плохой роутер получает настройки. В настройках роутера достаточно выключить UPnP, CWMP и Автоматическую настройку и ничего не получать от провайдера.

Добавлено after 13 minutes 50 seconds:
[uquote="Фунтик",url="/forum/viewtopic.php?p=4651414#p4651414"]ни один браузер с неподписанного днс-сервера ответ не примет совсем. Вообще. Абсолютно. Это принципиальный вопрос надёжности интернета. И раздаётся сертификат от корневого днс-сервера, который в америке. И раздаётся на остальные днс-сервера. А если он просрочен - кабздец. Нет такого для браузера и всё.[/uquote]
Примет браузер, а "надежность" интернета ни о чем когда при "рукопожатии" клиентский комп светит SNI (адресом сайта), по которому провайдер определяет и замедляет вышеуказанный ютуб.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651414#p4651414"]Да, сертификат подписывают многие люди, и достаточно отказа Российского представителя отказаться подписать сертификат - кончится днс, а следовательно интернет. Но пока всё держится, сертификаты подписывают все дружно.[/uquote]
Опять чушь, все зависит от сервера и его настроек, просто подключение будет не защищено.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651414#p4651414"]слово "сертификат" - оно такое разное.... Для разрешения имён (DNS) - это одно. Для доступа к сайту по httpS протоколу - другое... Вы сначала попробуйте понять, о чём говорите, и только потом говорите о том, о чём говорите.[/uquote]
Пора кому - то читать мат часть. И таки убедится что протокол https без сертификата нормально работает в связке клиент - сервер.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651414#p4651414"]простейший дешёвый кинетик дома. Настройки по DHCP от провайдера, но DNS стоит гугловский - 4-ре восьмёрки.[/uquote]
И этот к примеру IP адресок подменяется статитчным маршрутом у провайдера. Поэтому, лучше DNS over HTTPS не придумали!

Добавлено after 1 minute 6 seconds:
[uquote="74LS00",url="/forum/viewtopic.php?p=4651460#p4651460"]Не надо ничего понимать и никто всё это не понимает.
.[/uquote]
Ну ты не понимаешь, потому что понять не хочешь, а другие понимают.

[Фунтик]

квалификации у тебя все равно не хватит

Опять пытаешься на личности перейти... По технической части вопроса-то что?

достаточно знать IP целевого сервера

Совершенно верно. Но где его узнать-то? Правильнно, у ДНС сервера. А как узнать, что сервер по имени банка выдал тебе ИП банка, а не хакера? Правильно, проверить подпись сервера. Т.е. его сертификат. Который подписывает некая комиссия, в штатах, с привлечением представителей мирового сообщества (даже сейчас от России есть спец. представитель), который устанавливается га корневой ДНС сервер. Остальные ДНС сервера, синхронизируясь с корневым, проверяют этот сертификат и дополняют своим ключём. Таким образом браузер всегда может гарантировать получение от ДНС сервера истинного, а не хакнутого значения ИП адреса. Но понимание всего этого, действительно, не

для домохозяек.

и ничего не получать от провайдера

и каким образом провайдер будет тебя обслуживать, если он о тебе ничего не знает?

Примет браузер,

вариантов разрешения имён в ИП есть много. Начиная с hosts, продолжая собственными dns серверами на уровне компа, локальной сети и так далее. Но когда мы обращаемся к внешнему днс - мы ж хотим получить верное значение, а не хакнутое. Верно?

И таки убедится что протокол https без сертификата нормально работает в связке клиент - сервер.

Для https протокола сертификат является частью ключа, штфрующего трафик. И без него s невозможен. И именно поэтому любой разговор о поднятии на сервере https начинается с "получите сертификат". Даже самоподписной, неудостоверенный, но он должен быть. И, опять-таки, сертификат от https и сертификат сервера днс - это совсем разные сути. Одинаковое у них только название.

Поэтому, лучше DNS over HTTPS не придумали!

ну так опять прослойка в сертификат. Не более, и не менее.

[КРАМ]

[uquote="Transformer-V",url="/forum/viewtopic.php?p=4651507#p4651507"]достаточно знать IP целевого сервера.[/uquote]
Я так понимаю, что у тебя на столе лежит пухлая тетрадочка выполняющая функции DNS. Все очень олдскульно. Все доменные имена выстроены по алфавиту. На краю листов вырезы как в телефонном справочнике. Нашел IP радиокота и вбил его в браузер.
Ты гигант, чувак! Ты - не домохозяйка.

[MyxoMop]

[uquote="Transformer-V",url="/forum/viewtopic.php?p=4651507#p4651507"]достаточно знать IP целевого сервера[/uquote]
Не достаточно. На одном адресе куча сайтов может висеть.

на столе лежит пухлая тетрадочка

Ты его недооцениваешь. Он как продвинутый спец в hosts эти адреса сразу заносит, целыми днями трудится, устает сильно, потому и злой такой

[roman.com]

прекрасная идея ! )) надо завести тетрадочку... и туда писать все IP... ))
только радиокот спрятался)). за DDoS_Guard...

щас мы его найдём))

до мая 2022 года https://radiokot.ru работал так...

IP = 89.108.124.75 ))

радиокот_89.108.124.75.jpg

(131.35 КБ) 16 скачиваний

подключаемся к серверу https://radiokot.ru по HTTPS...
1- передаём список методов шифрования TLS1.2...
2- сервер https://radiokot.ru выбирает из списка методов шифрования TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...
3- подтверждаем выбор...
4- далее обмен данными с сервером https://radiokot.ru по HTTPS...

HTTPS.jpg

(181.57 КБ) 12 скачиваний

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.

всё ясно))

сертификат.jpg

(42.51 КБ) 21 скачивание

всё работало чётко))
обычный Московский сервер... в аренде))
89.108.124.75
провайдер: REGRU-AG (89.108.124.0 - 89.108.124.255)

а сейчас так...
подключаемся к radiokot.ru...
спрашиваем DNS... IP = 185.129.100.107

радиокот_DDoS_Guard_185.129.100.107.jpg

(142.92 КБ) 15 скачиваний

подключаемся к серверу 185.129.100.107 по TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256...

HTTPS_радиокот_DDoS_Guard_185.129.100.107.jpg

(184.09 КБ) 12 скачиваний

шо за... DDoS_Guard...

185.129.100.107
провайдер: RU-LLCDDOS-GUARD-20151201 (185.129.100.0 - 185.129.103.255)

https://ddos-guard.net/ru/info/aboutus

теперь все подключения к Московскому серверу... через Rostov-on-Don ))

а я вам говорил... эта ваша "Специальная Военная Операция" до добра не доведёт...))

[Transformer-V]

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]Опять пытаешься на личности перейти... По технической части вопроса-то что?[/uquote]
Ты уже перешел и не только в этой теме, но и в соседней, поддержав кое - кого при этом процитировав его оскорбления в адрес Слесаря.

А тебе всего лишь указали твой нулевой уровень знаний.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]Совершенно верно. Но где его узнать-то?[/uquote]
Задашь вопрос своему провайдеру или тем кто допустил подобный исход событий.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]А как узнать, что сервер по имени банка выдал тебе ИП банка, а не хакера?[/uquote]
О каких хакерах ты тут пишешь? Вернее с чего ты решил, что провайдер тебе даст не тот IP адрес? Рассказы про твой якобы "зараженный" комп в качестве аргумента не принимаются, потому что речь идет о провайдере.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]Но понимание всего этого, действительно, не

для домохозяек.

[/uquote]
Для домохозяек.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]и каким образом провайдер будет тебя обслуживать, если он о тебе ничего не знает?[/uquote]
Опять выдерание из контекста, если речь шла за SNI провайдеру это информация не к чему, задача провайдера гарантированно доставить пакеты от точки А в точку Б, а не анализировать и читать их содержимое и рубасить по желанию РКН. Впрочем ты в очередной раз доказал свою некомпетентность.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]вариантов разрешения имён в ИП есть много. Начиная с hosts, продолжая собственными dns серверами на уровне компа, локальной сети и так далее. Но когда мы обращаемся к внешнему днс - мы ж хотим получить верное значение, а не хакнутое. Верно?[/uquote]
И так, кто тебе сказал что у правайдера "хакнутый" DNS? Хотя какое тебе имеет значение, если ты слежку за пользователемя назвал "обслуживанием"?!

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]Для https протокола сертификат является частью ключа, штфрующего трафик. И без него s невозможен. И именно поэтому любой разговор о поднятии на сервере https начинается с "получите сертификат". Даже самоподписной, неудостоверенный, но он должен быть. И, опять-таки, сертификат от https и сертификат сервера днс - это совсем разные сути. Одинаковое у них только название.[/uquote]
Еще раз повторяю для тех кто в танке, работа с просроченным(без сертификата) сертификатом возможна! Почему читай мат. часть!

[uquote="Фунтик",url="/forum/viewtopic.php?p=4651538#p4651538"]ну так опять прослойка в сертификат. Не более, и не менее.[/uquote]
Пока не заблокировали, это самый лучший вариант.

Добавлено after 1 minute 37 seconds:
[uquote="MyxoMop",url="/forum/viewtopic.php?p=4651682#p4651682"]Не достаточно. На одном адресе куча сайтов может висеть.[/uquote]
Ничего страшного, решается на уровне браузера и самописного плагина. Где в запросе GET указываем адрес сайта.

[74LS00]

[uquote="КРАМ",url="/forum/viewtopic.php?p=4651539#p4651539"]Нашел IP радиокота и вбил его в браузер.[/uquote]

Спойлер

ping radiokot.ru
Обмен пакетами с radiokot.ru [185.178.209.20] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 185.178.209.20:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

https://185.178.209.20/forum/posting.ph ... &p=4651539
Ваше подключение не защищено
Возможно, злоумышленники пытаются похитить вашу информацию с сайта 185.178.209.20 (например пароли, сообщения и данные кредитных карт). Подробнее об этом предупреждении
net::ERR_CERT_AUTHORITY_INVALID
Не удалось подтвердить, что это сервер 185.178.209.20. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.
Перейти на сайт 185.178.209.20 (небезопасно)

http://185.178.209.20
503 Service Unavailable
Cервер сейчас не может обработать ваш запрос. Попробуйте зайти чуть позже

нешмагла, кот даже не чешется. и домохозяйка тоже.

Зачем вам искать ip в dns тетрадке, если сайт и так наш будет работать, не работают как раз забугорные, а они у крупных компаний с динамическими адресами, там в каждой странице сотни скриптов и они обращаются по домену

[Фунтик]

но и в соседней,

Цитату. Здесь или в соседней теме. Где я перешёл на личности.

поддержав кое - кого

Соглашаться с чьим-то мнением, а с чьим-то не соглашаться - вполне нормальное человеческое поведение.

Задашь вопрос своему провайдеру или тем кто допустил подобный исход событий.

Ну, так и задаю вопрос ДНС серверу, что б ИП сервера узнать. И получить хочу адрес настоящего сервера, а не поддельного.

О каких хакерах ты тут пишешь? Вернее с чего ты решил, что провайдер тебе даст не тот IP адрес?

Мне минимум раз в неделю звонят и под всякими предлогами пытаются выведать доступ к личным кабинетам и т.п. Это долго, сложно, не очень результативно (организовать канал связи, найти базу телефон/фамилия/банк, например, дозвониться, наврать что б код доступа дали, потом ещё окажется что предмету атаки кредит ни один банк не даёт). Тысячи людей работают, миллионы звонков... А если б днс сервера не были защищены - достаточно одну запись на одном сервере подменить. И все банковские клиенты со своими логинами/паролями - у тебя. И даже с кодом доступа на каждую операцию.

, задача провайдера гарантированно доставить пакеты от точки А в точку Б, а не анализировать и читать их содержимое и рубасить по желанию РКН

речь шла о том, что если ты не принимаешь настройки провайдера - то ты для него никто и твои пакеты он доставлять не обязан вовсе. При чём тут РКН - непонятно.

И так, кто тебе сказал что у правайдера "хакнутый" DNS?

Любой комп, представляющий ценность - будет атакован. ДНС провайдера представляет большую ценность. Потому и придумали систему зашиты от корневого ко всем последующим, что б они отдавали только достоверные данные.

решается на уровне браузера и самописного плагина

оно уже решено в самом браузере, без плагинов.