Достало всё в нашем дурдоме. Долго терпел... Но вчера себе VPN поставил и спокойно смотрел ютуб, а также ходил на зарубежные технические сайты которые не грузятся из-за блокировки Телеграм и санкций. Причем этот вариант обходит даже блокировки по DPI. Ссылку не даю, ибо запрещено законом.

Отредактировано stas (Сегодня 09:02:10)

Сообщение от Сирота 
Да не надо даже VPN, просто меняешь альтернативный адрес DNS на 1.1.1.1 и всё будет открываться. VPN если хочешь IP поменять.

Разговаривала с ребятами кто в этом разбирается, сказали что менять ДНС еще более не безопасно, чем ВПН.

Свернутый текст

Риски безопасности при использовании публичных DNS-сервисов

Ненадежность публичного DNS-сервиса может стать причиной ряда серьезных угроз безопасности. Одной из ключевых уязвимостей является возможность захвата DNS. Если DNS-провайдер становится недобросовестным или подвергается взлому, он может перенаправлять запросы на вредоносные веб-сайты или серверы, находящиеся под его контролем. Вот конкретные риски и проблемы, которые могут возникнуть в таких случаях:

    Мошенничество с SSL-сертификатами:
Все это против лопухов-чайников. Сын как-то отказался открыть тему по безопасности в своей конторе. Когда начальник отдела безопасности (инициатор работы) спросил: "Почему?",так сын сказал,что если нужно,то любую защиту пройдут, а средство защиты одно - топором с пожарного щита по  всем внешним линиям. Кстати, такой подход к защите на многих закрытых предприятиях (и то считают, что защита не идеальна).
Контролируя DNS-записи, злоумышленник может запросить и получить SSL-сертификаты для вашего домена. Это позволит ему выполнять атаки типа «человек посередине» (MITM) на любые защищенные веб-сайты, размещенные под вашим доменом. Пользователи, посещающие ваш сайт, могут незаметно подключиться к поддельной версии вашего сайта, что может привести к компрометации их личной и платежной информации.

    MITM-атаки на незащищенные веб-сайты: На веб-сайтах, не защищенных HTTPS, злоумышленники могут легко перехватывать и изменять данные между пользователем и сайтом. Этот тип MITM-атак может быть использован для внедрения вредоносного ПО, кражи данных напрямую или перенаправления пользователей на фишинговые сайты.

    Распространение спама и вредоносных программ: Если злоумышленник перенаправит ваш домен на сервер под своим контролем, он может использовать его для распространения спама или вредоносного ПО. Это не только вредит пользователям, посещающим ваш сайт, но и может серьезно повлиять на репутацию вашего сайта и его позиции в поисковых системах из-за ассоциации с вредоносной деятельностью.

    Перенаправление электронной почты: Злоумышленники могут перенаправить все электронные письма, отправляемые на ваш домен, на другой сервер. Это может привести к утечке конфиденциальной информации, нарушению конфиденциальности или даже финансовым потерям, если будет скомпрометирована деловая переписка.

    Перехват SSH-соединений: Перенаправив SSH-соединения на контролируемый сервер, злоумышленники могут проводить MITM-атаки на эти соединения. Если ключи хоста сервера не проверяются, это может привести к несанкционированному доступу к чувствительным системам и данным.

    Отравление DNS: Отравление DNS, также известное как подделка DNS, заключается во внедрении испорченных данных DNS в кеш DNS-резолвера. Эта атака заставляет DNS-сервер возвращать неправильный IP-адрес, перенаправляя пользователей на вредоносные сайты без их ведома.

Как убедиться в безопасности DNS-сервиса?

DNS играет ключевую роль в сетевой безопасности, поэтому важно убедиться в безопасности DNS-сервиса перед началом его использования.

https://companies.rbc.ru/news/hVEZK9j8i … sp84621773

Любая такая  защита против лопухов- чайников. Сын как-то отказался тему для защиты своей конторы открыть. Инициатор работы был начальник СБ конторы. Когда спросил начальник: "Почему отказался?", то сын ответил,что единственная более-менее надежная защита,это топор с пожарной доски и обрубить все внешние линии,да и то не                  на       100%.
Кстати, именно такой метод применяется на многих закрытых предприятиях - независимые внешние и внутренние системы. Но тоже до фига "пробоев" бывает.

Ну у меня на телефоне очень много персональной информации, начиная от госуслуг, заканчивая клиент банками...., не хотелось что бы еще предоставить лазейку для мошенников.
На компе тоже нет, именно поэтому, а на ТВ стоит ВПН, правда мы им очень редко пользуемся.

Так и у меня на телефоне и в компах дома и кошельки, банк и прочие данные, дело в том, что никогда не было никаких взломов, это вам мозги пудрят, я только от тебя услышал что это небезопасно, ну и ладно, это ваши проблемы.

На здоровье, ваше дело.

Абсолютной информационной безопасности не существует, только отказаться от смартфона и компа, и перейти на бумажный документооборот, да и то это тоже не абсолютная безопасность, даже банки где закрытая система и на защиту они тратят огромные деньги, тоже могут взломать из вне. Это азбучная истина и об этом знают все, ваш сын не единственный знаток информационной безопасности.
А мы с Сиротой разговаривали именно о частностях. Поэтому и ваши комментарии вообще не в тему.

Ну твоя моя не понимает, я вообще то про частные компы, кто там гоняется за компом твоим.

Да если нужно, то спецы влезут на любой комп в сети. Вопрос только в том, стоит ли шкурка выделки.