Vlákno názorů k článku Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS od anonym - Ďakujem, veľmi pekný článok Avšak v dnešnej dobe je...

Článek je starý, nové názory již nelze přidávat.

3. 2. 2022 7:34

bez přezdívky

Ďakujem, veľmi pekný článok

Avšak v dnešnej dobe je takéto blokovanie ľahko obiditelne, ak sa použije DoH (ak má užívateľ právo zapnúť si to). Ak už na root-e bol článok o blokovaní DoH (na lokálnom Pc alebo na sieti) tak by som pridal na koniec článku link.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 8:39

Petr Krčmář

Dá se předpokládat, že uživatel na takovém místě nemá možnost ovládat takové nastavení a měnit si použitý DNS resolver. Musí tedy dodržovat pravidla místní sítě.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 12:00

Jaroslav Juha

Přesně tak, v kombinaci se zakázanou komunikací s jakýmkoliv jiným DNS serverem na úrovni sítě a směrováním modifikovaných záznamů na nějaký vlastní webserver, kde se ukáže jednoduchá stránka ve smyslu "Porušujete... proto bylo zablokováno..." je to už zajímavý nástroj pro alespoň základní omezení.

Takto jsem to používal už před lety pro vybrané jednotlivé stránky. Co by mě ale zajímalo je, zda lze "nakrmit" Bind nějakým seznamem nevhodných domén, zohledňujícím i české prostředí...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 13:04

Uncaught ReferenceError:

Jak prosímtě rozpoznáš DoH od jiného provozu?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 14:18

Petr Macek

inspekci (MITM), stejne jako u jineho https provozu
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 15:32

Uncaught ReferenceError:

na to ale potřebuješ mít nainstalované vlastní CA, což může být (a také často je) samo o sobě riziko.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 15:39

Petr Macek

Pokud chcete opravdu vedet, co se v siti deje, resit bezpecnost, tak jakou mate jinou moznost?
Resime skoly, vyrobni firmy, ... stava se to stale castejsi. Treba v te vyrobe drive nebyl internet nutny. Stale vice zarizeni, zamestnancu internet potrebuje. Nechcete jim povolit vse, jen to nejnutnejsi a i tam radeji kontrolovat, co stahuje. Bez inspekce se proste nejde.
Kdyz budete mit na PC treba Eset, tak to dela stejne, take si pri instalaci nainstaluje vlastni certifikacni autoritu do duveryhodnych.

Priznam se, ze me ted nenapada, jakym rizikem je duvera ve vlastni CA.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 21:40

Uncaught ReferenceError:

už jsem zažil celou řadu bezpečnostních incidentů, kdy firma neuměla ochránit vlastní CA a vedlo to k dost velkým problémům, jak pro firmu, tak i zaměstnance.

Sít se dá chránit i pokud nešpehuji provoz, u špehování provozu (říkejme tomu teda MitM) musím stejně vědět co hledat, nechrání to proti novým či cíleným útokům a jen to poskytuje falešný pocit bezpečí (to je opět riziko). Přidělávám si práci s osobními údaji a jejich ochranou.

Jiné možnosti jsou, oddělené sítě pro BYOD zařízení, DMZ pro interní systémy, přístup přes jump/gw servery, dynamické FW, sledování aktivity a dohled, schopnost nucené izolace zařízení, aktualizace a sledování verzí SW atd. atd.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 14:05

bez přezdívky

Zakaz DoH v tuto chvili resi vracet NXDOMAIN na dotaz na domenu use-application-dns.net

Priklad(knot): policy.add(policy.suffix(policy.DENY, {todname('use-application-dns.net.')}))
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 2. 2022 17:29

Vladimír Čunát

Stříbrný podporovatel

Neřeší. To je pouze pro Firefox (pokud vím) a pouze pokud nemá explicitně zapnuté DoH. Automatické DoH zapíná pouze pokud si myslí, že je v USA (možná i v Kanadě, nevím přesně).

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Vlákno názorů k článku Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS od anonym - Ďakujem, veľmi pekný článok Avšak v dnešnej dobe je...

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Dále u nás najdete

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Přílišné uklízení škodí plicím stejně jako cigarety

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Youtubeři a influenceři se musí registrovat

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

World of Warcraft slaví 20 let a stále se hraje

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Co dělat, když vám zavřou dodavatele IT služeb?

Chrome OS se zřejmě promění v Android

Bezplatný Microsoft PC Manager vylepšen

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Čeští středoškoláci očekávají vypuštění své družice

První pacientka podstoupila genovou terapii bránící slepotě

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Svařák bez alkoholu je skvělá varianta pro těhotné či abstinenty

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík