🇵🇸 · Antisys™ on Nostr: Handshake é entre o TLS e o servidor (site). Nesse momento, irá haver a troca de ...
Handshake é entre o TLS e o servidor (site). Nesse momento, irá haver a troca de informações como assinatura para permitir a conexão com o domínio, nome do host do server, porta de comunicação e afins. O ISP tem acesso a essas informações. O DoH também não foge disso, infelizmente. DoT usa a porta 853 e DoH usa a porta 443, então o ISP sabe que você está usando eles, só que, como eu disse, o DoH acontece na comunicação com o servidor já criptografado, diferente do DoT que acontece na rede. Se você quiser mesmo esconder seu tráfego na rede até mesmo do ISP, vai ter que usar um DNSCrypt, mas ele não usa segurança de ponta a ponta.
Published at
2024-09-27 01:21:23Event JSON
{
"id": "6f83e1fc5e91e6a52aecb25d8a91a29a413708582e0d55438b3e2f5c32374ae1",
"pubkey": "5b39042f2adc4310ef81661c1bd2d57b5f08b67496665e9f3275c27375cdd038",
"created_at": 1727400083,
"kind": 1,
"tags": [
[
"e",
"a66f5b5621bf8f340f07dbcd7c9574ef5edc86e5c1923333b8be932e8e477dfe",
"",
"root"
],
[
"e",
"9d41d5f66a55c87de215826d31e50f1164486fb1eb080c7e2441d982e94262a4"
],
[
"e",
"c55577d0c32ad490c4e5ce6088014ddf336870de15124ee848597829b5f6c18d",
"",
"reply"
],
[
"p",
"26cdfd8daa23685478d5e664282373a9be8ff1f0c5ff12ed5b91a931245f55f1"
]
],
"content": "Handshake é entre o TLS e o servidor (site). Nesse momento, irá haver a troca de informações como assinatura para permitir a conexão com o domínio, nome do host do server, porta de comunicação e afins. O ISP tem acesso a essas informações. O DoH também não foge disso, infelizmente. DoT usa a porta 853 e DoH usa a porta 443, então o ISP sabe que você está usando eles, só que, como eu disse, o DoH acontece na comunicação com o servidor já criptografado, diferente do DoT que acontece na rede. Se você quiser mesmo esconder seu tráfego na rede até mesmo do ISP, vai ter que usar um DNSCrypt, mas ele não usa segurança de ponta a ponta.",
"sig": "778ea84524872795915d9ad2cb612ae9556ceb2ea72c392dd6e438321ddaa7f5ee468df97f394c5e0a00711f0d2f650b061dd4f28861901e525b11ca4080f03c"
}
