DNS privacy

Azoknak szól ez a bejegyzés, akik egyetértenek vele, hogy a "Nothing to Hide" egy óriási hülyeség, amikor a privacy-ról van szó, amit egyre inkább vesztünk el, részben önszántunkból.
Az IETF keretein belül külön levelezőlistán tárgyalják ki a DNS privacy problémáit, legfőképpen azt, hogy a DNS titkosítatlan, ami talán a last mile-on jelenti a legnagyobb problémát. Aki meg tudja figyelni az internetforgalmadat, annak pontos fogalma van arról, hogy milyen weboldalakat látogatsz, akkor is, ha azokat magukat titkosítottan nézed meg, mivel a domain nevek IP címre való feloldása teljesen titkosítatlanul történik, például így:

Efféle csomagokat láthat az, aki hozzáfér a forgalmadhoz, akkor is, ha HTTPS protokollon nézed meg az adott oldalt,

A dnscrypt-proxy (http://dnscrypt.org/) pont ezt a gondot oldja meg, a resolvered és közted titkosítja a kommunikációt. A titkosítás módja is érdekes, egy kis matematikai háttértudással könnyen megérthető. S a fanatikusak az elérhető dnscrypt resolverek között round-robin jelleggel végezhetnek terhelés-elosztást.